Gebrek aan online beveiligingsmaatregelen zorgt ervoor dat meer dan 1 miljoen persoonlijke gegevens van studenten worden blootgesteld aan bedreigingen

2020 was tot nu toe een wilde achtbaanrit. CIVD-19 sloot iedereen op en dwong veel industrieën en dienstverleners die evenementen organiseerden of anderszins vertrouwden op massale bijeenkomsten van mensen om hun diensten online te zetten. De zilveren rand is dat deze ongelukkige gang van zaken veel platforms de kans heeft gegeven om te schitteren en bedrijven en serviceproviders ertoe heeft aangezet zich aan te passen, te innoveren en het beste uit een slechte situatie te halen. Helaas kon deze piek in online activiteiten niet voorbijgaan zonder dat kwaadwillende actoren betrokken raakten.

In een interessante wending kwamen er verklaringen van succesvolle hackeroutfits op het dark web, waarin werd aangekondigd dat hackers ziekenhuizen en andere zorgverleners niet zullen aanvallen als een teken van solidariteit in deze turbulente tijden. Natuurlijk hebben niet alle cybercriminelen zich aan deze actie gebonden, maar het toont wel aan dat sommigen van hen gewoon kwaadaardig zijn in plaats van echt monsterlijk.

Helaas zijn ziekenhuizen en zorgverleners weliswaar veilig voor de ontberingen van sommige hackers, maar de rest van de infrastructuur die nodig is om de samenleving draaiende te houden niet. Dit omvat onderwijs, dat grotendeels online is verplaatst en nog steeds in gevaar is. En, zoals het OneClass- debacle ons laat zien, moeten de bedrijven die dergelijke diensten aanbieden hun daad bij het woord voegen .
Het e-learningplatform in Toronto, Canada bestaat al meer dan een decennium en onderwijst momenteel actief meer dan zestigduizend studenten online, waarbij het werkelijke aantal gebruikers zelfs veel hoger is.

Volgens VPNMentor stuitten hun experts op een onjuist beveiligde database van OneClass . Deze database was naar verluidt gratis beschikbaar op internet, omdat OneClass er niet in slaagde 'zijn servers te beveiligen, de juiste toegangsregels te implementeren en nooit een systeem achter te laten waarvoor authenticatie niet voor internet nodig is'.

Gelukkig lijkt het er niet op dat een hacker de gegevens had opgesnoven en gestolen, maar het feit dat de persoonlijk identificeerbare informatie van huidige studenten, afgewezen studenten en academici gemakkelijk had kunnen worden gestolen en gelekt, roept een aantal ernstige alarmbellen op.

OneClass van hun kant heeft onmiddellijk actie ondernomen om hun database te beveiligen en beweerde dat het slechts een testserver was en geen cruciale details bevatte, zoals financiële informatie of iets dergelijks. Het feit blijft echter dat als gevolg van slecht beheer van hun online activiteiten, een enorme schat aan 8,9 miljoen records online had kunnen lekken.

Dat is ongeveer 27 GB aan gegevens van mensen uit alle lagen van de bevolking en leeftijden - sommigen zelfs zo jong als 13 jaar oud, die in de handen van ongewenste personen hadden kunnen vallen en voor schandelijke doeleinden konden worden gebruikt.

De zilveren rand bij dit alles is dat er uiteindelijk geen cruciale informatie lijkt te zijn gelekt. Dit benadrukt echter duidelijk de noodzaak voor bedrijven om cyberbeveiliging serieus te nemen. Zoals het door VPNMentor wordt beschreven, lijkt het erop dat de situatie van OneClass een ramp was die moest wachten, en het is maar goed geluk dat de gegevens van miljoenen gebruikers niet in verkeerde handen vielen.

En het is erg belangrijk om de gevolgen van een datalek te begrijpen, zoals die met OneClass had kunnen gebeuren. Hoewel het schandaal en de geruïneerde reputatie die gepaard gaan met zo'n groot evenement zeker niets is om naar te niezen, moet het bedrijf, zodra een bedrijf wordt geschonden, de gebeurtenis onmiddellijk melden aan de juiste autoriteiten en alle gebruikers informeren dat hun veiligheid in gevaar is gebracht. De schending zelf, evenals elke nalatigheid bij het melden, stelt het bedrijf vervolgens open voor gedetailleerd onderzoek en, hoogstwaarschijnlijk, exorbitante boetes. Zoals blijkt uit onderzoek terzake, bedragen de gemiddelde kosten van een datalek voor het slachtoffer meer dan een half miljoen dollar - en het moet worden bedacht dat hoe groter het platform dat is geschonden, hoe meer dit aantal groeit. Dit alles kan een bedrijf gemakkelijk failliet maken - en dat is vaak het geval.

Dus wat kan er aan deze situatie worden gedaan?

  1. Bedrijven moeten hun huis op orde krijgen. Ze moeten zich ervan bewust zijn dat er kwaadwillende actoren zijn die hen willen aanvallen, ongeacht hoe onschadelijk het doelwit dat ze presenteren. Ze moeten investeren in een goede beveiliging van hun online infrastructuur en hun personeel informeren over de gevaren die online op de loer liggen, zodat ze de kans op inbreuk kunnen minimaliseren.
  2. Gewone gebruikers moeten op hun hoede zijn. Het loont om regelmatig te controleren of uw accounts op enigerlei wijze zijn gehackt. Er zijn verschillende platforms op internet die een dergelijke service bieden. Daarnaast is het een goed idee om op zoek te gaan naar nieuws over datalekken en andere soortgelijke overtredingen met betrekking tot bedrijven waarvan u de platforms actief gebruikt. Uiteraard moet u zich ook houden aan de best practices om uw accounts zoals gewoonlijk te beschermen tegen hackers.
July 21, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.