Ongeveer 1,5 miljard gevoelige online bestanden, van loonstrookjes tot medische scans tot octrooiaanvragen, zijn zichtbaar op het open internet, Dat hebben beveiligingsonderzoekers donderdag gezegd.

Onderzoekers van het cyberbeveiligingsbedrijf Digital Shadows zeiden dat een scantool die in de eerste drie maanden van 2018 werd gebruikt, bergen privégegevens online vond van mensen en bedrijven over de hele wereld.

De onbeveiligde gegevens bedroegen zo'n 12 petabyte, of vierduizend keer groter dan het document "Panama Papers" dat potentiële corruptie in tientallen landen aan het licht bracht.

"Dit zijn bestanden die vrij beschikbaar zijn" voor iedereen met minimale technische kennis, zei Rick Holland, een vice-president bij Digital Shadows.

Holland vertelde AFP dat zijn team het internet heeft gescand en onbeveiligde bestanden heeft gevonden. toevoegend "we hebben ons nergens voor geauthenticeerd."

De beschikbaarheid van open data maakt het hackers makkelijker, natiestaten of rivaliserende bedrijven om gevoelige informatie te stelen, zei Nederland.

"Het maakt het werk van aanvallers veel gemakkelijker. Het verkort de verkenningsfase, " hij voegde toe.

De onderzoekers zeiden in het rapport dat zelfs ondanks de groeiende bezorgdheid over hackers die gevoelige gegevens aanvallen, "We richten ons niet op onze externe digitale voetafdrukken en de gegevens die al openbaar beschikbaar zijn via verkeerd geconfigureerde cloudopslag, protocollen voor bestandsuitwisseling, en diensten voor het delen van bestanden."

Een aanzienlijk deel van de opengelaten gegevens was afkomstig uit loon- en belastingaangiftebestanden, die goed waren voor 700, 000 en 60, respectievelijk 000 bestanden, Digital Shadows zei.

Het merkte op dat medische dossiers en lijsten ook zwak beveiligd waren, met zo'n 2,2 miljoen bodyscans ter inzage.

Veel bedrijfsgeheimen waren ook in de openbaarheid, waaronder ontwerpen, samenvattingen van patenten en details van nog te verschijnen producten.

"Hoewel organisaties insiders kunnen overwegen, netwerkinbraken en phishing-campagnes als bronnen van bedrijfsspionage, deze bevindingen tonen aan dat er al een grote hoeveelheid gevoelige gegevens openbaar beschikbaar is, " aldus het rapport.

De onderzoekers zeiden dat ongeveer 36 procent van de bestanden zich in de Europese Unie bevond. De Verenigde Staten hadden met 16 procent het grootste bedrag voor één land, maar blootgestelde bestanden werden ook over de hele wereld gezien, ook in Azië en het Midden-Oosten.

Ongeveer zeven procent van de gegevens bevond zich in de "verkeerd geconfigureerde" cloudopslag van Amazon cloud computing. Holland zei dat het grootste probleem niet lag in de cloud computing zelf, maar in hoe gebruikers hun gegevens beheren.

In sommige gevallen, gebruikers "back-uppen van hun gegevens naar het (open) web zonder het te weten, ' zei Nederland.

De meeste bestanden die door Digital Shadows werden gevonden, werden blootgesteld aan slechte beveiligingspraktijken op servers en protocollen voor het delen van bestanden.

"Derden en aannemers behoorden tot de meest voorkomende bronnen van blootstelling aan gevoelige gegevens, " aldus het rapport.

© 2018 AFP