Zeer veel websites kwetsbaar voor privacylekken
Honderdduizenden websites zijn kwetsbaar voor het verliezen van persoonsgegevens. Dat zegt onderzoeksbureau Dataprovider.com in de Volkskrant. Grote webshops hebben de beveiliging meestal op orde, maar persoonsgegevens worden ook op grote schaal gebruikt door kleinere bedrijven, waar beveiliging onvoldoende aandacht krijgt.
Het gaat volgens Dataprovider.com onder andere om zo’n 375 duizend websites van winkels, scholen, zorgverleners en hobbyclubs. Daar zitten ook websites bij die heel gevoelige gegevens verzamelen, zoals datingsites en websites waarop medische gegevens worden opgeslagen. Winkels doen er volgens het onderzoeksbureau alles aan om fysieke criminaliteit als inbraak en overvallen te voorkomen, maar vergeten dat criminelen het steeds vaker op hun data hebben voorzien. Dataprovider.com is een ‘internetcrawler’ die onder meer werkt voor Google en Paypal en maandelijks meer dan 113 miljoen websites indexeert, waarvan 3,2 miljoen in Nederland. Daarbij wordt ook onderzocht of op de websites privacygevoelige gegevens zijn te vinden en in welke mate deze zijn beveiligd, bijvoorbeeld met https.
Zwakke schakel
Volgens Dataprovider.com is bij veel websites de server de zwakke schakel. Het vergelijkt de beveiliging daarvan met een deurkettinkje. Hackers kunnen er relatief makkelijk op inbreken om gegevens te bemachtigen van bijvoorbeeld leden van een politieke partij of patiënten van een artsenpraktijk. Er staan doorgaans veel meer ‘virtuele poorten’ open dan noodzakelijk is om een website te laten werken. Verder wordt regelmatig verouderde software gebruikt, waarvan de fabrikant geen updates meer uitbrengt om beveiligingslekken te dichten. De Volkskrant herinnert ook aan een enquête van de Haagse Hogeschool vorig jaar onder achthonderd directeuren in het mkb. Daarvan gaf 41 procent aan dat hun bedrijf was aangevallen door cybercriminelen. Bij 20 procent was het hacken van de website ook daadwerkelijk gelukt.
Het volledige artikel is hier te lezen.