Bedrijf vindt 47 miljoen Nederlandse bestanden met gevoelige data

Belastingaangiften, loonstroken, NAW-gegevens, creditcard-informatie en medische gegevens zijn in grote hoeveelheden vindbaar op internet.

Onderzoekers van digital risk management-bedrijf Digital Shadows beweren dat ze meer dan 12.000 TB (12 petabytes) aan gevoelige data online hebben gevonden.

De data werd gevonden op Amazon Simple Storage Services (S3) buckets, rsync, Server Message Block (SMB), File Transfer Protocol-servers, verkeerd geconfigureerde websites en Network Attached Storage (NAS) drives. In totaal vond het bedrijf 12 PB aan data, waaronder meer dan 47 miljoen bestanden specifiek in Nederland. Digital Shadows laat niets los over de namen van bedrijven waarvan ze de data heeft gevonden.

Slecht beveiligde leveranciers en partners van bedrijven waarvan de data nu op straat ligt, behoren tot de grootste oorzaken van de onbeveiligde informatie, zo stelt het bedrijf.

Digital Shadows is verbaasd over het feit dat er nog zoveel privégegevens rondslingeren, ruim een maand voordat de AVG (GDPR) in Europa van kracht wordt. “De hoeveelheid blootgestelde gevoelige data is voor elke security- en privacybewuste organisatie reden om zich zorgen te maken”, zegt Rick Holland, Chief Information Security Officer bij Digital Shadows.

“We focussen ons niet genoeg op de data die we onbedoeld zelf of via partners naar buiten brengen door onveilige en verkeerd geconfigureerde diensten. Met de AVG om de hoek zijn er duidelijke implicaties op het gebied van regelgeving voor iedere organisatie die data van Europese burgers beheert.”