Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.
Datalek nieuws
Klarna: datalek bij inloggen op accounts veroorzaakt door menselijke fout
Het datalek bij betaaldienst Klarna waar gebruikers door een bug op de accounts van anderen werden ingelogd is door een menselijke fout veroorzaakt, zo laat het bedrijf in een verklaring weten. Gisteren meldde de pers dat gebruikers bij het inloggen in de accounts van andere gebruikers terechtkwamen. Zo was het mogelijk voor onbevoegden om van andere gebruikers adresgegevens, telefoonnummers, aankopen en andere informatie bekijken.
We are currently experiencing system disturbances caused by a technical error. We apologise for any inconvenience this is causing. Whilst we are addressing the issue, customers are unable to log into the app
— AskKlarna (@AskKlarna) May 27, 2021
Japanse overheid getroffen door datalek bij Fujitsu
Bij verschillende Japanse overheidsorganisaties is data gestolen nadat hackers toegang wisten te krijgen tot software van Fujitsu. De aanvallers wisten minimaal 76.000 e-mailadressen en andere vertrouwelijke informatie te bemachtigen. Zolang het Japanse technologiebedrijf de omvang en oorzaak van het probleem onderzoekt, kunnen medewerkers geen gebruik maken van de software. Dat bevestigt Fujitsu tegenover diverse internationale media, waaronder ZDNET en BleepingComputer. Woensdag kwam het datalek aan het licht.
Datalek bij Utrechtse Heuvelrug: gemeente stuurde gegevens van bewoners naar 'fictief' e-mailadres
De gemeente Utrechtse Heuvelrug heeft per ongeluk gegevens van inwoners gelekt naar een privé-mailadres. Dat gebeurde als inwoners naar de gemeente belden om een afspraak te maken. Een medewerker vulde een digitaal formulier in met contactgegevens, waaronder een e-mailadres. Als bewoners geen e-mailadres konden of wilden opgeven, werd een fictief e-mailadres ingevuld. Althans, dat werd gedacht. Het adres was wel degelijk in gebruik en dus kreeg de persoon van wie het adres was, tal van bevestigingsmails. Bron
Audiobedrijf Bose informeert personeel over datalek na ransomware-aanval
Audiobedrijf Bose heeft huidig en voormalig personeel geïnformeerd over een datalek nadat het slachtoffer van een ransomware-aanval was geworden. Op 7 maart ontdekte Bose dat systemen van het bedrijf in de Verenigde Staten besmet waren geraakt met ransomware. Het audioconcern was na de aanval eerst bezig met het herstellen van de getroffen systemen. Bron
Opnieuw ICT blunder bij gemeente Hof van Twente
Nog geen half jaar na de hack bij de gemeente is er opnieuw een ICT-blunder geconstateerd bij de gemeente Hof van Twente. Deze keer gaat het om een datalek van privacygevoelige gegevens. Op de site gemeenteraad.hofvantwente.nl zijn de stukken te lezen die bij de raadsvergaderingen worden behandeld. Een deel daarvan is vanwege de privacy geanonimiseerd door stukken tekst zwart te maken. En daar ging het mis. Een medewerker van Goorsnieuws.nl kwam erachter dat deze zwartgemaakte tekst gekopieerd kon worden naar een nieuw bestand en dat de onleesbare tekst gewoon leesbaar was.
Ministerie van Economische Zaken noteert 99 datalekken
Het afgelopen jaar hebben zich in totaal 99 datalekken voorgedaan op het ministerie van Economische Zaken en Klimaat. Daarvan zijn er 10 aangemeld bij de Autoriteit Persoonsgegevens. Op het ministerie van Defensie zijn vorig jaar 19 gevallen van ‘lekken en misbruik van informatie’ gemeld, een stuk minder dan het jaar ervoor.
Autoriteit Persoonsgegevens kan tijdelijk geen datalekmeldingen ontvangen
De Autoriteit Persoonsgegevens neemt aanstaande maandag 31 mei een nieuw meldformulier datalekken in gebruik waardoor de toezichthouder vanaf morgenochtend tijdelijk geen datalekmeldingen kan ontvangen. De toezichthouder zegt hier rekening mee te houden en geeft organisaties die een datalek willen melden meer tijd hiervoor.
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
Enkele voorbeelden:
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Datalek nieuws
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Alle het nieuws
Het Darkweb is 20 jaar
Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers
De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.