‘Ze’ komen nog altijd weg met datadiefstal. Ze: de slecht beveiligde datahoeders. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
De daadwerkelijke daders zijn niet de enige foute partijen waar het datadiefstal betreft. Ook de dataverzamelende en datahoudende bedrijven die hun beveiliging niet goed op orde hebben, zijn soms slechteriken. Zie bijvoorbeeld internetdinosaurus Yahoo!, die niet alleen grootschalig gehackt is, maar dat stil heeft gehouden én daarna ook nog eens benodigde securitymaatregelen bewust achterwege heeft gelaten. Het wekte dan ook weinig verbazing toen eind vorig jaar bleek dat Yahoo nogmaals fors was gehackt.
Het verzwijgen van de initiële grote hack, waarbij zeker vijfhonderd miljoen gebruikersaccounts zijn gecompromitteerd, was niet om lopend onderzoek daarnaar z’n beloop te laten. Nee, het stilhouden heeft zo’n twee jaar stand gehouden. Gedurende die periode zou security niet bepaald de topprioriteit zijn geweest, stellen ingewijde bronnen. Deze doodzondes op gebied van beveiliging en databescherming hebben echter een lage prijs. Ja, Yahoo! is niet meer, maar dat komt meer door algemeen mismanagement dan door deze recent onthulde securitymissers. Verizons overname van Yahoo! vindt gewoon doorgang, zonder flinke waardedaling. Datadiefstal heeft dus nog altijd te weinig gevolgen. Wat vind jij?
