Datalek nieuws en overzicht week 11-2021

Gepubliceerd op 21 maart 2021 om 10:57
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalekken weekoverzicht

AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange-servers

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er ten minste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren. Lees verder

Lees ook:

Belastingsamenwerking West-Brabant getroffen door datalek

Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al. Het gaat onder meer om namen, adressen en WOZ-beschikkingen van belastingbetalers. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien. Lees verder

Groot datalek bij Instituut Mijnbouwschade Groningen: 40.000 documenten op straat

Bij het Instituut Mijnbouwschade Groningen (IMG) heeft afgelopen week een datalek plaatsgevonden. Het zou gaan om 40.000 documenten. Het IMG meldt dat het datalek plaatsvond bij het overzetten van documenten van een oude naar een nieuw systeem. Het zou gaan om documenten die te maken hebben met de regelingen van de Rijksdienst voor Ondernemend Nederland, zoals subsidieaanvragen voor de verduurzaming van een huis. Lees verder

Datalekken bij NMBS: cybercriminelen viseren gegevens treinreizigers

De NMBS werd de voorbije drie jaar geconfronteerd met een tiental lekken van persoonsgegevens. Dat bevestigt de federale minister van Mobiliteit Georges Gilkinet (Ecolo). Uit voorzichtigheid is hij karig met details. Ook de Belgische spoorwegen zijn het doelwit van cyberaanvallen. Met de apps die de NMBS aan reizigers aanbiedt of de slimme infrastructuren die spoornetbeheerder Infrabel ontwikkelt, roept dat vragen op over de cyberrisico’s die verbonden zijn aan de de digitalisering van de treindiensten en -operaties. Lees verder

Weens bedrijf lekt uitslagen 136.000 coronatests via IDOR-kwetsbaarheid

Een Weens bedrijf heeft via een IDOR-kwetsbaarheid de uitslagen van 136.000 coronatests gelekt. Alleen het aanpassen van een getal in de adresbalk van de browser was voldoende om naam, adresgegevens, geboortedatum, identiteitsnummer en uitslag van 136.000 coronatests te zien, afgenomen bij 80.000 mensen in Duitsland en Oostenrijk. Dat laat de Duitse hackersclub Chaos Computer Club (CCC) weten. Lees verder

Datalek nieuws

GGD stuurt excuusbrief naar duizend slachtoffers datalek

Zeker duizend mensen zijn slachtoffer geworden van het datalek van de GGD. Dat laat de GGD weten in een excuusbrief aan gedupeerden.

Eerder dit jaar bleek uit onderzoek van RTL Nieuws dat er grootschalig werd gehandeld in adresgegevens, telefoon- en burgerservicenummers uit coronasystemen van de GGD. Lees verder

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

4,5 jaar cel voor verkoper cryptotelefoons

De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.

Lees meer »

Verdachten twee weken in voorarrest terwijl onderzoek doorgaat

Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.

Lees meer »

‘Slachtoffers hebben ijzersterk argument in de rechtbank’

Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen.

Lees meer »

‘Mijn scam, jouw probleem!’

In samenwerking met Veilig Bankieren lanceerde de politie gisteren de preventiecampagne ‘Mijn scam, jouw probleem!’. Het doel van de campagne is om iets te doen aan het stijgend aantal geldezels. Jongeren zijn zich vaak niet bewust van de gevolgen van hun actie. De voorlichtingscampagne moet ervoor zorgen dat jongeren zich niet laten verleiden om hun bankrekening of betaalpas aan cybercriminelen beschikbaar te stellen.

Lees meer »

Overzicht cyberaanvallen week 37-2021

Verzekeraar ziet claims door ransomware aanvallen sterk toenemen, ransomware bende dreigt de decoderingssleutel te wissen als onderhandelaar wordt ingehuurd en nieuwe ransomware ontdekt ‘JamesBond'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 176 week 37-2021

Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan, 74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval en zwarte markt voor valse vaccinatie certificaten vertienvoudigd. Dit en meer lees je in nieuwsbrief 176.

Lees meer »