Massale identiteitsdiefstal levert verontrustende trend op

Wat het slechtste geval van identiteitsdiefstal in de Amerikaanse geschiedenis wordt genoemd, is achter de rug - maar de kwetsbaarheden die het blootlegt, zijn verre van vast.

Deze week kondigden overheidsfunctionarissen de arrestaties aan van 11 personen die ervan werden beschuldigd tientallen miljoenen te hebben gestolen creditcardnummers van grote bedrijven - en vervolgens astronomische ladingen laten rinkelen. De bedrijven omvatten Barnes en Noble, BJ's, Boston Market, Dave en Buster's, DSW, Forever 21, OfficeMax, Sports Authority en TJX - het moederbedrijf van TJ Maxx en Marshall's.

Onderzoekers zeggen dat de verdachten vanuit de stad zijn gereisd naar de stad voor de afgelopen vijf jaar, met behulp van laptops om systematisch te hacken in het draadloze netwerk van elk bedrijf. Aanklagers beweren dat ze wachtwoorden en persoonlijke accountgegevens samen met de creditcards hebben weggehaald en het allemaal online hebben verkocht. De beschuldigde koploper en twee andere mannen komen uit Miami. Acht van de andere verdachten komen uit San Diego en de rest komt uit Estland, Oekraïne, China en Wit-Rusland.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Oké, deze jongens zitten achter de tralies in afwachting van een rechtszaak - dus wat nu? Een van de woordvoerders van het bedrijf heeft opgeroepen tot strengere beveiliging en de implementatie van 'bewezen' maatregelen die al in andere landen worden gebruikt.

Goh, denk je?

Het meest verontrustende aan deze zaak is niet het feit dat veel spullen zijn gestolen. Het is het feit dat het 41 miljoen creditcarddiefstallen kostte om ons te laten beseffen dat we de beveiliging moesten opvoeren. Moeten we in deze tijd niet een stap vooruit zijn geweest?

Hetzelfde scenario speelt zich keer op keer af. Precies deze week zorgde een verloren laptop voor luchthavenbeveiliging voor bezorgdheid in San Francisco. De computer, die 33.000 persoonlijke gegevens van passagiers bevatte, verdween enkele dagen. Oh ja, en de gegevens waren volledig onversleuteld. De reactionaire houding van Amerikanen tegenover veiligheid heeft ons te vaak gebeten. Als het op technologie aankomt, weten we vaak genoeg om onszelf te beschermen - maar we komen er niet aan toe om die maatregelen pas na het feit in te voeren. Uit een InformationWeek-onderzoek van juni jongstleden bleek dat 21 procent van de bedrijven nooit eens de moeite neemt om veiligheidsrisicobeoordelingen uit te voeren. We wachten in feite allemaal tot we onze gordel omdoen tot na het wrak.

Natuurlijk kunnen we niet op alle mogelijke problemen voorbereid zijn. Sommige dingen vangen ons onaangenaam. Ik moet echter bedenken dat onze Transportation Security Administration zijn gevoelige gegevens had kunnen versleutelen … en dat sommige van de grootste bedrijven in ons land met een sterker systeem konden komen - misschien met behulp van, bijvoorbeeld, "bewezen" maatregelen - om te blijven high-tech hackers uit hun netwerk voordat ze instapten.