Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Blunder met ‘datalek van jewelste’, gegevens ambtenaren op straat
De gemeente Rheden heeft samen met Arnhem en Renkum met hun gedeelde bedrijfsvoering een blunder begaan door privégegevens van ambtenaren te verstrekken aan een schoonmaakbedrijf. Dat bedrijf stuurde ambtenaren vervolgens een ‘welkomstpakket’ op hun thuisadres. Lees verder
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Gemeente Barendrecht in de fout; privé mailadressen openbaar
De gemeente Barendrecht is bezig met de voorbereiding van een Jongeren ontmoetingsplaats (JOP) in het Riederpark en aan de Bachlaan. Naar aanleiding van deze plannen heeft de gemeente via mails contact gehad met omwonenden. Door de mailadressen niet in de bcc, maar in de cc te zetten zijn de mailadressen van de betreffende bewoners openbaar geworden. De EVB heeft vanwege dit 'datalek' vragen gesteld aan het college van B en W. De EVB ziet het als 'onzorgvuldig handelen met privacygevoelige informatie van omwonenden'. Lees verder
100GB aan Jones Day-bestanden gestolen en op darkweb gezet
Internationaal advocatenkantoor Jones Day, bekend van het bijstaan van Trump bij zijn juridische strijd tegen de verkiezingsuitslag, zou zijn gehackt, melden verschillende media. De buit zou honderd gigabyte aan bestanden zijn, die geplaatst zijn op het darkweb. Lees verder
Naam- en adreschaos bij brieven aan Utrechtse snorfietsers
De gemeente Utrecht maakt excuses aan snorfiets eigenaren na een fout met vorige week verstuurde brieven. Hierin zijn namen en adressen door elkaar gehaald. Omdat er persoonsgegevens openbaar zijn geworden zonder dat dit de bedoeling was, is sprake van een datalek. Lees verder
Datalek nieuws
Geen boete voor datalek Loon op Zand
Loon op Zand krijgt geen boete vanwege het datalek met persoonlijke gegevens van stembureau leden. Wel kan de Autoriteit Persoonsgegevens een controle uitvoeren bij de gemeente als het vaker voorkomt. Dat zegt het college van burgemeester en wethouders op vragen van het plaatselijke CDA. Lees verder
Loek ontdekte een groot lek in site Blokker: ‘Ik moest eigenlijk een vloerwisser bestellen’
Loek van Tongeren uit Oudheusden is webdesigner, dus dan probeer je online weleens wat. Zoals vorige week toen hij van zijn vrouw een vloerwisser op de site van Blokker moest bestellen, want die katten verharen zo. Met simpel knip- en plakwerk legde hij een enorm datalek bloot. Lees verder
Overheid blijft prutsen met datalek corona tests: naast GGD had ook Defensie persoonsgegevens niet beveiligd
Het ministerie van Defensie komt tot de conclusie dat ook zij de persoonsgegevens van militairen voor corona tests onvoldoende hebben beveiligd. Het digitale faal beleid van de overheid beperkt zich dus niet tot de GGD’s. En dit is extra kwalijk, omdat het hier gaat om militairen die soms geheime operaties in het buitenland uitvoeren. Lees verder
Datalek bij de GGD is een les voor ons allemaal
‘Mensen moeten er te allen tijde op kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.’ Met deze zin opent minister Hugo de Jonge zijn Kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de bescherming van medische gegevens is helaas vaak nog gebrekkig. Lees verder
Belgische bedrijven melden recordaantal datalekken in 2020
Belgische bedrijven hebben vorig jaar een recordaantal datalekken bij de Belgische privacy toezichthouder gemeld. De Gegevens beschermingsautoriteit (GBA) ontving in totaal 1060 meldingen van een datalek. 21 procent meer dan in 2019, toen er nog 869 meldingen binnenkwamen. Door de AVG zijn Belgische bedrijven sinds mei 2018 verplicht om een datalek bij de autoriteit te melden. In het eerste jaar ontving de toezichthouder nog 445 meldingen van gelekte gegevens. Lees verder
Miljoenen documenten over geheime deals: wie of wat is Football Leaks?
Het klokkenluidersplatform Football Leaks is het grootste journalistieke datalek ooit. Onder meer dit onderzoeksverhaal over Mogi Bayat zat verstopt in een lading van twaalf miljoen documenten die de voorbije maanden onderzocht werden door mediapartners van European Investigative Collaborations (eic.network). Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken
Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
Overzicht cyberaanvallen week 16-2022
De Nederlandse Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware, zwembad Enkhuizerzand getroffen door cybercriminelen en servers REvil weer online na maanden van inactiviteit. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
De nieuwe Cyber Ambassadeurs
Afgelopen februari en maart hebben Jonathan van Eerd, beleidsadviseur (cyber)veiligheid en cybercrime expert Peter Lahousse weer een nieuwe groep cyber ambassadeurs opgeleid! Onze felicitaties gaan natuurlijk uit naar de cyber ambassadeurs! Een mooi moment om er even op terug te blikken.
Cybercrime nieuwsbrief 206 week 16-2022
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het? Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd en de flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten. Dit en meer lees je in nieuwsbrief 206.
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
De dreiging en impact van cyberaanvallen groeit met de dag. Meer en meer mensen en MKB'ers worden slachtoffer van online criminelen. Opvallend is dat we nog altijd en masse heel naïef in de wedstrijd staan, want zo'n hack zal jou toch niet overkomen?
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen
Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.
Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne
De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.
Flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten
Het Openbaar Ministerie heeft tegen twee mannen die worden verdacht van het uitvoeren van phishingaanvallen tegen Marktplaats-gebruikers gevangenisstraffen geëist. Het gaat om een 23-jarige man uit Tiel en een 22-jarige man uit Beneden-Leeuwen. Volgens het OM benaderden de twee personen die spullen op Marktplaats adverteerden.
Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd
De politie heeft dinsdag 19 april een 27-jarige man uit Den Bosch aangehouden op verdenking van het plegen van bankhelpdeskfraude. De politie kwam de man op het spoor omdat in Limburg een aantal hoogbejaarde personen aangifte deden nadat zij slachtoffer werden van iemand die zich voor deed als een medewerker van de bank. De man wordt op dit moment verdacht van betrokkenheid bij zaken in onder andere Valkenburg en Brunssum en in verschillende andere provincies in het land.
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?
Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.