Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Datalek gemeente West Betuwe door verkeerd verstuurde stempassen
De gemeente West Betuwe heeft met een datalek te maken gekregen nadat honderden stempassen naar de verkeerde adressen werden gestuurd. Dat laat de gemeente op de eigen website weten. Bij het afdrukken van de stempassen gebruikte de gemeente een verkeerde peildatum. Daardoor zijn alle verhuizingen en overlijdens van het laatste kwartaal van vorig jaar niet meegenomen.
Datalek DUO: ’Burgerservicenummers op straat’
Opnieuw liggen gegevens van burgers op straat. Ditmaal is er sprake van een lek bij de Dienst Uitvoering Onderwijs (DUO). Het betreft de burgerservicenummers (bsn’s) van mogelijk zo’n 1700 mensen, meldt dagblad Trouw. Lees verder
Mega-datalek in Frankrijk: Medische gegevens van 500.000 patiënten op straat
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten. Lees verder
Datalek bij Súdwest: hacker kan bij gegevens 2000 inwoners (maar meldt dit netjes)
De persoonlijke gegevens van zo’n tweeduizend inwoners van Súdwest-Fryslân zijn niet goed beschermd geweest. Het digitale subsidieloket van de gemeente draaide op verouderde, kwetsbare software. Een zogenaamde ‘ethische hacker’ ontdekte dit datalek en kaartte het aan. Lees verder
Datalek durfkapitalist Sequoia Capital na inbraak op e-mailaccount
Durfkapitalist Sequoia Capital is slachtoffer van een datalek geworden nadat een aanvaller wist in te breken op het e-mailaccount van een medewerker. Daardoor heeft de aanvaller toegang tot persoonsgegevens gekregen, zo heeft het bedrijf in een brief aan getroffen klanten laten weten. Lees verder
Datalek: adresgegevens ambtenaren gedeeld met schoonmaakbedrijf
De gezamenlijke bedrijfsvoering voor de gemeenten Arnhem, Renkum en Rheden heeft adresgegevens van hun ambtenaren gedeeld met een schoonmaakbedrijf. Dat meldt Omroep Gelderland. Zo kon het schoonmaakbedrijf de ambtenaren een pakketje met schoonmaakartikelen op hun privé-adres sturen.
Cameradienst voor kinderdagverblijven lekt data 12.000 gebruikers
Een Britse cameradienst voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline. Lees verder
Datalek nieuws
Ontdekker datalek bij Blokker: ‘Bedankt voor die bloemen’
Pas toen pijnlijk duidelijk werd hoe símpel je bij de klantengegevens kon komen, wisten ze bij Blokker de weg naar Loek van Tongeren uit Oudheusden te vinden, de ontdekker van het gigantische datalek. Lees verder
Vaker een datalek bij de gemeente Barendrecht
Bij de gemeente Barendrecht gebeurt het vaker dat ambtenaren de fout ingaan met het delen van privacygevoelige informatie. Dit blijkt uit de vervolgvragen die de EVB aan het college van B en W van Barendrecht heeft gesteld. Vorige week kwam boven water dat de gemeente Barendrecht de mailadressen van bewoners had gedeeld door deze bij een uitnodiging voor een informatie over over een JOP's aan de Bachlaan en in het Riederpark niet in de bcc te zetten. Lees verder
Zeven mensen aangehouden voor GGD-datadiefstal
Alle cybercrimeteams van de verschillende politie-eenheden bundelen nu hun krachten in het opsporen van verdachten rond de GGD datalek. Tot nu toe zijn er 7 mensen aangehouden in het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen. Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden. Lees verder
Honderden mensen laten na datalek bij GGD gegevens verwijderen
Honderden mensen hebben na het datalek bij de GGD hun persoonsgegevens uit de systemen van de gezondheidsdienst laten verwijderen. De GGD'en hebben mensen die vroegen om hun gegevens te verwijderen een brief gestuurd waarin ze erop wijzen dat het verwijderverzoek gevolgen voor de vaccinatie kan hebben, wat weer voor allerlei ophef zorgt. Lees verder
AP-voorzitter: smartengeld bij misbruik persoonsgegevens moet regel zijn
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen.
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Darkweb platform Boystown offline na internationale politie actie
De Duitse politie heeft het platform voor kinderporno Boystown uit de lucht gehaald. Het was een van de grootste en meest actieve netwerken voor seksueel misbruik van kinderen op het darkweb. In totaal zijn er vier verdachten aangehouden.
Rekening laten misbruiken door criminelen, je komt er niet mee weg!
Afgelopen week zijn er in Westvoorne, Brielle en Hellevoetsluis geldezels in de leeftijd van 18 jaar tot 35 jaar aangepakt op verdenking van betrokkenheid bij internetoplichting en witwassen. Deze actie van het team Veel Voorkomende Criminaliteit (VVC) Haringvliet is in navolging op de actiedagen in februari en eind maart toen rechercheurs in samenwerking met reclassering, Humanitas DMH (trajectbegeleiding bij Licht Verstandelijke Beperking en Multi problematiek) en het Openbaar Ministerie al 25 geldezels hebben verhoord.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.