Gestolen data binnen enkele minuten misbruikt tijdens test van FTC

Cybercriminelen hebben slechts enkele minuten nodig om met gestolen identiteitsgegevens en persoonlijke informatie fraude te plegen. Tijdens een proef werden de eerste gegevens al na 9 minuten misbruikt.

Dit blijkt uit een test van de Amerikaanse Federal Trade Commission (FTC) die is uitgevoerd tijdens een workshop over identiteitsfraude. Een team van de FTC creëerde een database met de persoonsgegevens van 100 niet bestaande personen. De database bevatte onder andere adresgegevens, telefoonnummers, inloggegevens voor e-mailaccounts en online betaalinformatie, zoals een bitcoin wallet of een creditcard.

Na negen minuten misbruikt

Deze database is door de FTC op twee verschillende websites gepubliceerd waar cybercriminelen gestolen gegevens met elkaar delen. Nadat de content op beide sites was gepubliceerd, duurde het slechts negen minuten voordat de eerste cybercrimineel misbruik had gemaakt van de gegevens.

In totaal werd ruim 1.200 keer geprobeerd in te loggen op de gepubliceerde e-mail- en betaalaccounts. Ook werd op grote schaal geprobeerd misbruik te maken van gepubliceerde creditcardgegevens. Hiermee werd onder andere kleding, games, abonnees op online datingwebsites en pizza besteld.

Twee-factor authentificatie

De FTC waarschuwt dat de proef uitwijst dat indien persoonsgegevens of inloggegevens uitlekken, deze ook daadwerkelijk misbruikt zullen worden. De organisatie wijst erop dat twee-factor authentificatie tijdens deze proef heeft voorkomen dat de cybercriminelen daadwerkelijk toegang kregen tot accounts. De FTC adviseert gebruikers daarom deze beveiligingsmaatregel te activeren.