Hackers hebben toegang tot datacenters die worden gebruikt door grote bedrijven, waaronder Microsoft en Apple

Bij ongeveer tweeduizend bedrijven en een Chinees valutaplatform die gebruik maken van twee datacenters in Azië, is de toegangslogin mogelijk gehackt. Volgens Bloomberg zijn GDS Holdings in Shanghai en ST Telemedia Global Data in Singapore de twee belangrijkste datacenters die zijn gehackt. Ten minste vijf websites voor klantenondersteuning zijn ingevoerd met de gestolen inloggegevens, die door de hackers voor $ 175.000 werden verkocht.

De hack werd meer dan een jaar geleden voor het eerst opgemerkt, maar werd pas publiekelijk bekend toen hij in januari te koop werd aangeboden. De groep verantwoordelijke hackers zei dat ze enkele logins hadden getest en vonden dat ze werkten, maar dat ze niet alle informatie konden verwerken vanwege het enorme aantal getroffen bedrijven.

De lijst met mogelijk getroffenen omvat grote namen zoals Apple, Microsoft, Amazon, Alibaba, Goldman Sachs en Walmart; niemand wilde echter commentaar geven op de kwestie, behalve Microsoft, die zei passende maatregelen te nemen wanneer potentiële bedreigingen worden geïdentificeerd om hun klanten te beschermen. Goldman Sachs verzekerde dat er aanvullende controles waren om dergelijke inbreuken te voorkomen en dat hun gegevens veilig waren.

De ontdekking kwam tot stand dankzij een cyberbeveiligingsonderzoeksbureau dat een undercoveragent naar de Chinese hackgemeenschap stuurde. Na de meldingen van een inbreuk dwongen de datacenters wachtwoordwijzigingen af aan al hun klanten.

De gevolgen van dit datalek zijn nog onbekend, aangezien de hackers op vrije voeten blijven. Bedrijven wordt aangeraden waakzaam te blijven en hun systemen te controleren op verdachte activiteiten, en hun beveiligingsmaatregelen waar mogelijk bij te werken.

Hoe kunnen Big Data-inbreuken niet alleen bedrijven, maar ook gewone gebruikers treffen?

Big datalekken kunnen ernstige gevolgen hebben voor zowel bedrijven als reguliere gebruikers. Bedrijven kunnen financiële verliezen lijden, reputatieschade oplopen en juridische stappen ondernemen als gevoelige informatie wordt gestolen of gecompromitteerd. Voor regelmatige gebruikers kan de impact van een datalek bestaan uit identiteitsdiefstal, fraude of het zonder hun medeweten verkopen van hun persoonlijke informatie aan derden. Bovendien kunnen hackers persoonlijke informatie van een inbreuk gebruiken om toegang te krijgen tot accounts en andere online diensten, waardoor gebruikers kwetsbaar worden voor verdere aanvallen. Ten slotte kan een datalek leiden tot een verlies van vertrouwen in het bedrijf dat is geschonden en zijn beveiligingsprotocollen. Dit kan ervoor zorgen dat klanten het vertrouwen verliezen in het vermogen van het bedrijf om hun gegevens te beschermen en kan hen zelfs ontmoedigen om in de toekomst de producten of diensten van het bedrijf te gebruiken.