Data van 18 miljoen internetgebruikers gestolen
Terug naar overzicht
  • 69 keer bekeken
Strategie
blog

Data van 18 miljoen internetgebruikers gestolen

Het Duitse BSI heeft een waarschuwing afgegeven dat ten minste 16 miljoen combinaties van gebruikersnaam en wachtwoord zijn buitgemaakt door hackers door middel van een botnet. Het Nederlandse Cyber Security Centrum geeft aan dat daarbij de inloggegevens van zo’n 50.000 Nederlandse internetgebruikers zijn verkregen. Wat betekent dergelijk nieuws voor het gebruik van Big Data door ondernemingen in Nederland?

Ziggo Nederland heeft inmiddels aangegeven dat 2000 van hun klanten zijn getroffen door de inbraak van hackers. Ziggo heeft middels een brief aan abonnees geadviseerd gebruikersnamen en wachtwoorden te veranderen. Ook is het aannemelijk dat inloggegevens van klanten van KPN en UPC zijn achterhaald, maar deze twee internetproviders hebben nog niet gereageerd op het nieuws. Nu.nl berichtte afgelopen maandag over de cyber-inbraak. Volgens het NCSC zijn ook gegevens van de rijksoverheid en “vitale sectoren” buitgemaakt.

Big Data bedreiging?

Nederland is nog niet klaar voor Big Data, zo bleek uit de reacties op de proef die ING Nederland tot voor kort van plan was om te gaan doen. De Nederlandse consument vertrouwt grote bedrijven nog niet voldoende om hen toegang te geven tot grote hoeveelheden persoonlijke informatie. De Nederlandse consument staat hier niet alleen in, dit bleek onlangs uit een groot onderzoek van SDL onder 4000 mensen in Amerika, Groot-Brittanië en Australië. 57% van de respondenten gaf daarin aan geen zaken te willen doen met een bedrijf dat persoonlijke informatie verzamelt.

In een eerder artikel op het blog van Graydon kaartte ik al wat grote cyber-security gebeurtenissen van het jaar 2013 aan. In dat jaar werden de gegevens van 38 miljoen gebruikers van Adobe buit gemaakt. Enger is wellicht het gegeven dat bij de Amerikaanse supermarktketen Target in dat jaar van zo’n 40 miljoen klanten creditcard gegevens zijn ontvreemd. Ondertussen is er onlangs weer een grote cyberaanval op de database van deze supermarktketen uitgevoerd. Hierbij is van 110 miljoen klanten data gestolen. Hoewel inloggegevens van e-mail clients en andere webservices gevoelig zijn, aangezien veel mensen dezelfde inlog combinatie gebruiken voor de meeste diensten, zijn creditcard gegevens toch een stukje gevoeliger. 

Nieuwe technologie betekent altijd nieuwe mogelijkheden, zowel ten goede als ten kwade, dat staat vast. De voorbeelden van gestolen data en de berichtgeving daaromtrent kunnen zeker een rol spelen in de publieke opinie ten opzichte van bedrijven die persoonlijke gegevens van consumenten willen verzamelen. Hierin ligt een rol voor bedrijven die in deze nieuwe tijd van Big Data op een vooruitstrevende manier zaken willen doen, zowel in het B2B als in het B2C segment.

Datalekken: een PR-risico?

In het geval van de recente botnet-aanval vermoed ik niet dat er een partij is die commerciële schade op zal lopen doordat het vertrouwen van consumenten afneemt. Een botnet-aanval is namelijk een aanval die voornamelijk verloopt via particuliere computers die elkaar infecteren. Daarmee is het ook moeilijk tegen te houden door één centrale partij. Maar bedrijven moeten hun uiterste best blijven doen om de (Big) Data die ze opslaan zo goed mogelijk te beveiligen. Consumenten kunnen zeer schrikachtig reageren op nieuws als de recente diefstal van inloggegevens van 18 miljoen mensen. Onderzoek van Iron Mountain en PwC toont aan dat 65% van de Nederlandse ondernemers geen zaken wil doen met een bedrijf dat is getroffen door een datalek.

Geïntegreerd databeleid: kansen vergroten en risico’s beperken

In eerdere artikelen besprak ik al enkele stappen die bedrijven kunnen ondernemen om de opgeslagen informatie van klanten, medewerkers en business partners zo goed mogelijk te beveiligen. Ook collega Eveline aan de Wiel gaf onlangs in een artikel onlangs goede tips voor het opzetten van een veilig databeleid. Zorg dat u op de hoogte bent van de risico's en dat er goede afspraken worden gemaakt met IT (zowel intern als extern) over het managen van de informatie van uw bedrijf, medewerkers én klanten. 

Een geïntegreerd databeleid levert kansen voor marketing, sales en over het algemeen voor het verzorgen van een sterk gepersonaliseerde wow-ervaring bij de (toekomstige) klant in alle contactmomenten. Hierbij kunnen ook kansen voor new business worden gevonden na het verzamelen, integreren en analyseren van grote hoeveelheden data. Maar tegelijkertijd ligt hier ook een grote kans voor het beveiligen van deze informatie. Het opzetten van een databeleid en infrastructuur die over alle lagen van de organisatie heen werken, waarbij vanaf het begin de nadruk wordt gelegd op de beveiliging van die data, is daarbij een groot goed. 

Ook is het van het grootste belang om uw klanten hierover in te lichten. Deels om uw imago als betrouwbaar bedrijf te versterken en deels om uw klanten te helpen zichzelf beter te beveiligen.

Gelijkaardige publicaties
  • Strategie
    Whiteboard sessie Solvabiliteit
    Whiteboard sessie Solvabiliteit

    Wat is solvabiliteit, en hoe kunt u het verbeteren?

    Lees meer
  • Strategie
    Whiteboard sessie Rentabiliteit
    Whiteboard sessie Rentabiliteit

    Wat geeft een rentabiliteitsratio aan, en hoe verbetert u deze?

    Lees meer
  • Strategie
    Gemeenten in financiële problemen door coronacrisis: dit kunnen ze doen
    Gemeenten in financiële problemen door coronacrisis: dit kunnen ze doen
    Wat zorgt er nu precies voor dat gemeenten met hun begroting in de knel komen?
    Lees meer
  • Strategie
    YoungCapital
    Maak marketingresultaten tastbaar
    Het is belangrijk om duidelijk in kaart te hebben wat de bijdrage is van marketeers aan het...
    Lees meer