We waarschuwen vaak voor de massale verzameldrift van bedrijven en overheden. Waarom? Onder meer omdat massale databanken met privé-gegevens een aantrekkelijk doelwit zijn voor criminelen. Nu denk je misschien: zo’n vaart zal het niet lopen. Helaas wel, zoals de inbraak op de databank van Amerikaanse e-mailer Epsilon illustreert.

Epsilon stuurt op verzoek van grote Amerikaanse bedrijven, zoals JP Morgan Chase, Capital One en CitiGroup, e-mails naar hun klanten. Eind maart is ingebroken op de servers van Epsilon. De namen en e-mailadressen van miljoenen klanten is buitgemaakt. Hierdoor verwachten experts meer spam en meer phishing-aanvallen (nep-emails waarin wordt gevraagd om wachtwoorden weg te geven).

Het is heel moeilijk om informatiesystemen goed te beveiligen, zeker als ze op het internet zijn aangesloten. En als een databank met e-mailadressen al interessant voor criminelen blijkt te zijn: moet je eens voorstellen hoeveel uitgebreidere profielen waard zijn, of medische gegevens. Helaas zien we bijna wekelijks dat het misgaat, zoals blijkt uit ons Zwartboek Datalekken. Ook daarom moet bedrijfsleven en overheid terughoudend zijn met het opslaan van onze gegevens.