Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.
Datalekken weekoverzicht
Gegevens miljoenen automobilisten te koop, mogelijk grootste datalek ooit
Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens. RDC is een ICT-dienstverlener voor autogarage bedrijven. Als de auto van een klant aan de beurt is voor een algemene periodieke keuring (apk), krijgt hij daarvan per e-mail een bericht. Dit soort diensten neemt garagehouders heel wat werk uit handen, omdat het proces wordt geautomatiseerd. RDC heeft afspraken met de Rijksdienst voor het Werkverkeer (RDW) om informatie als vervaldatum van apk-keuringen en NAW-gegevens over de auto-eigenaar te delen. Het gaat om zaken als naam, adres, woonplaats, geboortedatum, telefoonnummer, e-mailadres en kenteken. Verder lezen
Datalek bij Belastingsamenwerking West-Brabant
Bij de Belastingsamenwerking West-Brabant is een datalek geconstateerd. Via een contactformulier op de website kon men in een aantal gevallen bij privacygevoelige gegevens van anderen komen, zoals adressen en WOZ-beschikkingen. ‘Ik baal er vreselijk van’, vertelt directeur Peter Stoffelen. Verder lezen
Datalek bij ticketverkoper treft 8.000 klanten bij het Zuiderzeemuseum
Bij een datalek bij reserveringssysteem Ticketcounter zijn ook gegevens van 8.000 klanten van het Zuiderzeemuseum gelekt. Dat meldt woordvoerder Martine de Winter aan NH Nieuws. Het gaat niet om het systeem dat standaard wordt gebruikt voor de verkoop van tickets. Dit systeem is twee keer gebruikt voor het evenement Zuiderzeelicht. "We vinden het erg vervelend dat dit is gebeurd. Al valt het bij ons, vergeleken met andere organisaties nog mee", aldus de woordvoerder. Verder lezen
Hanzehogeschool vervangt online surveillanceomgeving na datalek
De Hanzehogeschool Groningen heeft de online surveillanceomgeving die bij online tentamens werd gebruikt vanwege een datalek vervangen. Om toegang tot de nieuwe omgeving te krijgen moeten studenten, docenten en surveillanten met een persoonlijke gebruikersnaam en wachtwoord inloggen. Dat laat demissionair minister Van Engelshoven van Onderwijs weten. Verder lezen
Vertrouwelijke data Shell mogelijk gestolen
Er bestaat een kans dat cybercriminelen hebben ingebroken bij Royal Dutch Shell en een berg aan vertrouwelijke gegevens hebben bemachtigd. Het gaat om persoonlijke gegevens, wellicht van (oud-) medewerkers, en data van stakeholders in het bedrijf. De oliemaatschappij zegt dat de FTA-server getroffen is en dat de kans klein is dat andere IT-systemen geraadpleegd zijn door de daders. Verder lezen
Datalek nieuws
Datalek GGD maakt meer dan duizend Nederlanders slachtoffer
Na een datalek bij de GGD, waarin informatie vrij werd gegeven over woonadressen, telefoonnummers en burgerservicenummers van Nederlanders, verkochten handelaren deze informatie voor bedragen tussen de 30 en 50 euro. Het datalek zorgde ervoor dat meer dan duizend Nederlanders hun persoonlijke informatie openbaar werd gemaakt. Verder lezen
De privacywet wordt amper gehandhaafd, is meer geld de oplossing?
"Frustrerend", "lachwekkend", "ongekend": de krachttermen vliegen rond als je ondernemers en organisaties vraagt naar het toezicht op privacywet AVG. De toezichthouder, Autoriteit Persoonsgegevens (AP), schiet zwaar tekort en kampt met enorme achterstanden. "Als iemand ons belt moeten we zeggen: er zijn nog 10.000 wachtenden voor u", zegt voorzitter Aleid Wolfsen. "Dat is onverantwoord lang." Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
4,5 jaar cel voor verkoper cryptotelefoons
De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.
Verdachten twee weken in voorarrest terwijl onderzoek doorgaat
Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
‘Slachtoffers hebben ijzersterk argument in de rechtbank’
Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen.
‘Mijn scam, jouw probleem!’
In samenwerking met Veilig Bankieren lanceerde de politie gisteren de preventiecampagne ‘Mijn scam, jouw probleem!’. Het doel van de campagne is om iets te doen aan het stijgend aantal geldezels. Jongeren zijn zich vaak niet bewust van de gevolgen van hun actie. De voorlichtingscampagne moet ervoor zorgen dat jongeren zich niet laten verleiden om hun bankrekening of betaalpas aan cybercriminelen beschikbaar te stellen.
Overzicht cyberaanvallen week 37-2021
Verzekeraar ziet claims door ransomware aanvallen sterk toenemen, ransomware bende dreigt de decoderingssleutel te wissen als onderhandelaar wordt ingehuurd en nieuwe ransomware ontdekt ‘JamesBond'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 176 week 37-2021
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan, 74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval en zwarte markt voor valse vaccinatie certificaten vertienvoudigd. Dit en meer lees je in nieuwsbrief 176.