Et datalæk er en forkortelse af datalækage. Altså tilsvarende en lækage på et vandrør, hvor der løber vand ud. Her er det bare data, der siver –  eller fosser – ud i stedet for vand. Og det er svært at holde styr på den daglige syndflod af sikkerheds- og dataovertrædelser. Her er et par stykker fra året der gik:

Facebook

Mere end 267 millioner bruger-id’er, telefonnumre og navne på Facebook-brugere blev efterladt i en ikke tilstrækkelig beskyttet online database.

Selvom der ikke blev fundet noget bevis for kompromitterede Facebook-konti, kan dataene bruges til SMS, phishing-svindel og identitetstyveri.

eBay

Hackere fik adgang til krypterede adgangskoder og ikke-økonomiske data for 145 millioner kunder gennem et par kompromitterede medarbejder-loginoplysninger.

Lækkede kundenavne, e-mail-adresser, mailadresser, telefonnumre og fødselsdato kan bruges til phishing og onlinesvindel.

De store

Og så var der Elasticsearch som Verifications.io som lækkede milliarder af data. Du har nok ikke hørt om nogen af de to firmaer, men bruger du LinkedIN, Facebook eller Instragram kan du være næsten sikker på, at de har hørt om dig.

Her blev private informationer fra op mod hhv. en milliard mennesker og fire milliarder mennesker lækket. Informationer som ansættelsesforhold, fødselsdatoer og adresser, økonomiske forhold og slige.

https://www.cert.dk/da/news/2019-11-26/dataviper

https://www.bt.dk/udland/kaempe-datalaek-ryster-eksperter-op-mod-en-milliard-mennesker-kan-vaere-ramt

Hvad kan du selv gøre?

Du har en stor grad af kontrol over sikkerheden i dine private og personlige data. Brug af forskellige adgangskoder til alle dine konti og opsætning af tofaktorautentisering, hvor det er tilgængeligt, er en stor del af det. Tænk over, hvilke data du deler direkte (fx ved at lægge noget på Facebook) eller indirekte (fx ved at have lokationstjenester slået til på din telefon) og hold dig opdateret med de nyeste dataovertrædelser.

Jeg ville også gerne anbefale, at du overvåger dit digitale fodaftryk, men det er næsten umuligt for enkeltpersoner – især i et gennemdigitaliseret land som Danmark, hvor man ikke engang kan finde Borgerservices åbningstider uden at afgive personlige data til datagrønthøsteren. Den lavpraktise tilgang er at følge med i aktiviteterne på dine konti. Både brugerkonti på de sociale medier og dem i banken.  og reager, hvis du ser noget underligt.

At vide hvor meget og hvilken type personlige oplysninger, der måske er blevet udsat for online, er det første skridt mod øjeblikkelig handling for at forhindre, at dine data bliver misbrugt.

Appetit på flere katastrofer? Her er en oversigt over de værste (kendte) datalæk brudt ned i måneder (på engelsk): https://www.zdnet.com/article/these-are-the-worst-hacks-cyberattacks-and-data-breaches-of-2019/