Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.
Datalek nieuws
Privégegevens van 500 miljoen LinkedIn-gebruikers online te koop
Een groot bestand met onder meer gebruikersnamen, e-mailadressen en telefoonnummers van ruim 500 miljoen LinkedIn-gebruikers wordt online aangeboden. Eerder deze week meldde Cybernews dat er op een populair hackersforum een dataset met gegevens van 500 miljoen LinkedIn-gebruikers wordt aangeboden. LinkedIn bevestigt nu dat zulke data wordt aangeboden. Lees verder
Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek
Facebook gaat de bijna 533 miljoen gebruikers van wie de data onlangs op een hackersforum is geplaatst, niet actief informeren over het datalek. Het platform zegt niet zeker te weten welke gebruikers ingelicht zouden moeten worden en dat de informatie toch openbaar online staat. Lees verder
Belgische slachtoffers Facebook-datalek opgeroepen klacht in te dienen
De Belgische privacytoezichthouder GBA heeft Facebookgebruikers in het land waarvan de persoonsgegevens zijn gelekt opgeroepen om een klacht in te dienen. Vorige week kwamen de gegevens van 533 miljoen Facebookgebruikers op straat te liggen, waaronder ruim 3,1 miljoen Belgen. Het gaat om verschillende soorten gegevens, zoals naam, telefoonnummer, woonplaats, geboortedatum en in sommige gevallen ook e-mailadres. Lees verder
Facebook legt uit hoe het datalek kon ontstaan, zonder spijt
Facebook geeft meer uitleg over het recente gegevenslek waarbij de telefoonnummers en andere gegevens van 500 miljoen accounts openbaar zijn gemaakt. Facebook is niet van plan om de gebruikers van de betrokken profielen erover te informeren en er komen ook geen excuses van het bedrijf. Lees verder
EFF: Facebook houdt miljoenen gebruikers door monopoliepositie gegijzeld
Facebook houdt door de monopoliepositie die het heeft miljoenen gebruikers gegijzeld en kan zo ongestoord doorgaan met het verzamelen, verzilveren en lekken van persoonsgegevens, zo stelt de Amerikaanse burgerrechtenbeweging EFF naar aanleiding van het nieuwste datalek waarbij de gegevens van 533 miljoen Facebookgebruikers op straat zijn komen te liggen. Bron
Nederlandse hackers krijgen award voor ontdekken datalek in Zoom
Twee Nederlandse hackers hebben een datalek ontdekt in de videoapplicatie Zoom, waardoor het mogelijk is om iemands computer volledig over te nemen. Ze zijn hiervoor onderscheiden met een geldbedrag van 200.000 dollar; een slordige 170.000 euro.
Tijdens een hackwedstrijd werden de twee Nederlanders uitgedaagd om kwetsbaarheden te vinden in Zoom. Daar hadden ze niet lang voor nodig, vertelt hacker Daan Keuper in Jan-Willem Start Op. “We zijn twee maanden geleden begonnen met zoeken naar kwetsbaarheden in Zoom en ongeveer anderhalve week later hadden we kwetsbaarheden gevonden waarmee we daadwerkelijk andermans computer konden overnemen.” Lees verder
Bitcoin walletfabrikant Ledger en Shopify aangeklaagd vanwege datalek
Ledger en Shopify worden aangeklaagd vanwege een groot datalek waarbij de persoonlijke gegevens van 270.000 klanten, die tussen april en juni 2020 een wallet kochten, zijn gestolen. Heb je je hardware wallet direct via de website van Ledger gekocht? Grote kans dat jouw data hier tussen zit. Lees verder
LinkedIn: Uitgelekte dataset bevat gescrapte gegevens
De gegevens van 500 miljoen LinkedIn-gebruikers die online te koop worden aangeboden zijn verkregen via scraping. Hierbij wordt openbaar beschikbare data verzameld. Dit meldt LinkedIn, dat stelt dat er dan ook geen sprake is van een datalek. Lees verder
Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".
Cybercriminelen hebben de gegevens van ongeveer 7,3 miljoen auto eigenaren te koop gezet. Dit betekent dat inbrekers in een paar klikken kunnen zien waar dure auto’s staan. Bekijk webinar over datalekken en car hacking
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
Enkele voorbeelden:
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Datalek nieuws
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Alle het nieuws
Bevindingen wetenschappelijk onderzoek 'Catfishing en dating fraude'
Steeds meer mensen zijn actief op dating en sociale mediawebsites. Op deze sites maken gebruikers een profiel aan waarmee ze zich aan anderen presenteren. Op een online profiel hoeven enkel de gewenste gegevens worden opgegeven, en deze informatie is vaak niet te controleren. Hierdoor ontstaat de mogelijkheid om de werkelijkheid te verdraaien, of om jezelf als iemand anders voor te doen.
"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"
Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.
Desastreuze gevolgen door 'Welkom2020'
Door een samenloop van omstandigheden was de beveiliging van IT-systemen en servers bij de gemeente 'Hof van Twente' niet op orde. Audits die werden uitgevoerd door externe bedrijven leverden geen signalen op dat er iets mis was met de beveiliging. Een recente penetratietest (ethische hack test) zag een zwak wachtwoord over het hoofd, waardoor de daders het netwerk van de gemeenten konden binnendringen. Maar er waren meerdere beveiligingszaken die niet goed waren geregeld.
"We zien dat bij die aanvallen vaak vier-tot vijfduizend keer in een paar uur wordt aangevallen"
Meerdere zorginstelling in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden cybercrime. Secutec Nederland ziet een toename van phishing en ransomware-aanvallen in de afgelopen tijd. "En het is heel specifiek op de zorgsector gericht."
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen!
Het is een pittige tijd in cybersecurity land. Misschien wel de zwaarste ooit. Alleen al in de afgelopen drie maanden zijn er meer dan twaalf zero-days ontdekt waarbij talloze organisaties over de hele wereld zijn getroffen.