Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.
Datalek nieuws
Tientallen webshops van DutchDo getroffen door datalek
Tientallen webshops van het bedrijf DutchDo uit Kerkrade zijn getroffen door een datalek nadat een aanvaller toegang tot de database kreeg, zo blijkt uit een e-mail die het bedrijf naar klanten heeft gestuurd. De gelekte gegevens betreffen in ieder geval adresgegevens en e-mailadres, maar op Twitter laten gedupeerde klanten weten dat in het bericht dat zij ontvingen ook de diefstal van hun IBAN-nummer wordt gemeld.
Krijg een mail over een datalek bij @DutchDo_NL met de melding dat NAW gegevens + e-mailadres gelekt zijn en dat ze gezorgd hebben dat de beveiliging aangescherpt is. Ben eerst op hun site gaan kijken welke webshops hierachter zitten. Waarom geen https beveiliging? #datalek pic.twitter.com/KwF8Pip8aK
— Collin Ernst (@4ernst) April 23, 2021
Datalek verkeerscamera’s: foto’s automobilisten op straat
Opnieuw een datalek dat automobilisten treft. Na een lek bij de ANWB en een groot gat bij RDC blijkt nu dat de beveiliging van een aantal verkeerscamera’s niet op orde was. Het gaat om beelden waarop niet alleen kentekens te zien zijn, maar ook inzittenden van auto’s en meer. Bron
Marktonderzoeker ClearVoice lekt back-up met data 15 miljoen gebruikers
Marktonderzoeker ClearVoice Surveys, dat gebruikers tegen betaling enquêtes laat invullen, heeft een online back-up met de privégegevens van zeker vijftien miljoen gebruikers gelekt. De data werd gestolen en wordt inmiddels op een forum aangeboden. Het gaat om geboortedata, e-mailadressen, geslacht, ip-adressen, namen, wachtwoorden, telefoonnummers en adresgegevens.
New breach: ClearVoice Surveys had a DB backup from 2015 shared on a hacking forum this week exposing 15M email addresses. Data also included names, physical and IP addresses, genders, DoBs and plain text passwords. 79% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) April 23, 2021
Miljoenen ParkMobile gegevens op straat door grote hack
Terwijl vorige week nog de klanten van AlleKabels slachtoffer waren van een grote hack, is het deze week de beurt aan gebruikers van ParkMobile. Gegevens van 21 miljoen leden van de app liggen op straat. Bron
Groot aantal gevoelige documenten Maltese paspoorthandel gelekt
De Maltese overheid en een grote firma die handelt in paspoorten, zijn in verlegenheid gebracht door een omvangrijk lek. Gedetailleerde informatie, waarin superrijke paspoortkopers bij naam en toenaam worden genoemd, ligt sinds vandaag op straat. Bron
Data miljoenen klanten Phone House Spanje bij ransomware-aanval gestolen
Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens. Bron
Klanten door ABUS niet geïnformeerd over datalek
Het alarmsysteem Secvest van het Duitse ABUS blijkt een ernstig beveiligingslek te hebben bevat. Het lek is inmiddels gedicht door de fabrikant, maar klanten zijn niet geïnformeerd. Enkele honderden bedrijven en huizen in Nederland zijn hierdoor kwetsbaar. Lees verder
Facebook wil nieuws over lekken normaliseren, nieuw datalek duikt op
Facebook wil de aandacht van zijn recente datalek afleiden door een beeld te creëren dat scrapingincidenten in de gehele sector voorkomen. Ondertussen is er een nieuwe tool boven water gekomen waarmee de e-mailadressen van Facebook-gebruikers te achterhalen zijn. Bron
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
Enkele voorbeelden:
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Datalek nieuws
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Alle het nieuws
Gevangenisstraf voor vriend-in-nood cybercrimineel
De rechtbank van Arnhem heeft een 28-jarige man veroordeeld voor oplichtingspraktijken via WhatsApp. Hij deed zich voor als een ander om in deze hoedanigheid geld te vragen van zijn slachtoffers. Gezien de ernst van de misdrijven, legt de rechtbank de man een gevangenisstraf op van twee jaar, waarvan een half jaar voorwaardelijk. Daarnaast moet hij zijn slachtoffers ruim 14.000 euro terugbetalen.
Minister: Hoger onderwijs is zich bewust van dreiging van cyberaanvallen
Universiteiten en hogescholen zijn zich terdege bewust van de dreigingen van cyberaanvallen. Het is echter wel noodzaak om de komende jaren de veiligheid van scholen te verhogen. Onderwijsinstanties hebben hun handen hier vol aan. Het kabinet volgt deze ontwikkelingen op de voet.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Mega-cyberoefening: "De snelheid en onzekerheid maakten het extra lastig"
Een cyberaanval kan Nederland platleggen. Daarom organiseerden de NCSC en de NCTV dit voorjaar de grootste cyberoefening ooit. Wat zijn de belangrijkste lessons learned? Samen met een deelnemer en de NCSC blikken we terug.
Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval
De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Overzicht cyberaanvallen week 33-2021
Ransomware groep zoekt bij slachtoffers naar informatie over cyber verzekering, ransomware aanval kost Amerikaanse zorgverlener 113 miljoen euro en Haagse stichting sleept it bedrijf na ransomware aanval voor de rechter. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.