Datalek nieuws en overzicht week 19-2021

Gepubliceerd op 16 mei 2021 om 11:44
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Informatie van ongeveer 1 miljoen mensen gestolen tijdens een cyberaanval op de gemeente Konya in centraal Turkije

Een gemeenteambtenaar bevestigde de aanval, maar maakte de omvang ervan niet bekend. De krant Sözcü beweert dat de ID-nummers en andere persoonlijke informatie van ongeveer 1 miljoen mensen zijn gestolen tijdens de cyberaanval, voornamelijk degenen die e-mails naar de gemeente hadden gestuurd. Een verdachte die de gebruikersnaam Maxim Gorki gebruikte, plaatste een database met de informatie op een hackerforum. Bron


Door het datalek van het Amerikaanse Herff Jones komen de bankgegevens van studenten in gevaar

Ik heb mijn pet en jurk in februari of maart besteld,' zei Ochoa tegen de Cougar. "Nog maar een paar dagen geleden ontving ik een e-mail en telefoontje van mijn bank waarin stond dat mijn kaartgegevens waren gehackt, maar er is geen geld van mijn rekening afgeschreven." Bron


Amerikaanse Concord-datalek trof ongeveer 70.000 in het hele land; harde schijven ontbreken nog

Robert Fucci meldt dat Concord, Massachusetts voor het eerst 70.000 mensen op de hoogte brengt van wie de informatie op 108 harde schijven stond die in 2019 verdwenen waren. Het heeft tot nu toe geduurd voordat ze erachter kwamen wie ze moesten informeren, zo lijkt het. Bron


AP legt boete van EUR 525.000 op aan Locatefamily.com

De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com een boete op van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Als zij hun gegevens willen laten schrappen is dat niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU. Dat laatste is in strijd met de AVG en daarom legt de Autoriteit deze boete op. Bron


Bij ServerKast.com gestolen klantgegevens gebruikt voor phishing aanval

Een aanvaller heeft de klantgegevens van webwinkel ServerKast.com gestolen en die gebruikt voor phishingaanvallen, zo meldt DSIT, het bedrijf achter de webshop. Begin april ontvingen verschillende klanten van de webshop een bericht waarin werd gesteld dat hun pakket onderweg was, maar de verzendkosten niet waren betaald. Het ging hier echter om een phishingmail.


VWS in actie tegen datalek door verlopen domein

In de zorg ontstaan regelmatig datalekken via verlopen domeinnamen. Om te voorkomen dat privacygevoelige gegevens van patiënten op straat komen, hebben het ministerie van Volksgezondheid Welzijn en Sport (VWS) en stichting Z-CERT (Computer Emergency Response Team voor de zorg) een handreiking opgesteld. Daarin staat wat zorgorganisaties kunnen doen om de kans op een datalek via een verlopen domeinnaam zo klein mogelijk te maken.

Z CERT Handreiking 2021
PDF – 1,5 MB 181 downloads

Boete PVV Overijssel vanwege niet melden datalek

De Autoriteit Persoonsgegevens (AP) legt de Partij voor de Vrijheid (PVV) Overijssel een boete op van 7.500 euro. De PVV Overijssel krijgt deze boete omdat de partij een datalek niet heeft gemeld bij de AP. Door dit datalek zijn politieke opvattingen van mensen gelekt. Lees verder


Operator van de WeLeakInfo-databasemarktplaats veroordeeld tot twee jaar gevangenisstraf

De 23-jarige Nederlandse verdachte vertelde officieren van justitie dat hoewel hij de site niet had gemaakt, hij begin 2016 bij WeLeakInfo kwam nadat de portal al was opgezet door de andere twee handlangers. Bron


Meer weekoverzichten


Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Alle het nieuws


Cybercriminelen maken misbruik van de woningnood

Koopwoningen die voor veel mensen onbetaalbaar worden, jarenlange wachtlijsten voor een huurwoning, Nederland heeft een groot tekort aan huizen. Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit dergelijke crisissen, is het nu de coronacrisis of de woningcrisis. Zo ook voor de website Hurenmethuurtoeslag.nl. De website en de bijbehorende Facebookpagina 'Huren met huurtoeslag' zijn van oplichters die niet-bestaande huurwoningen aanbieden.  Ben jij wanhopig op zoek naar een betaalbare huurwoning? Doe dan geen zaken met deze malafide bemiddelaar, want een woning zul je via deze site in ieder geval niet vinden.

Lees meer »

Gevaarlijke cocktail van gemak en vertrouwen

Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.

Lees meer »

Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"

Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.

Lees meer »

Cyberaanvallen ransomware weekoverzicht 18-2021

Cybercrime High Tech aanvallen duidelijk zichtbaar in de lift, nieuwe ransomware bendes ontdekt op het darkweb en nieuwe modus operandi toegepast door ransomware bende. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 157 week 18-2021

De gezondheidszorg wordt niet ontzien door cybercriminelen, malware Moriya heeft controle over de Windows-kernel en Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen. Dit en meer lees je in nieuwsbrief 157.

Lees meer »