Datalek nieuws en overzicht week 22-2021

Gepubliceerd op 6 juni 2021 om 11:18
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Fors datalek bij New York Pizza, 3,9 miljoen klantgegevens gestolen

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen. Lees verder


Ouderenzorgorganisatie Zorgbalans afgeperst na diefstal cliëntgegevens

Ouderenzorgorganisatie Zorgbalans, dat in twintig Nederlands steden zorglocaties heeft, is afgeperst na diefstal van digitale cliëntgegevens. De gegevens werden gestolen bij it-leverancier Medimo, dat onder andere oplossingen biedt voor medicatieprocessen en het koppelen van verschillende systemen. De afperser dreigde de gestolen data openbaar te maken tenzij er losgeld werd betaald.

Zorgbalans deed aangifte bij de politie en meldde het datalek bij de Autoriteit Persoonsgegevens. Tevens werd een extern securitybedrijf ingeschakeld. Op basis van de uitgevoerde onderzoeken is door de politie een verdachte aangehouden en in voorlopige hechtenis genomen. Ook nam de politie eigendommen van de verdachte in beslag. Op dit moment zijn er geen aanwijzingen dat de verdachte de gestolen cliëntgegevens heeft verspreid.


België monitort e-mailadressen overheidsdomeinen via Have I Been Pwned

De Belgische overheid maakt gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van overheidsdiensten in bekende datalekken voorkomen. Dat heeft Troy Hunt aangekondigd, de man achter HIBP.


Autoriteit Persoonsgegevens heeft nieuw formulier voor melden van datalekken

De Autoriteit Persoonsgegevens (AP) heeft een nieuw formulier waarmee organisaties datalekken bij de privacytoezichthouder kunnen melden. Het formulier biedt verschillende functionaliteiten die het eenvoudiger moeten maken om datalekmeldingen te doen. Zo kan het formulier tussentijds worden opgeslagen en is het mogelijk een sjabloon te maken voor veelvoorkomende datalekken of een datalek dat zich in een korte tijd vaak voordoet.


Meer weekoverzichten


Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »