Tech

Enorm datalek bij Apollo: 200 miljoen zakelijke profielen gehackt

Chris Koenis • 06 oktober 2018 15:57 @chriskoenis

Een foto van een hacker ter illustratie (archiefbeeld). Beeld © iStock

Er wordt langzaam steeds meer duidelijk over een enorme hack bij dataverzamelaar Apollo, die gegevens verzamelt over zakelijke gebruikers. Vier vragen over de gestolen database die sinds afgelopen zomer ruim 200 miljoen mensen kwetsbaar maakt.

1. Over welke Apollo hebben we het hier?

Een startup uit San Francisco die zich richt op 'sales engagement', oftewel het opschroeven van verkoopcijfers voor commerciële klanten. Dat doen ze door zo veel mogelijk informatie uit openbare online bronnen - denk aan namen, functieomschrijvingen, LinkedIn- en Twitter-accounts en telefoonnummers - te combineren en deze te koppelen aan zakelijke e-mailadressen.

Zo ontstaan commercieel aantrekkelijke profielen waarmee verkoopmanagers precies weten wie ze moeten benaderen, en op welk moment en hoe vaak ze dat het beste kunnen doen.

Dat gebeurde op grote schaal: het bedrijf had ruim 200 miljoen profielen verzamelt van werknemers van zeker tien miljoen bedrijven. Afgelopen juli bleek bij een systeemupgrade van Apollo dat juist die database gehackt is.

2. Oké openbare informatie dus, wat is dan het probleem?

Nou, niet alle data die Apollo verzamelt is openbaar. Klanten van het bedrijf kunnen namelijk hun eigen klantendatabase samenvoegen met die van Apollo. Zij hebben bijvoorbeeld de optie om data van hun Salesforce-accounts voor klantrelatiebeheer te koppelen met Apollo's data.

Dat is volgens beveiligingsonderzoeker Vinny Troia van Night Lion Security op grote schaal gebeurt. Hij ontdekte dat ruim zeven miljoen van dit soort gevallen zijn blootgelegd bij het datalek. Zo heeft één van de getroffen Apollo-klanten al bijna een miljoen eigen klantbestanden gekoppeld, vertelt hij aan techmagazine Wired. Interne bedrijfsgegevens die nooit bedoeld waren om geopenbaard te worden.

3. Wat kunnen kwaadwillenden doen met deze gegevens?

Het bemachtigen van dit soort rijke zakelijke profielen zijn het neusje van de zalm voor spammers en criminelen. Het maakt het niet alleen gemakkelijker voor hen om gericht spam en phishingmails te sturen, maar ook om bijvoorbeeld identiteitsfraude te plegen. 

Door de omvang van het datalek betekent dat zo ruim 200 miljoen werknemers wereldwijd een aanval, klein of groot, kunnen verwachten. Dat kan bijvoorbeeld via de 126 miljoen unieke e-mailadressen die onderdeel zijn van de datadiefstal.

4. Zitten er ook Nederlanders tussen, moet ik me zorgen maken?

Het is op dit moment nog onduidelijk van welke landen Apollo de meeste profielen heeft verzameld, maar dat de startup zich in ieder geval richt op de Verenigde Staten ligt voor hand. Zowel beveiligingsonderzoekers als Apollo zelf doen momenteel onderzoek naar het lek.

Maar dat er ook Nederlanders tussen zitten is zeker. Zo ontdekte RTL-techjournalist Daniël Verlaan dat hijzelf één van de getroffenen is. Zijn tip? Via de website Have I Been Pwned kun je in de gaten houden of jouw e-mailadres en wachtwoord in datalekken voorkomen. Zo kun je snel handelen en je wachtwoord aanpassen.

Bron • RTL Z / Chris Koenis