Datalek nieuws en overzicht week 06-2021

Gepubliceerd op 14 februari 2021 om 11:46
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.

Datalekken weekoverzicht

‘Klantgegevens Blokker maandenlang op straat door datalek bij webwinkel’

Winkelketen Blokker heeft maandenlang een datalek gehad, waardoor de adressen en bestellingen van honderdduizenden klanten voor iedereen te zien waren. Blokker bevestigt het lek na eerdere berichtgeving van tv-programma Opgelicht?!. ,,Wij vinden het heel erg dat dit heeft kunnen gebeuren’’, klinkt het. Lees verder

Oisterwijk meldt datalek bij Autoriteit Persoonsgegevens en belooft beterschap

De gemeente Oisterwijk heeft een datalek moeten melden bij de Autoriteit Persoonsgegevens. Het gaat om de namen en adressen van contactpersonen op een lijst met bedrijven waar de omgevingsdienst milieucontroles uit gaat voeren. In één geval stond op de gemeentelijke site ook ‘ziekte van de ondernemer’ vermeld. Lees verder

Datalek antivirusbedrijf Emsisoft na inbraak op testsysteem met productiedata

Antivirusbedrijf Emsisoft is slachtoffer van een datalek te geworden nadat een aanvaller toegang wist te krijgen tot een testsysteem met productiedata. Dit systeem bevatte veertien e-mailadressen van klanten bij zeven verschillende organisaties. Het testsysteem werd gebruikt om verschillende oplossingen voor de opslag en het beheer van loggegevens, afkomstig van de antivirussoftware van Emsisoft, te vergelijken. Lees verder

Gebruik jij Slack op een Android-toestel? Wijzig je wachtwoord wegens een mogelijk datalek

Slack is een populaire app voor zakelijke of werkgelerelateerde communicatie met collega's. Maar bezitters van een Android-toestel die deze app op de telefoon geïnstalleerd hebben, doen er verstandig aan om hun wachtwoord zo spoedig mogelijk te wijzigen. Door een fout in de configuratie werd het Slack-wachtwoord tijdelijk namelijk als platte tekst opgeslagen op je toestel. Lees verder

Datalek nieuws

Datalek bij de GGD is een les voor ons allemaal

“Mensen moeten te allen tijde kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.” Met deze zin opent minister Hugo de Jonge zijn kamerbrief van 2 februari over het datalek bij de GGD. Lees verder

3,2 miljard wachtwoorden uit oude hacks online in 'megalek'

De 'Compilation of Many Breaches' (COMB) is een verzameling van gegevens die hackers de afgelopen jaren afhandig maakten bij verschillende websites, zoals Netflix en LinkedIn, schrijft BGR. De hackers bundelden zo'n 3.2 miljard e-mails met wachtwoorden en plaatsten die online. Dat maakt het vermoedelijk een van de grootste datalekken tot nog toe. Lees verder

Stichtse Vecht stopt met nieuwsbrieven na datalek

nwoners van de gemeente Stichtse Vecht krijgen voorlopig geen nieuwsbrieven. Een inwoner van de gemeente ontdekte een datalek in het systeem voor de gemeentelijke nieuwsbrief. De gemeente besloot daarop het systeem voorlopig uit te schakelen. Lees verder

Facebook aangeklaagd voor datalek 1 miljoen Britten

De aanklacht situeert zich in het Cambridge Analytica-schandaal. Het private Brits-Amerikaans databedrijf deed aan datamining, data-analyse, marketing en strategische communicatie voor verkiezingscampagnes. In 2018 zou het bedrijf via Facebook, onrechtmatig gebruikersgegevens weggeplukt hebben voor politieke advertenties. Lees verder

Zorgverlener die privégegevens 130.000 klanten lekte schikt met FTC

Een Amerikaanse aanbieder van medische repatriëring die door middel van een onbeveiligde clouddatabase de privégegevens van 130.000 klanten lekte heeft een schikking met toezichthouder FTC getroffen en hoeft geen boete te betalen. In 2019 ontdekte een beveiligingsonderzoeker een Elasticsearch-database van SkyMed International die voor iedereen op internet zonder wachtwoord toegankelijk was. Lees verder

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

Fraudehelpdesk en Opgelicht?! meldingen week 48-2020

Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.

Lees meer »

Zijn jou Spotify login gegeven te vinden op het darkweb?

Hackers zijn erin geslaagd om de Spotify-accounts van meer dan 300.000 gebruikers over te nemen. Daarvoor gebruikten ze een online database die meer dan 380 miljoen records bevatte, waaronder inlognamen en wachtwoorden. De database, die ruim 72 gigabyte in omvang was, was onbeveiligd, wat betekent dat deze voor iedereen toegankelijk was.

Lees meer »

Acht voorspellingen cybercrime

In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

Lees meer »

Populaire producten tegen mooie prijzen

Cybercriminelen staan in de startblokken om nietsvermoedende consumenten via internet op te lichten. Ze hebben malafide webwinkels klaarstaan. Ze beloven populaire producten tegen mooie prijzen te leveren, maar in werkelijkheid krijgen gedupeerden helemaal niets. We moeten dan ook alert zijn voor dergelijke oplichtingspraktijken.

Lees meer »

Cybercriminelen maken zich op voor de feestdagen bestellingen

Stichting Domeinnaamregistratie Nederland (SIDN) stelt dat ze tot op heden nog maar een handjevol nep-winkels heeft gedetecteerd. Afgelopen jaar lag het aantal malafide webshops rond deze tijd een stuk hoger. Desalniettemin raadt SIDN aan om alert te blijven en aandachtig te kijken of een online retailer waar je een bestelling wil plaatsen legitiem is of niet.

Lees meer »

In 2021 zal 'meertraps-aanvallen' toenemen

Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.

Lees meer »

Ransomware weekoverzicht week 47-2020

Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.

Lees meer »

Cybercrime nieuwsbrief 133 (week 47-2020)

Nederlandse bedrijven betalen zich scheel aan ransomware, Nederland staat op tegen Rusland en China en ook jongeren kunnen nu helpen met de strijd tegen cybercrime. Dit en meer lees je in nieuwsbrief 133. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Fraudehelpdesk en Opgelicht?! meldingen week 47-2020

Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.

Lees meer »