Zondag 31/05/2020

Uw gegevens zijn goud waard

Hackers storten zich in toenemende mate op het computersysteem van grote, multinationale bedrijven. Wat ze er zoeken? Uw naam, adres en wachtwoord, en als het even kan ook uw kredietkaartgegevens. Data die voor harde cash worden verhandeld op de zwarte markt voor informaticazwendelaars: de gestolen gegevens uit de Sony-inbraak enkele weken geleden zijn minstens een paar tientallen miljoenen euro’s waard.

Het is Sony zijn maand niet. Vorige week moest het Japanse elektronica- en mediaconcern toegeven dat er wellicht 77 miljoen klantengegevens uit de servers van zijn PlayStation Network-systeem zijn gepikt, en gisteren volgde alweer een nieuw mea culpa: ook uit de servers van Sony Online Entertainment, waarop onder meer de massale multiplayergame DC Universe Online staat, kunnen 24,6 miljoen klantengegevens zijn gestolen, opnieuw met inbegrip van hun krediet- en deze keer ook debetkaartgegevens.

Het is potentieel - mochten de gegevens in kwestie ook daadwerkelijk en masse worden gebruikt om fraude te plegen, wat tot op heden gelukkig nog niet is gebeurd - de grootste virtuele bankroof uit de geschiedenis, met mogelijk honderd miljoen persoonlijke gegevens waarmee naar hartenlust kan worden gefraudeerd. Stel dat u zo’n gedupeerd PlayStation Network-lid zou zijn: booswichten die uw gegevens in handen krijgen, kunnen nu frauduleuze internetaankopen doen via uw kredietkaartgegevens, maar ze kunnen ook uw identiteit stelen om zich de toegang te verschaffen tot andere internetdiensten waarop u zich begeeft. De meeste gebruikers hanteren namelijk slechts één, maximaal twee wachtwoorden voor alle handelingen die ze online stellen.

Grotere doelwitten

E-commercediensten als PlayStation Network zijn het nieuwe slagveld in de oorlog tegen informaticafraude. Een grote database met persoonlijke gegevens én betalingsdata van zo veel mogelijk gebruikers garandeert namelijk commercieel succes: hoe meer zo’n bedrijf over u weet, hoe meer mogelijkheden het heeft om u te fideliseren met gerichte reclameboodschappen en promoties. Apple, bijvoorbeeld, pocht graag dat het meer dan 200 miljoen kredietkaartgegevens op zijn servers heeft staan.

Die trend ontgaat ook informaticacriminelen niet. Hun ‘sector’ is zich de laatste tien jaar ook stevig aan het professionaliseren tot een winstgevende tak van de georganiseerde misdaad. Waardoor hackers ook de middelen en de kennis in handen krijgen om zich op grote doelwitten te richten. Sony is daarbij niet het enige slachtoffer dat de laatste tijd gevallen is. Begin april van dit jaar pikten hackers bijvoorbeeld miljoenen e-mailadressen bij het Amerikaanse bedrijf Epsilon, dat de e-mailmarketing van bedrijven als Best Buy, Citibank, Walgreens en Hilton voor zijn rekening nam. Gegevens die, met behulp van vervalste ‘phishing’-mails, konden worden misbruikt om de betalingsgegevens van al die klanten te ontfutselen.

Volgens een recent, jaarlijks uitgevoerd onderzoek van het Amerikaanse studiebureau Amplitude Research moest 67 procent van alle wereldwijde bedrijven met meer dan 5.000 werknemers in 2010 toegeven dat er een computerinbraak was gebeurd op hun servers. In 2009 was dat nog maar 41 procent. “Het is een trend waar je niet meer naast kunt kijken”, zegt beveiligingsexpert Eddy Willems van G Data Security. “De hackers zijn niet meer bang om achter grote doelwitten aan te gaan. Dat is ook waar het grote geld zit. Consumentengerichte bedrijven sporen hun klanten ertoe aan om zo veel mogelijk gegevens bij hen achter te laten. Handig voor het bedrijf, maar ook voor de klant, want die hoeft niet meer elke keer zijn kredietkaartnummer in te voeren als hij een aankoop doet. Maar wat als die gegevens worden gepikt?”

Want vergis u niet: uw kredietkaartgegevens zijn, ook al wordt er niet onmiddellijk misbruik van gemaakt, harde valuta waard. Volgens gegevens die beveiligingsbedrijven onttrokken aan internetforums waarop persoonlijke en betalingsdata wordt verhandeld, is één setje kredietkaartgegevens (volledige naam, kaartnummer, vervaldatum, eventueel veiligheidscode) gemiddeld 7 euro waard. Bij een grote internetroof als die welke op PlayStation Network gebeurde, komen er miljoenen van die gegevens in één keer in de verkeerde handen: Sony claimt zelf dat er minstens 2,2 miljoen kredietkaartgegevens kunnen zijn gestolen. Tel dus uit uw winst: afhankelijk van de prijs waaraan ze elk kredietkaartnummer verlapt krijgen, zijn de PlayStation Network-hackers dus potentieel 9 tot 30 miljoen euro rijker geworden.

“Die zwarte markt maakt dat er pas weken of maanden na een computerinbraak nog fraude kan worden gepleegd”, zegt Willems. “Het is dus niet omdat u niet meteen iets verdachts ziet als u uw bankrekening checkt, dat u veilig bent voor fraude: waarschijnlijk worden uw gegevens eerst nog verhandeld, en daarna pas misbruikt. De beste oplossing is dus uw kredietkaart laten vervangen, zodat uw oude nummer ook niet meer geldig is, maar de praktijk leert ons dat ongeveer de helft van de gebruikers niet eens die moeite neemt.”

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234