Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog het hebben over de hack bij DNA-tester 23andMe. Wij van Digi-Terras hebben al vaker besproken hoe matig de cybersecurity is geregeld bij de vele bedrijven in Europa. In één van onze blogs hebben we benadrukt dat er een aantal cybersecurity inspecteurs moeten komen die bij bedrijven standaard 1 keer per maand of 1 keer per half jaar langs gaan om de cybersecurity te checken. Vanuit de gemeente of vanuit de overheid zou een oplossing daarvoor zijn, de meeste ondernemers mijden vaak de hoge kosten van professionele cybersecurity bedrijven. Deze manier van inspecteren is echt een noodzaak naar onze mening, want als burger doe je alles om de boel veilig te houden, maar een bedrijf wat genoeg geld verdient en gehackt wordt is echt onacceptabel. Mocht het zo zijn dat bedrijven het niet zo nauw nemen (Nalatigheid in Rechtszin) dan moet er actie worden ondernomen door de desbetreffende cybersecurity inspecteur en moet de cybersecurity in orde gemaakt worden voordat men zich weer operationeel mag begeven op het Internet. Mocht het bedrijf niet mee werken, dan mag men zich niet op het Internet begeven, doet men dit toch dan volgt er een boete of een andere maatregel. Als er geen actie wordt ondernomen op het gebied van cybersecurity bij het MKB dan zal het echt een chaos worden die niet meer te overzien valt. Hieronder gaan we even in op z'n kwalijke zaak waarbij het onacceptabel is dat het desbetreffende bedrijf gewoon mag doorgaan met zijn werkzaamheden zonder dat er consequenties zijn.
DNA-tester 23andMe, geen duizenden maar miljoenen slachtoffers bij hack.
Het bedrijf 23andMe gaf aan dat hackers de gegevens van zo'n 14.000 klanten hadden gestolen, maar het blijkt dat het nogal aan de lage kant te zijn. De hack zou namelijk 7 miljoen slachtoffers hebben gemaakt. In het geval van 23andMe gaat het om veel persoonlijkere gegevens. De gestolen gegevens omvatten niet alleen de naam van de persoon, maar ook hun geboortejaar, informatie over hun relaties, het percentage gedeeld DNA met verwanten, afstammingsrapporten en locaties. Persoonlijker dan dat wordt het bijna niet. De CEO-woordvoerster van 23andMe, bevestigde aan TechCrunch dat in totaal gegevens van 6,9 miljoen mensen zijn gelekt. Klanten hadden ingestemd met de zogenoemde DNA Relatives en Family Tree-functies van het platform. Hier zie je een voorbeeld van een digitaal proces bij een bedrijf die het niet zo nauw neemt bij het beveiligen van hele belangrijke informatie. Nu zien we het nadeel ervan die op pijnlijke wijze duidelijk is geworden.
Weer zijn het de knullige zwakke wachtwoorden die gehanteerd worden.
Er was al duidelijk geworden dat het bedrijf was gehackt nadat er op verschillende online forums de gegevens van miljoenen mensen te koop werden aangeboden. Het bedrijf liet weten dat de oorzaak van de gegevensinbreuk lag bij het hergebruik van wachtwoorden door klanten. Hackers konden de accounts van slachtoffers kraken door gebruik te maken van openbaar bekende wachtwoorden uit andere datalekken.
De gevolgen van het digitaliserings proces in Nederland.
Het feit dat er belangrijke DNA informatie is gelekt is echt te triest voor worden, er zijn ook altijd mensen die het probleem ontkrachten en zeggen dat het wel meevalt, en dat je een ander systeem moet nemen. Onze mening is dat alles te hacken is, alleen als bedrijven het nalaten om een goede cybersecurity programma op te zetten waarom zou een burger dan in zee te moeten met een onderneming die het niet zo nauw neemt en liever de zakken vult. Zolang als ik bezig ben in de ICT zie ik steeds meer mensen dit land verlaten omdat je privacy en gegevens niet meer worden gewaarborgd. Wat heb je aan een minister van veiligheid die roept dat we bijna 100 procent gedigitaliseerd zijn terwijl alle gegevens van burgers op allerlei raakvlakken op het dark web te koop staan.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de besproken hack van een bedrijf die zich met DNA-profielen bezig houdt. Nu maar hopen dat ze Sinterklaas niet klonen en een misdrijf pleegen, want wie weet komen ze bij u thuis :-)). Uiteraard proberen wij van Digi-Terras u zo goed mogelijk op de hoogte te houden van de nieuwste ontwikkelingen op ICT-gebied.
Mvg,
Marcello. Android & Apple
John. Linux & Winows.
Walther. Public Relations.
Kevin. Hub Base Web Design.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).
