Het aantal lekken van persoonlijke informatie van bedrijven die genoteerd zijn aan Japanse beurzen, evenals hun dochterondernemingen, is in 2021 met 30% gestegen ten opzichte van het voorgaande jaar tot een record van 137 gevallen, aldus een onderzoeksbureau.

Tokyo Shoko Research zei in een rapport dat meer dan 50% of 68 van de datalekken werd veroorzaakt door malware of ongeautoriseerde toegang. Het zei dat het aantal cyberaanvallen voor het derde jaar op rij is gestegen.

Sinds het bureau in 2012 voor het eerst dergelijke gegevens begon te verzamelen, zijn lekken van persoonlijke informatie van ongeveer 120 miljoen mensen, ongeveer het equivalent van de Japanse bevolking, bevestigd.

In vergelijking met de Verenigde Staten en Europese landen hebben sommige critici gezegd dat Japanse straffen niet zwaar genoeg zijn voor bedrijfsleiders in het geval van datalekken, en dat heeft geleid tot een gebrek aan risicobewustzijn bij hen.

In 2021 waren er 43 gevallen die werden veroorzaakt doordat gegevens per ongeluk werden weergegeven of verzonden, volgens het rapport dat op 17 januari werd vrijgegeven.

Het grootste datalek van het jaar werd ontdekt in mei, toen bleek dat er privé-informatie van maximaal 1,71 miljoen mensen van de datingapp Omiai, beheerd door Net Marketing Co., was gelekt.

De zaak werd gevolgd door een dump van gegevens over ongeveer 1 miljoen klanten van de Japanse luchtvaartmaatschappij ANA Holdings Co., en ongeveer 920.000 van Japan Airlines Co., nadat informatie over hun respectieve leden van het kilometerprogramma illegaal was verkregen door een Zwitsers boekingsbedrijf, volgens naar het rapport.

Aangezien de huidige Japanse wet ter bescherming van persoonlijke informatie niet bestraffend is, hebben Net Marketing en andere bedrijven die verantwoordelijk zijn voor de lekken geen boete gekregen.

Slachtoffers van het lekken van persoonlijke informatie zouden hun zaak voor de rechter kunnen brengen, maar het bedrag van de schadevergoeding per persoon wordt geschat op slechts een paar duizend yen als een rechtszaak wordt gewonnen, en de kosten van processen zullen waarschijnlijk veel hoger zijn.

Aan de andere kant is een aantal bedrijven in de Verenigde Staten en Europa door hun respectieve autoriteiten met hoge financiële sancties geslagen wanneer persoonlijke gegevens zijn gelekt.

Het Amerikaanse consumentenkredietrapportagebedrijf Equifax Inc. kwam in 2019 met de overheid overeen om tot 700 miljoen dollar te betalen voor een incident in 2017 waarbij werd vastgesteld dat gegevens van 140 miljoen mensen waren gecompromitteerd. Een groot deel van de boete is gereserveerd voor het vergoeden van de slachtoffers.

Hoewel de Japanse informatiebeschermingswet laks blijft, zal de herziening ervan, die naar verwachting in april van kracht wordt, de situatie waarschijnlijk veranderen.

“Bedrijven worden verplicht slachtoffers te informeren bij een datalek”, zegt advocaat Hiroyasu Kageshima van Ushijima & Partners. "Er is een mogelijkheid dat de vraag naar compensatie zal worden vergroot."

bbabo.Net