Datalek nieuws en overzicht week 03-2021

Gepubliceerd op 24 januari 2021 om 12:30

Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.

Datalekken weekoverzicht

Datalek nieuws

Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal

Meer weekoverzichten

Februari 2022
Januari 2022

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Juli 2019

Spreken of zwijgen na een cyberaanval?

British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?

Lees meer »
April 2019

Datalekken verdubbeld in 2018

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.

Lees meer »
Maart 2019

Ernstige lek Gameplatform Steam

Een ernstig beveiligingslek in het populaire gameplatform Steam maakte het mogelijk voor aanvallers om op afstand malware te installeren en accounts over te nemen. Alleen het bezoeken van een kwaadaardige website was voldoende geweest. Er was geen verdere interactie van gebruikers nodig.

Lees meer »
Januari 2019

Gevolgen van een Datalek (hack)

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Lees meer »
November 2018

Heb je een AH account, verander dan je wachtwoord

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door de fout waren de inlognamen en het wachtwoord kort zichtbaar in de adresbalk van de browser. De inloggegevens van zo'n tienduizend klanten zijn op deze manier onbedoeld gedeeld met enkele online serviceproviders van Albert Heijn, aldus de verklaring van het bedrijf. Om welke providers het gaat laat de supermarktketen niet weten. Tegenover Nu.nl verklaart Albert Heijn dat het om partijen gaat die helpen om de website bijvoorbeeld sneller te maken en te personaliseren voor iedere bezoeker. Deze partijen zijn gevraagd om de inloggegevens te verwijderen. De supermarktketen werd op 6 november op het probleem gewezen en heeft het inmiddels verholpen. Alle getroffen klanten zijn via e-mail ingelicht. Ook is er melding bij de Autoriteit Persoonsgegevens gedaan. Volgens Albert Heijn is er geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts. Wel is van alle getroffen gebruikers het wachtwoord gereset. Albert Heijn heeft de persoon die het datalek meldde beloond met een kopje koffie en een bezoek aan het kantoor. Voor alle zekerheid wordt aangeraden je huidig wachtwoord te wijzigen, want cybercriminelen kunnen proberen als je voor andere diensten (facebook, wehkamp, bol.com, paypal, enz...) misschien niet het zelfde wachtwoord gebruikt. En kunnen zo misschien misbruik gaan maken van deze accounts. Het wordt aangeraden om nooit twee keer het zelfde wachtwoord te gebruiken, zo kun je voorkomen dat ze bij andere diensten kunnen inloggen. Lees ook het artikel over een digitale kluis.

Lees meer »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »
Mei 2021
Maart 2020

Doxwaring

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

«   »