Datalek nieuws en overzicht week 20-2021

Gepubliceerd op 23 mei 2021 om 13:53
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalekken UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen. Lees verder


Quizsite DailyQuiz.me lekt acht miljoen wachtwoorden in plaintext

Quizsite DailyQuiz.me, voorheen bekend als ThisCrush.com, blijkt in januari te zijn getroffen door een datalek, waardoor aanvallers toegang kregen tot de gegevens van acht miljoen accounts, waaronder wachtwoorden in plaintext. Dat laat beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned weten. Via DailyQuiz kunnen gebruikers allerlei quizzen doen.


Riagg-dossiers van duizenden patiënten open en bloot in een kelder

'Daar stond de doos', zegt Tom Westra (23), terwijl hij in een kelder gevuld met oud kantoormeubilair, computers en vaste telefoons naar een plek onder een bureau wijst. „Gevuld met cd’s vol patiëntendossiers. Hij zat helemaal aan de vloer vastgeplakt.” Westra staat in de kelder van een onopvallende grijze kantoorkolos bij station Schiedam Centrum. Tegenwoordig bewonen hij en andere – veelal jonge – expats en studenten het negen verdiepingen tellende pand. Maar alles in het gebouw ademt nog de sfeer van de ggz-instelling die hier tot 2015 huisde: van het hokje van de receptioniste tot de abstracte muurschildering in de lobby en de vastgeschroefde wachtstoelen. Plus – zo blijkt – de medische geschiedenis van vele duizenden patiënten van Stichting Riagg Rijnmond. Bron


Beste user van DeWereldMorgen – Info datalek

We hebben vandaag een algemene reset laten uitvoeren van al de user-wachtwoorden op ons platform. Dus als u een mail van ons ontvangen hebt, geen paniek, het is een mail die automatisch gegenereerd is na de reset van uw wachtwoord. Bron


"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"

Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen. Lees verder


Grapperhaus geeft opheldering over datalek Justitieel Documentatie Systeem

Demissionair minister Grapperhaus van Justitie en Veiligheid heeft opheldering gegeven over het datalek binnen het Justitieel Documentatie Systeem (JDS) dat eind vorig jaar aan het licht kwam. Door het datalek waren persoonsdossiers, met daarin rapporten van psychiatrisch en reclasseringsonderzoek van verdachten en veroordeelden, voor onbevoegden toegankelijk.

Tk Evaluatie Datalek Persoonsdossiers Jds
PDF – 161,2 KB 184 downloads

Enorm Facebook-datalek legt tekortkoming in Europees privacytoezicht bloot

Nadat gegevens van ruim een half miljard Facebook-gebruikers online verschenen, is de Ierse privacytoezichthouder een onderzoek begonnen. De Algemene Verordening Gegevensbescherming (AVG) maakte Ierland in Europa de primaire toezichthouder voor privacykwesties bij vrijwel alle techgiganten. Na drie jaar staat vast dat dit model niet werkt, zeggen Nederlandse volksvertegenwoordigers in het Europees Parlement tegen NU.nl. Maar over hoe de situatie beter kan, verschillen de ideeën. Bron


Ministerie van Landbouw: toename van datalekken door thuiswerken

Het thuiswerken door ambtenaren heeft vorig jaar voor een toename van het aantal datalekken bij het ministerie van Landbouw gezorgd, zo laat het ministerie in het eigen jaarverslag over 2020 weten. In totaal werden er 43 datalekken genoteerd, waarvan negen bij het ministerie en 34 bij de Nederlandse Voedsel- en Warenautoriteit (NVWA). Hiervan werden er respectievelijk vier en zeven gemeld bij de Autoriteit Persoonsgegevens.

Jaarverslag Ministerie Van Landbouw Natuur En Voedselkwaliteit En Diergezondheidsfonds 2020
PDF – 5,3 MB 176 downloads

CP&A krijgt AVG-boete van 15.000 euro wegens verzuimregistratie

Onderhoudsbedrijf CP&A heeft van de Autoriteit Persoonsgegevens een boete van 15.000 euro gekregen wegens het overtreden van de Algemene verordening gegevensbescherming (AVG). Het bedrijf hield van zieke werknemers bij wat de oorzaak was van het ziekteverzuim en de verzuimregistratie was voor iedereen op internet zonder wachtwoord toegankelijk.


Autoriteit Persoonsgegevens wil 100 miljoen euro per jaar

De Autoriteit Persoonsgegevens wil dat het kabinet dat in de maak is de portemonnee trekt. De toezichthouder zegt dat het huidige budget moet verviervoudigen tot 100 miljoen euro om burgers en bedrijven in de toekomst veilig te houden. Alleen zo kan de toezichthouder de alsmaar verder digitaliserende samenleving veilig te houden.

Dat schrijft de Autoriteit Persoonsgegevens in een position paper. De toezichthouder hoopt dat de huidige informateur, Mariëtte Hamer (PvdA), het document gaat gebruiken bij het formatieproces.


Meer weekoverzichten


Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Alle het nieuws


Nederland is niet goed voorbereid op Cyberaanval

Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.

Lees meer »

PSV-cybercrime Phishing Smishing Vishing overzicht week 36-2019

Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

Lees meer »

Datalek overzicht week 36-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Meer verzekeringsclaims van phishing

Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.

Lees meer »