In cijfers: Amerikaanse gegevenslekken in 2015

In 2015 werd er in Amerika 781 keer een inbreuk op persoonsgegevens getraceerd. Dat blijkt uit een door IDT911™ gesponsord rapport van het Identity Theft Resource Center (ITRC). Dit is de op één na hoogste score sinds de ITRC datalekken in 2005 ging bijhouden.

De ITRC onderhoudt een uitgebreide database waarin Amerikaanse datalekken worden vastgelegd. "Deze cijfers geven zeker geen volledig beeld", vertelt Adam Levin, oprichter van IDT911. "Veel bedrijven willen de financiële problemen, aansprakelijkheid en verlies aan goodwill voorkomen die met openbaarmaking gepaard gaan. Daarom blijven veel inbreuken onder de radar. Je kunt zonder meer stellen dat het eigenlijke aantal lekken veel hoger ligt dan wat er gemeld wordt."

Verschillende vormen van gegevensinbreuken

In 2015 bereikte het aantal hack-incidenten over een periode van negen jaar een hoogtepunt van 37,9 procent. Deze categorie werd met 14,9 procent gevolgd door de categorie werknemersfouten/onachtzaamheid. Onbedoelde e-mail-/internetblootstelling was de derde grootste bron van gestolen data, gevolgd door diefstal door eigen medewerkers, fysieke diefstal en diefstal door subcontractors/derde partijen.

Het aantal inbreuken waarbij Amerikaanse burgerservicenummers betrokken waren, bedroeg in 2015 338. Met deze inbreuken waren meer dan 164,4 miljoen records gemoeid. Dit staat in sterk contrast met de 160 inbreuken in 2015 waarbij bankpassen/creditcards betrokken waren. Hiermee waren minder dan 800.000 records gemoeid. In 2014 waren bij de 139 inbreuken meer dan 64,4 miljoen bankpassen/creditcards betrokken.

Het jaar van burgerservicenummer-inbreuken

"Wij beschouwen 2014 als het jaar van de creditcard-inbreuken. 2015 kan als het jaar van de burgerservicenummer-inbreuken beschouwd worden. Het is zorgwekkend dat een gehackt burgerservicenummer voor de slachtoffers moeilijker te herstellen blijkt dan de schade die ze lijden door een gehackte creditcard", vertelt Eva Velasquez, CEO van ITRC. "De mogelijkheden die een burgerservicenummer een crimineel biedt, zijn veel groter."

In de nabije toekomst zal er veel meer gevoelige informatie op straat komen te liggen dan ooit, voorspelt Levin. "Malvertising en aanvallen met ransomware zullen een hoogtepunt bereiken. Medische gegevens en bedrijfsinformatie zullen de hoofddoelen zijn. Cybercriminelen gaan op zoek naar financieel gewin door gegevens op de zwarte markt aan te bieden, door bedrijven af te persen en door cyberterrorisme."

Lees hier het volledige 2015 Data Breach Report van ITRC.