45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Enorm datalek bij Apollo: 200 miljoen zakelijke profielen gehackt

Er wordt steeds meer duidelijk over een enorme hack bij dataverzamelaar Apollo, die gegevens verzamelt over zakelijke gebruikers. Vier vragen over de gestolen database die sinds afgelopen zomer ruim 200 miljoen mensen kwetsbaar maakt.

1. Over welke Apollo hebben we het hier?

Een startup uit San Francisco die zich richt op 'sales engagement', oftewel het opschroeven van verkoopcijfers voor commerciële klanten. Dat doen ze door zo veel mogelijk informatie uit openbare online bronnen - denk aan namen, functieomschrijvingen, LinkedIn- en Twitter-accounts en telefoonnummers - te combineren en deze te koppelen aan zakelijke e-mailadressen. Dat gebeurde op grote schaal: het bedrijf had ruim 200 miljoen profielen verzamelt van werknemers van zeker tien miljoen bedrijven. Afgelopen juli bleek bij een systeemupgrade van Apollo dat juist die database gehackt is.

2. Openbare informatie dus, wat is dan het probleem?

Nou, niet alle data die Apollo verzamelt is openbaar. Klanten van het bedrijf kunnen namelijk hun eigen klantendatabase samenvoegen met die van Apollo. Dat is volgens beveiligingsonderzoeker Vinny Troia op grote schaal gebeurt. Hij ontdekte dat ruim zeven miljoen van dit soort gevallen zijn blootgelegd bij het datalek. Zo heeft één van de getroffen Apollo-klanten al bijna een miljoen eigen klantbestanden gekoppeld, vertelt hij aan techmagazine Wired. Interne bedrijfsgegevens die nooit bedoeld waren om geopenbaard te worden.

3. Wat kunnen kwaadwillenden ermee doen?

Het bemachtigen van dit soort rijke zakelijke profielen zijn het neusje van de zalm voor spammers en criminelen. Het maakt het niet alleen gemakkelijker voor hen om gericht spam en phishingmails te sturen, maar ook om bijvoorbeeld identiteitsfraude te plegen. Door de omvang van het datalek betekent dat zo ruim 200 miljoen werknemers wereldwijd een aanval, klein of groot, kunnen verwachten. Dat kan bijvoorbeeld via de 126 miljoen unieke e-mailadressen die onderdeel zijn van de datadiefstal. 

4. Moet ik me zorgen maken?

Het is op dit moment nog onduidelijk van welke landen Apollo de meeste profielen heeft verzameld. Zowel beveiligingsonderzoekers als Apollo zelf doen momenteel onderzoek naar het lek. Dat er ook Nederlanders tussen zitten is zeker. Zo ontdekte RTL-techjournalist Daniël Verlaan dat hijzelf één van de getroffenen is. Zijn tip? Via de website Have I Been Pwned kun je in de gaten houden of jouw e-mailadres en wachtwoord in datalekken voorkomen. Zo kun je snel handelen en je wachtwoord aanpassen.

Alles bij de bron; RTLZ