Datalek nieuws en overzicht week 14-2021

Gepubliceerd op 11 april 2021 om 12:31
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalek nieuws

Privégegevens van 500 miljoen LinkedIn-gebruikers online te koop

Een groot bestand met onder meer gebruikersnamen, e-mailadressen en telefoonnummers van ruim 500 miljoen LinkedIn-gebruikers wordt online aangeboden. Eerder deze week meldde Cybernews dat er op een populair hackersforum een dataset met gegevens van 500 miljoen LinkedIn-gebruikers wordt aangeboden. LinkedIn bevestigt nu dat zulke data wordt aangeboden. Lees verder

Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek

Facebook gaat de bijna 533 miljoen gebruikers van wie de data onlangs op een hackersforum is geplaatst, niet actief informeren over het datalek. Het platform zegt niet zeker te weten welke gebruikers ingelicht zouden moeten worden en dat de informatie toch openbaar online staat. Lees verder

Belgische slachtoffers Facebook-datalek opgeroepen klacht in te dienen

De Belgische privacytoezichthouder GBA heeft Facebookgebruikers in het land waarvan de persoonsgegevens zijn gelekt opgeroepen om een klacht in te dienen. Vorige week kwamen de gegevens van 533 miljoen Facebookgebruikers op straat te liggen, waaronder ruim 3,1 miljoen Belgen. Het gaat om verschillende soorten gegevens, zoals naam, telefoonnummer, woonplaats, geboortedatum en in sommige gevallen ook e-mailadres. Lees verder

Facebook legt uit hoe het datalek kon ontstaan, zonder spijt

Facebook geeft meer uitleg over het recente gegevenslek waarbij de telefoonnummers en andere gegevens van 500 miljoen accounts openbaar zijn gemaakt. Facebook is niet van plan om de gebruikers van de betrokken profielen erover te informeren en er komen ook geen excuses van het bedrijf. Lees verder

EFF: Facebook houdt miljoenen gebruikers door monopoliepositie gegijzeld

Facebook houdt door de monopoliepositie die het heeft miljoenen gebruikers gegijzeld en kan zo ongestoord doorgaan met het verzamelen, verzilveren en lekken van persoonsgegevens, zo stelt de Amerikaanse burgerrechtenbeweging EFF naar aanleiding van het nieuwste datalek waarbij de gegevens van 533 miljoen Facebookgebruikers op straat zijn komen te liggen. Bron

Nederlandse hackers krijgen award voor ontdekken datalek in Zoom

Twee Nederlandse hackers hebben een datalek ontdekt in de videoapplicatie Zoom, waardoor het mogelijk is om iemands computer volledig over te nemen. Ze zijn hiervoor onderscheiden met een geldbedrag van 200.000 dollar; een slordige 170.000 euro.
Tijdens een hackwedstrijd werden de twee Nederlanders uitgedaagd om kwetsbaarheden te vinden in Zoom. Daar hadden ze niet lang voor nodig, vertelt hacker Daan Keuper in Jan-Willem Start Op. “We zijn twee maanden geleden begonnen met zoeken naar kwetsbaarheden in Zoom en ongeveer anderhalve week later hadden we kwetsbaarheden gevonden waarmee we daadwerkelijk andermans computer konden overnemen.” Lees verder

Bitcoin walletfabrikant Ledger en Shopify aangeklaagd vanwege datalek

Ledger en Shopify worden aangeklaagd vanwege een groot datalek waarbij de persoonlijke gegevens van 270.000 klanten, die tussen april en juni 2020 een wallet kochten, zijn gestolen. Heb je je hardware wallet direct via de website van Ledger gekocht? Grote kans dat jouw data hier tussen zit. Lees verder

LinkedIn: Uitgelekte dataset bevat gescrapte gegevens

De gegevens van 500 miljoen LinkedIn-gebruikers die online te koop worden aangeboden zijn verkregen via scraping. Hierbij wordt openbaar beschikbare data verzameld. Dit meldt LinkedIn, dat stelt dat er dan ook geen sprake is van een datalek. Lees verder

Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".

Cybercriminelen hebben de gegevens van ongeveer 7,3 miljoen auto eigenaren te koop gezet. Dit betekent dat inbrekers in een paar klikken kunnen zien waar dure auto’s staan. Bekijk webinar over datalekken en car hacking

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Alle het nieuws

Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven

Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.

Lees meer »

Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’

Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.

Lees meer »

Overzicht cyberaanvallen week 19-2022

Ransomware treft ziekenhuizen in provincie Luxemburg te Belgie, digitale televisiegidsen van Russische tv-aanbieders werden maandagochtend gehackt en geen diplomatieke reactie na cyberaanval op Nederlandse olieterminals. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 209 week 19-2022

Is de ‘NewProfilePic-app’ Russische malware, hoe werkt de Apple, Google en Samsung Pay oplichtingstruc en Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval. Dit en meer lees je in nieuwsbrief 209.

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'

Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest). 

Lees meer »

Is de ‘NewProfilePic-app’ Russische malware?

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Lees meer »