Diefstallen van persoonsgegevens zijn iedere week groot nieuws, maar worden langzamerhand een terugkerend onderdeel van de nieuwscyclus. De Amerikaanse regering gaf onlangs aan dat er 5,6 miljoen vingerafdrukken van ambtenaren gestolen zijn en bij de Ashley Madison-hack lagen de gegevens van 36 miljoen gebruikers op straat. Internetveiligheidsbureau Trend Micro heeft onderzoek gedaan naar wat er met de gegevens gebeurt die bij hacks als deze worden gestolen.
Vanaf 2005 tot en met april 2015 is datadiefstal slechts in 25 procent van de gevallen veroorzaakt door malware of door hackers. Andere grote oorzaken van datadiefstal zijn (ex)medewerkers, fysieke skimmingapparatuur en de diefstal of het verlies van laptops, USB-sticks en fysieke documenten.
Vooral de betaaldiensten hebben het zwaar: de toename van hacks die zich richten op betaalkaarten is vanaf 2005 met 169 procent toegenomen. Criminelen kunnen data stelen door skimming: het koppieren van de betaalkaart. Zo gebruiken kwaadwillenden vaak een apparaat om een kaart te kopiëren of passen ze een betaalautomaat aan. Toch heeft de gezondheidsindustrie het meeste last van datadiefstal, gevolgd door de overheid, de retail- en educatiesector.
Volgens het onderzoek van Trend Micro worden persoonsgegevens samen met financiële gegevens het meest verhandeld op het Dark Web, het verborgen gedeelte van het internet waar volledig anoniem gesurfd kan worden. Naast de bovenstaande gegevens worden ook onder andere Uber-, PayPal- en game-accounts verhandeld op het Dark Web. Om gebruik te maken van het Dark Web moet de gebruiker de anonieme browser Tor gebruiken.
Bankaccounts zijn een hoop geld waard, deze worden voor 300 tot 600 dollar per stuk verkocht. De prijs is erg afhankelijk van het saldo op de bankrekening. Uber-account zijn ook goed populair, gebruikers van een gehackt account kunnen gratis ritjes maken.
Door de toenemende datadiefstallen is de prijs voor persoonsgegevens van 4 dollar naar 1 dollar gezakt. Voor die 1 dollar krijg je minimaal een volledige naam, adres, burgerservicenummer en geboortedatum. Maar voor ongeveer 25 dollar kun je ook makkelijk een volledig profiel krijgen over de financiële situatie van iemand of een kopie van een paspoort kopen. Volgens Trend Micro moeten bedrijven hier rekening mee houden:
Any business or organization that processes and/or stores sensitive data is a potential breach target. In today’s interconnected world, data breach prevention strategies should be considered an integral part of daily business operations. Ultimately, no defense is impregnable against determined adversaries. The key principle of defense is to assume compromise and take countermeasures.