Mijlpaal voor Have I Been Pwned, website registreert duizendste datalek

In dit artikel:

Have I Been Pwned (HIBP) heeft de databank uitgebreid met het duizendste gelekte dienstenaccount. Sinds de lancering eind 2013 kunnen gebruikers via de site nagaan of hun e-mailadres voorkomt in datasets van gestolen gegevens die online zijn gepubliceerd. De collectie telt inmiddels ongeveer 17,5 miljard "pwned accounts". De grootste incidenten betroffen diensten als Facebook (bijna 510 miljoen accounts), MySpace, Wattpad, NetEase, Deezer en Twitter — bij elk waren meer dan 200 miljoen accounts betrokken. Het duizendste lek betreft autoverkoopplatform Edmunds; de groep ShinyHunters wist daar gegevens van circa 178.000 mensen te bemachtigen.

Oprichter en onderzoeker Troy Hunt signaleert dat bedrijven steeds vaker wachten met het informeren van slachtoffers omdat ze eerst de omvang van de buit willen bepalen. Hij hekelt die strategie en vermoedt dat uitstel soms bedoeld is om class action-rechtszaken te vermijden. Volgens Hunt gaat het dan "niet over de klant op de eerste plek zetten, het gaat over het beschermen van de organisatie". Snelle waarschuwingen zouden slachtoffers beter in staat stellen zich te beschermen tegen vervolgmisbruik.