{"id":25629,"date":"2020-07-03T14:24:44","date_gmt":"2020-07-03T12:24:44","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25629"},"modified":"2022-05-05T13:57:06","modified_gmt":"2022-05-05T11:57:06","slug":"unusual-ways-to-leak-info","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/unusual-ways-to-leak-info\/25629\/","title":{"rendered":"4 manieren om bedrijfsgegevens te lekken"},"content":{"rendered":"

Als u foto\u2019s op Instagram plaatst van kaartjes voor een concert zonder eerst de barcode te verbergen, kan het zijn dat iemand anders uw favoriete band gaat bekijken<\/a>. Hetzelfde kan gebeuren als u de barcode wel verbergt, maar hier de verkeerde tool voor gebruikt.<\/a><\/p>\n

Dat gezegd hebbende, het onthouden om de barcode op de juiste manier te verbergen voordat u met uw kaartjes begint te pronken is nog niet zo moeilijk. Het is iets heel anders als u een foto online zet zonder dat u zich ervan bewust bent dat er een toegangskaartje of een post-it met een wachtwoord op te zien zijn. Hieronder volgen verschillende gevallen van mensen die vertrouwelijke gegevens online zetten zonder dat ze het door hadden.<\/p>\n

1. Foto\u2019s online zetten met een wachtwoord op de achtergrond<\/h2>\n

Foto\u2019s en video\u2019s die op kantoor en in andere faciliteiten worden genomen onthullen veel vaker dan u denkt wachtwoorden en andere geheimen. Bij het maken van Snapchats van collega\u2019s letten er maar weinig mensen op de achtergrond, en de gevolgen daarvan kunnen beschamend of zelfs gevaarlijk zijn.<\/p>\n

Militaire (of het gebrek aan) intelligentie<\/h3>\n

In 2012 was het de British Royal Air Force die een modderfiguur sloeg<\/a>. Samen met een fotorapportage over Prins William, die destijds in een RAF-eenheid diende, werden er inloggegevens voor MilFLIP (military flight information publications<\/em>) publiek gemaakt. Op de muur achter de Hertog van Cambridge was een stukje papier met daarop een gebruikersnaam en wachtwoord te zien.<\/p>\n

Kort na de publicatie van de foto\u2019s op de offici\u00eble website van de koninklijke familie, werden de afbeeldingen vervangen door bewerkte versies, en de gelekte inloggegevens werden gewijzigd. Of die daarna opnieuw op een briefje aan de muur kwamen te hangen is onduidelijk.<\/p>\n

\"\"

MilFLIP-inloggegevens als interieurdesign. Source<\/a><\/p><\/div>\n

Het Prins William-incident is verre van uniek. Minder bekend militair personeel heeft ook geheimen online gedeeld, zowel met als zonder hulp van de pers. E\u00e9n officier publiceerde bijvoorbeeld een selfie op een sociaal netwerk<\/a> waarin op de achtergrond geheime informatie te zien was. De militair kwam er genadig vanaf met \u201cheropvoeding en training\u201d.<\/p>\n

Live lek<\/h3>\n

In 2015 werd de Franse televisieomroep TV5Monde slachtoffer van een cyberaanval. Onbekende individuen hackten en ontsierden de website en Facebook-pagina van het bedrijf<\/a> en de uitzendingen werden gedurende meerdere uren onderbroken.<\/p>\n

De daaropvolgende gebeurtenissen maakten van het hele verhaal een klucht. Een werknemer van TV5Monde gaf een interview over de aanval \u2014 met op de achtergrond de wachtwoorden<\/a> voor de social media-profielen van het bedrijf. In de afbeeldingen is de tekst lastig te lezen, maar enthousiastelingen waren in staat om het wachtwoord voor het YouTube-account van TV5Monde te achterhalen.<\/p>\n

Toevallig was dit tevens een lesje in hoe u g\u00e9\u00e9n wachtwoord moet maken: het wachtwoord in kwestie bleek \u201clemotdepassedeyoutube\u201d te zijn, wat Frans is voor \u201cyoutubewachtwoord\u201d. Gelukkig bleven de YouTube-pagina en andere accounts van het bedrijf ongedeerd. Het verhaal van wachtwoorden die op de achtergrond zichtbaar waren, biedt echter stof tot nadenken met betrekking tot de initi\u00eble cyberaanval.<\/p>\n

\"\"

TV5Monde-werknemer geeft interview met wachtwoorden op de achtergrond. Source<\/a><\/p><\/div>\n

Een vergelijkbaar incident vond plaats vlak voor de Super Bowl XLVIII in 2014, toen de internet wifi-inloggegevens van het stadion<\/a> in de lens van een tv-cameraman te zien waren. Ironisch genoeg kwamen deze beelden van het commandocentrum dat verantwoordelijk was voor de veiligheid van het evenement.<\/p>\n

\"\"

Wifi-inloggegevens weergegeven op een scherm in het commandocentrum van het stadion. Source<\/a><\/p><\/div>\n

\u00a0<\/strong>2. Met gebruik van fitness-trackers<\/h2>\n

Apparaten die u gebruikt om uw gezondheid in de gaten te houden kunnen ook zomaar iemand anders in staat stellen om <em>u<\/em> in de gaten te houden<\/a> en zelfs vertrouwelijke gegevens te bemachtigen<\/a> zoals een creditcard-pincode door uw handbewegingen. Eerlijk is eerlijk, dat laatste scenario is ietwat onrealistisch.<\/p>\n

Maar gegevenslekken over de locaties van geheime faciliteiten zijn helaas wel echt mogelijk. De fitness-app Strava, die meer dan 10 miljoen gebruikers heeft, houdt bijvoorbeeld de routes die joggers rennen op een openbare kaart<\/a> bij. Door de app zijn er zo ook militaire bases<\/a> aan het licht gekomen.<\/p>\n

Hoewel de app kan worden ingesteld om routes voor nieuwsgierige ogen te verbergen, lijken niet alle ge\u00fcniformeerde gebruikers even bedreven in dit soort technische details.<\/p>\n

\"\"

Bewegingen van een militair op een Amerikaanse militaire basis in Afghanistan, weergegeven door de Strava-heatmap. Source<\/a><\/p><\/div>\n

Vanwege de dreiging van nieuwe lekken, besloot het Pentagon in 2018 simpelweg om het gebruik van fitness-trackers onder uitgezonden Amerikaanse soldaten te verbieden<\/a>. Voor mensen die hun dagen niet op Amerikaanse legerbases doorbrengen kan dit misschien wat overdreven klinken, maar we raden alsnog aan om even de tijd te nemen om de privacyinstellingen in uw fitness-app goed in te stellen.<\/p>\n

3. Uitzenden van metadata<\/h2>\n

Het is makkelijk om te vergeten (of om \u00fcberhaupt niet te weten) dat geheimen soms verborgen kunnen zijn in de informatie over bestanden, oftewel metadata<\/a>. Vooral foto\u2019s bevatten vaak de co\u00f6rdinaten<\/a> van de plek waar ze genomen zijn.<\/p>\n

In 2007 was er sprake van Amerikaanse soldaten (we lijken hier een patroon te zien) die foto\u2019s van helikopters online plaatsten<\/a> toen ze aankwamen bij een basis in Irak. De metadata van de afbeeldingen bevatte de exacte co\u00f6rdinaten van de locatie. Volgens \u00e9\u00e9n versie van de gebeurtenissen werd deze informatie vervolgens gebruikt voor een vijandelijke aanval die de Verenigde Staten vier helikopters kostte.<\/p>\n

4. Te veel delen op social media<\/h2>\n

Je kunt achter tal van geheimen komen door naar de vrienden van iemand te kijken. Als er plotseling verkopers uit een bepaalde regio beginnen te verschijnen<\/a> in de vriendenlijst van een bedrijfsleider, kunnen concurrenten de conclusie trekken dat die organisatie op zoek is naar nieuwe markten, en besluiten hierop in te spelen.<\/p>\n

In 2011 voerde Computerworld \u2013<\/em>journaliste Sharon Machlis een experiment uit<\/a> om informatie van LinkedIn te verkrijgen. In slechts 20 minuten zoeken op de website, ontdekte ze het nummer van moderators van Apple\u2019s online forums, de opzet van de HR-infrastructuur van het bedrijf, en meer.<\/p>\n

De auteur gaf toe dat ze geen handelsgeheimen vond, maar Apple gaat er prat op dat ze privacy veel serieuzer nemen dan het gemiddelde bedrijf. Ondertussen kon iedereen zomaar zien<\/a> aan welke cloud-diensten het bedrijf HP werkte via de taken van een vicepresident van het bedrijf, die ook op LinkedIn stonden vermeld.<\/p>\n

Hoe voorkomt u het per ongeluk lekken van informatie<\/h2>\n

Werknemers kunnen zonder het te weten allerlei informatie over uw bedrijf delen. Om ervoor te zorgen dat uw geheimen niet algemeen bekend worden, moet u strikte regels opstellen voor het online publiceren van informatie en al uw collega\u2019s aan het volgende herinneren:<\/p>\n