Datalek nieuws en overzicht week 13-2021

Gepubliceerd op 4 april 2021 om 11:53
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalekken weekoverzicht

Enorm datalek bij Facebook: gegevens van 533 miljoen gebruikers voor iedereen toegankelijk

De gegevens van ruim een half miljard Facebook-gebruikers is openbaar gedeeld op een hackersforum. De data kan misbruikt worden voor het plegen van fraude. Persbureau Bloomberg meldt dat de (persoonlijke) gegevens van ten minste 533 miljoen Facebook-gebruikers openbaar zijn gedeeld op een hackersforum. Het zou gaan om gebruikers uit 106 landen. Volgens Cyberjournalist Alon Gal gaat het om ruim drie miljoen Belgen en en bijna 5,5 miljoen Nederlanders waarvan de informatie online is verschenen. 

Datalek met gegevens tienduizenden Porsche-eigenaren online te koop

Gegevens van zo'n 39.000 Nederlandse Porsche-eigenaren worden online te koop aangeboden. In de dataset zijn onder meer gegevens van bekende Nederlanders te vinden. Dit meldt het AD.nl op basis van eigen onderzoek. Het dagblad nam contact op met een aantal BN'ers in de dataset ter verificatie van de gegevens. Om wie het precies gaat wordt in het midden gelaten, al zouden onder meer een topvoetballer, tv-producent en fractievoorzitter een landelijke partij in de dataset zijn opgenomen. Het datalek houdt vermoedelijk verband met het recente security-incident bij RDC, dat IT-diensten levert aan de automotive sector.

Autobedrijf Splinter Weesp waarschuwt klanten over datalek

Autobedrijf Splinter in Weesp vreest dat ook de gegevens van haar klanten op straat liggen als onderdeel van het grote datalek in de autobedrijvenbranche. Via een nieuwsbrief laat Splinter haar klanten weten gebruik te hebben gemaakt van de software die mogelijk geraakt is bij het datalek: ‘De kans is dan ook aanwezig dat de voertuig- en persoonsgegevens die u bij ons heeft achtergelaten, gelekt zijn’. Het bedrijf zegt geschokt te zijn en in nauw contact met de softwareleverancier te staan over de te nemen stappen. Bron

RET: voorlopige melding van een datalek

De RET heeft bij de Autoriteit Persoonsgegevens een voorlopige melding van een datalek gedaan. Het Rotterdamse vervoersbedrijf heeft na extern onderzoek goede hoop dat hackers niet echt hebben toegeslagen. Bron

Datalek nieuws

Waarom mag RDC Nederlandse autobezitters niet over het recente datalek informeren?

Juridische vraag: Ik las dat de RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen, getroffen personen niet over het datalek mag informeren. Kun je uitleggen waarom dat juridisch niet mag?

Antwoord: Het datalek is enorm: het zou gaan om herleidbare gegevens van mogelijk 7,3 miljoen personen (afhankelijk van hoe veel dubbels er in de data zitten). Behalve om NAW-gegevens gaat het ook om e-mailadressen, kentekens, telefoonnummers en geboortedata, ideaal voor gerichte phishing natuurlijk. Lees verder

Lees hier het bericht over deze datalek

Booking.com krijgt boete van privacywaakhond voor te laat melden datalek

Booking.com heeft een boete gekregen omdat het een datalek niet op tijd heeft gemeld bij de Autoriteit Persoonsgegevens. Bij dat lek gingen criminelen aan de haal met persoonsgegevens van ruim 4000 klanten. Ook werden de creditcardgegevens van bijna 300 mensen buitgemaakt. Lees verder

Dekker: voorkomen van datalekken vooral kwestie van bewustwording

Het voorkomen van datalekken is vooral een kwestie van bewustwording en de Autoriteit Persoonsgegevens zou gezien het dalende aantal meldingen niet meer capaciteit nodig hebben, maar de bestaande mankracht anders moeten inzetten. Dat stelt demissionair minister Dekker voor Rechtsbescherming in een antwoord op Kamervragen van de PvdA over de jaarcijfers van de Autoriteit Persoonsgegevens. 

"Ubiquiti verzweeg werkelijke impact van ernstig datalek voor klanten"

Netwerkfabrikant Ubiquiti heeft de werkelijke impact van een datalek waar het in januari klanten voor waarschuwde verzwegen en bepaalde details verzonnen, om zo de gevolgen voor de aandelenkoers te beperken. Dat laat een anonieme klokkenluider tegenover it-journalist Brian Krebs weten. Ubiquiti wilde niet tegenover Krebs reageren en klanten eisen nu opheldering. Bron

Containerschepen vol data verlaten het land

De afgelopen week herinnerde ons er weer eens aan dat iedereen online wél iets te verbergen heeft. Persoonsgegevens van miljoenen mensen die een oproep voor de APK-keuring kregen van hun garage, liggen op straat. Namen, mailadressen, kentekens, geboortedata, nummerborden – allemaal gegevens die goed van pas komen als je een mooie auto zo efficiënt mogelijk wilt stelen, of een indruk wilt krijgen wie welke dure auto waar precies voor de deur heeft staan. Het gedupeerde bedrijf, RDC, meldde het datalek netjes bij de Autoriteit Persoonsgegevens. Daar ligt al een stapel van 23.976 gemelde lekken van afgelopen jaar. Lees verder

Huawei had volgens KPN-rapport toegang tot gegevens van Telfort-klanten

Het Chinese bedrijf Huawei had jaren geleden onbeperkt toegang tot klant- en facturatiegegevens van telecombedrijf Telfort. Dat blijkt uit een onderzoek van Telforts moederbedrijf KPN uit 2011, schrijft de Volkskrant maandagochtend.

Antwoord Op Vragen Van Het Lid Kuiken Over Een Explosieve Toename Hacks En Datadiefstal
PDF – 79,0 KB 188 downloads

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

Nederland nummer 7 van landen met meeste corona scam websites in de wereld

Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.

Lees meer »

Politie: "Op grote schaal Instagram accounts overgenomen"

De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.

Lees meer »

‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie

Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.

Lees meer »

Vermoedelijke cyberaanval legt netwerk MSC plat

In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.

Lees meer »

Verlenging van de 'intelligente lockdown': Advies thuiswerken

Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.

Lees meer »