Hacker computer phisher
21 april 2021 / Verdieping

Het Facebook-lek is een probleem voor bedrijven: hoe bescherm je jouw organisatie?

Het grote Facebook-lek waarbij miljoenen Belgische persoonsgegevens vrij online te vinden zijn, vormt een groot gevaar voor bedrijven: de man in de straat, wiens gegevens nu publiek werden gemaakt, is immers ook een werknemer binnen jouw organisatie. Wat zijn precies de verhoogde risico’s voor jouw bedrijf en welke maatregelen kan je als werkgever nemen?


Gegevens van ruim 500 miljoen Facebook-gebruikers zijn momenteel gratis en voor niets online te vinden. Het gaat om waardevolle informatie zoals namen, relaties, e-mailadressen, geboortedata en telefoonnummers. Bovendien blijkt LinkedIn slachtoffer van een gelijkaardig lek: opnieuw liggen er 500 miljoen profielen op straat. Dat betekent dat meer dan een miljard werknemers nu een groot risico vormen op de werkvloer. De gevolgen van beide lekken zullen nog jarenlang voelbaar zijn: het gaat om erg sensitieve en persoonsgebonden informatie die hackers toelaat om op een zeer geloofwaardige manier hun slachtoffers te benaderen. Wie in de val loopt, zet de deur open naar de waardevolle activa van zijn bedrijf.

Hoe wordt de gelekte data misbruikt?

  • Criminelen hebben nu toegang tot een goudmijn aan informatie die het makkelijk maakt om werknemers nog gerichter in het vizier te nemen. Dankzij de gelekte sociale mediagegevens weet een crimineel waar je werkt, wie je collega’s zijn en wat er speelt binnen de organisatie. Hij verwerkt deze informatie in een uiterst geloofwaardige e-mail naar je collega – in jouw naam – en vraagt om hulp om dat ene probleem op te lossen. Dit is een vorm van doorgedreven spear phishing.
  • Het was al mogelijk om e-mailadressen na te bootsen; met de gelekte informatie, is het kinderspel om nu ook het telefoonnummer van een collega te misbruiken, wat de schijn van betrouwbaarheid wekt. Als je collega je een WhatsApp-bericht stuurt om te vragen wat de inlogcode voor het bedrijfsnetwerk ook alweer was, zal je hem uiteraard toch willen helpen?
  • Heel wat managementinformatie is nu openlijk verkrijgbaar, vele hackers zullen hiervan gebruik maken om zich uit te geven als de CEO of manager van jouw organisatie. Als jouw ‘baas’ je een sms stuurt dat er snel een ‘vergeten factuur’ moet worden betaald, durf jij daar dan tegenin te gaan?
  • Met zoveel nieuwe persoonlijke data wordt het plots veel makkelijker om in jouw naam verschillende nieuwe accounts op te zetten en zo je collega’s te benaderen. Een geloofwaardig maar vals Facebook-account zet een hacker immers snel op en zo sluit hij zich geruisloos aan bij de sociale kring van jouw collega’s – identiteitsfraude vormt de loper om de bedrijfsdeuren wagenwijd open te zetten.

Deze geraffineerde criminele technieken zullen exponentieel toenemen dankzij deze gigantische lekken. De technologie om ze bestrijden is er: AI-gedreven trainingssoftware die gepersonaliseerde microtrainingen automatiseert, waardoor werknemers zonder noemenswaardige inspanning worden opgeleid om niet alleen zichzelf maar ook zijn of haar bedrijf te beschermen.

Met deze alarmerend verregaande lekken is de tijd van voorkomen voorbij; nu is het voor elke manager zaak om zijn of haar verantwoordelijkheid op te nemen. Wie daar morgen pas mee begint, zet zijn bedrijf zelf in de etalage.