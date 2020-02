Datalekken zijn een veel grotere dreiging dan de meeste mensen beseffen, zo stellen onderzoekers van de Harvard School of Engineering op basis van eigen onderzoek. Voor hun onderzoek keken de onderzoekers naar gegevens die via verschillende datalekken op straat waren beland.

De gegevens uit deze verschillende datalekken werden via een tool gekoppeld met een dataset die in 2015 bij kredietbureau Experian werd gestolen. Deze dataset bevatte de informatie van miljoenen mensen. Per individu waren er 69 variabelen, zoals adresgegevens, telefoonnummer, kredietscore, donaties aan politieke partijen, het aantal kinderen en tal van andere gegevens.

Door de gegevens van verschillende datalekken te combineren met die van Experian bleek het mogelijk om de digitale identiteiten van mensen aan hun "real-world" identiteiten te koppelen. Dit leverde weer nieuwe informatie op. Zo was het via de tool mogelijk om eenvoudig te zoeken naar mensen met een hoog inkomen, die getrouwd zijn en kinderen hebben, alsmede actief zijn op websites om vreemd te gaan. Ook gegevens van Amerikaanse senatoren en andere politici waren door het combineren van de verschillende datalekken te vinden.

Volgens de onderzoekers zijn datalekken dan ook veel ernstiger dan de meeste mensen denken. "Zodra iets is gelekt, is het openbare informatie waar iedereen toegang toe heeft en kan gebruiken. Mensen hebben het idee dat ze een recht op hun informatie hebben nadat het is gelekt, maar zodra het is gelekt, is het weg. Dat is iets dat iedereen moet beseffen", zegt onderzoeker Kian Attari. De onderzoekers adviseren om geen wachtwoorden en gebruikersnamen te hergebruiken, omdat dit het eenvoudig maakt om mensen in meerdere datalekken te identificeren.

Afsluitend laten ze weten dat mensen ervan moeten uitgaan dat een bedrijf waar ze hun gegevens aan hebben toevertrouwd al is gecompromitteerd. "Er vinden continu datalekken plaats waar we geen weet van hebben, en veel van deze bedrijven worden niet verantwoordelijk gehouden. Als meer mensen zich bewust worden van het gevaar van datalekken, wordt hopelijk de druk opgevoerd om op te treden tegen bedrijven die onvoldoende doen om gegevens te beschermen", besluit onderzoeker Dasha Metropolitansky.