Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Datalek gemeente West Betuwe door verkeerd verstuurde stempassen
De gemeente West Betuwe heeft met een datalek te maken gekregen nadat honderden stempassen naar de verkeerde adressen werden gestuurd. Dat laat de gemeente op de eigen website weten. Bij het afdrukken van de stempassen gebruikte de gemeente een verkeerde peildatum. Daardoor zijn alle verhuizingen en overlijdens van het laatste kwartaal van vorig jaar niet meegenomen.
Datalek DUO: ’Burgerservicenummers op straat’
Opnieuw liggen gegevens van burgers op straat. Ditmaal is er sprake van een lek bij de Dienst Uitvoering Onderwijs (DUO). Het betreft de burgerservicenummers (bsn’s) van mogelijk zo’n 1700 mensen, meldt dagblad Trouw. Lees verder
Mega-datalek in Frankrijk: Medische gegevens van 500.000 patiënten op straat
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten. Lees verder
Datalek bij Súdwest: hacker kan bij gegevens 2000 inwoners (maar meldt dit netjes)
De persoonlijke gegevens van zo’n tweeduizend inwoners van Súdwest-Fryslân zijn niet goed beschermd geweest. Het digitale subsidieloket van de gemeente draaide op verouderde, kwetsbare software. Een zogenaamde ‘ethische hacker’ ontdekte dit datalek en kaartte het aan. Lees verder
Datalek durfkapitalist Sequoia Capital na inbraak op e-mailaccount
Durfkapitalist Sequoia Capital is slachtoffer van een datalek geworden nadat een aanvaller wist in te breken op het e-mailaccount van een medewerker. Daardoor heeft de aanvaller toegang tot persoonsgegevens gekregen, zo heeft het bedrijf in een brief aan getroffen klanten laten weten. Lees verder
Datalek: adresgegevens ambtenaren gedeeld met schoonmaakbedrijf
De gezamenlijke bedrijfsvoering voor de gemeenten Arnhem, Renkum en Rheden heeft adresgegevens van hun ambtenaren gedeeld met een schoonmaakbedrijf. Dat meldt Omroep Gelderland. Zo kon het schoonmaakbedrijf de ambtenaren een pakketje met schoonmaakartikelen op hun privé-adres sturen.
Cameradienst voor kinderdagverblijven lekt data 12.000 gebruikers
Een Britse cameradienst voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline. Lees verder
Datalek nieuws
Ontdekker datalek bij Blokker: ‘Bedankt voor die bloemen’
Pas toen pijnlijk duidelijk werd hoe símpel je bij de klantengegevens kon komen, wisten ze bij Blokker de weg naar Loek van Tongeren uit Oudheusden te vinden, de ontdekker van het gigantische datalek. Lees verder
Vaker een datalek bij de gemeente Barendrecht
Bij de gemeente Barendrecht gebeurt het vaker dat ambtenaren de fout ingaan met het delen van privacygevoelige informatie. Dit blijkt uit de vervolgvragen die de EVB aan het college van B en W van Barendrecht heeft gesteld. Vorige week kwam boven water dat de gemeente Barendrecht de mailadressen van bewoners had gedeeld door deze bij een uitnodiging voor een informatie over over een JOP's aan de Bachlaan en in het Riederpark niet in de bcc te zetten. Lees verder
Zeven mensen aangehouden voor GGD-datadiefstal
Alle cybercrimeteams van de verschillende politie-eenheden bundelen nu hun krachten in het opsporen van verdachten rond de GGD datalek. Tot nu toe zijn er 7 mensen aangehouden in het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen. Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden. Lees verder
Honderden mensen laten na datalek bij GGD gegevens verwijderen
Honderden mensen hebben na het datalek bij de GGD hun persoonsgegevens uit de systemen van de gezondheidsdienst laten verwijderen. De GGD'en hebben mensen die vroegen om hun gegevens te verwijderen een brief gestuurd waarin ze erop wijzen dat het verwijderverzoek gevolgen voor de vaccinatie kan hebben, wat weer voor allerlei ophef zorgt. Lees verder
AP-voorzitter: smartengeld bij misbruik persoonsgegevens moet regel zijn
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen.
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.
Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude
De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.