Een datalek van ongekende omvang

ISPtoday-datalekken-wordle630408Er zijn zoveel meldingen van datalekken dat het lastig is bij te houden of er updates zijn over eerdere meldingen. Insiders, zoals security vendoren en consultants zitten natuurlijk wel boven op elke case. Daarvoor hebben ze de capaciteit en het behoort tot de core business.

Deze groepen zullen niet verrast zijn dat de Amerikaanse restaurant keten Wendy’s afgelopen week aan de bel trok: de omvang van het in mei gemelde incident bleek bij nader inzien omvangrijker. Het gaat bij Wendy’s om besmetting van de pinautomaten. Daarvan zei het bedrijf in mei dat er bij 300 filialen foute software was gevonden, met zeer foute gevolgen voor de klanten. Toen was er ook al enige verbazing dat Wendy’s moest toegeven dat deze besmettingen al 5 maanden aanwezig waren. Sinds vorige week weten we dat 300 een te laag aantal is, nog erger is dat we eveneens te horen kregen dat de besmetting niet onder controle is.

Als je dit samenvat in een schema met enkele woorden krijg je iets als: eerste melding – stilte – correctie eerste melding – grotere impact – geen absolute duidelijkheid. Als je met die checklist alle grote incidenten van het afgelopen jaar naloopt zie je dat dat eerder regel dan uitzondering is. Als er een lek wordt gemeld (en het gaat daarbij niet om het soort hack) is de kans heel groot dat de omvang op dat moment slechts bij benadering bekend is en dat er minimaal nog een update volgt waarin de impact wordt bijgesteld (in >90% van de gevallen bijstelling naar boven, soms zie je dat de impact geringer blijkt te zijn).

Waarom dat zo is? Ten eerste, of je nu hamburgers in de USA verkoopt of een database in Nederland onder je hoede hebt: je moet binnen X uren melden. Het is dus logisch dat je vaak nog niet alles hebt kunnen overzien. Maar hoe moet je dat communiceren? Daar zie je per land en per sector grote verschillen. Een bank die lek blijkt te zijn heeft meer uit te leggen dan een simpele webshop en in de States met de claimcultuur zijn de berichten alleen al daarom compleet onvergelijkbaar met wat in Nederland nog leesbaar genoemd wordt.

Dan de rol van de hoster of provider. Een datalek bij een klant van je is vervelend, het melden is zijn taak en het geven van updates, wat waarschijnlijk wel nodig is, ook. Het betekent dat in geval van een lek vaker dan een keer bij je kan worden aangeklopt voor het geven van achtergrond informatie, opvragen van logfiles en dergelijke. Misschien is het zo gek nog niet daar eens met hem over te praten en je bestaande procedures nalopen of je daar ook hebt opgenomen wat jij moet doen om die updates mogelijk te maken.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen