Datalek nieuws en overzicht week 17-2021

Gepubliceerd op 2 mei 2021 om 10:03
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalek nieuws

Datalek bij DigitalOcean, “klein percentage” gegevens op straat

Cloudinfrastructuurprovider DigitalOcean heeft melding gedaan van een datalek. Een hacker heeft toegang gehad tot klantgegevens en betaalinformatie. Dit meldt TechCrunch op basis van een e-mail die DigitalOcean naar zijn klanten heeft gestuurd. Daarin vertelt Digital Ocean dat tussen 9 en 22 april iemand toegang heeft gekregen tot zijn database en zo heeft kunnen kijken naar de klantgegevens van “een klein percentage” van de klanten.

Twee dagen geen meldingen CoronaMelder vanwege datalek

De CoronaMelder-app geeft gebruikers twee dagen lang geen meldingen meer als ze in de buurt zijn geweest van een met corona besmet persoon. Minister Hugo de Jonge besloot hiertoe wegens het opgedoken privacyprobleem op Android. Bron

'Apple negeert datalek in 1,5 miljard apparaten'

AirDrop, de functie van techbedrijf Apple waarmee gebruikers makkelijk bestanden kunnen delen, heeft volgens de Technische Universität Darmstadt een beveiligingsfout. Daardoor zijn 1,5 miljard Apple-apparaten kwetsbaar en daarmee ook de gegevens van hun gebruikers, zeggen de onderzoekers. Die wezen Apple ruim twee jaar geleden al op de fout, maar in de tussentijd is er volgens de universiteit niets mee gebeurd. Bron

Aardbevingsnieuws maart 2021: NAM niet vervolgd en datalekken bij het IMG

Maart is de maand waarin de resultaten van onderzoek naar de gevolgen van bodemdaling bekend worden. Ook is het is de maand waarin het OM oordeelt over het al dan niet 'opzettelijk strafrechtelijk verwijtbaar handelen' door de NAM en waarin PvdA'er Julian Bushoff illegaal een NAM-locatie betreedt. Bron

Beveiligingsincident bij gemeente Utrecht; namen van indieners Wob-verzoeken gepubliceerd

De gemeente Utrecht is in de fout gegaan met het anonimiseren van Wob-verzoeken. De gemeente publiceerde op haar website afgelopen maanden de namen van zeker achttien indieners van een Wob-verzoek, terwijl die anoniem hadden moeten blijven. “We zien inderdaad persoonsgegevens die daar niet mogen staan”, zegt de gemeente in een reactie. Bron

Documenten opgeslagen bij gemeenten gevoelig voor datalekken

Datalekken zijn helaas dagelijkse realiteit. Er belanden continu gegevens van duizenden, soms wel miljoenen mensen op straat. Dit betekent dat persoonsgegevens door hackers ingezien of gestolen kunnen worden. De consequenties kunnen soms enorm zijn, denk hierbij aan identiteitsfraude. Lees verder

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Meer tips en ondersteuning »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Alle het nieuws

Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)

De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.

Lees meer »

WhatsApp gehackt, dat overkomt mij niet

Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.

Lees meer »

Moet er eerst een ramp gebeuren bij de Rijksoverheid?

Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.

Lees meer »

Datalekken UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.

Lees meer »

Android stalkerware in opmars

Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.

Lees meer »

«   »