Datalek nieuws en overzicht week 24-2021

Gepubliceerd op 20 juni 2021 om 11:52
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek bij bedrijf dat werkt voor NPO-radiosites

Bij een bedrijf waar de NPO mee samenwerkt heeft zich vorige week een datalek voorgedaan. Het gaat hierbij met name om e-mailadressen die zijn gebruikt bij deelname aan online quizzen en polls, ook op sites van radiozenders van de NPO. “We vinden dit natuurlijk een heel vervelende situatie en bieden u hiervoor onze excuses aan, mede namens het bedrijf waar de bewuste fout is veroorzaakt. We adviseren u de komende periode extra waakzaam te zijn op phishing-mails waarin u bijvoorbeeld wordt gevraagd gegevens achter te laten, in het bijzonder van afzenders die zich voordoen als NPO-radiozenders.”


VPRO informeert leden over datalek

De VPRO meldt een datalek die is ontstaan bij dataverwerker Qualifio. Onbevoegden hebben toegang gehad tot een database met gegevens van Qualifio. Het bedrijf heeft direct maatregelen genomen en het lek gedicht. Inmiddels is in kaart gebracht dat het datalek voor de VPRO 3800 contacten betreft.


Holland America Line getroffen door datalek na inbraak op e-mailaccounts

Cruisemaatschappijen Holland America Line, Carnival Cruise Line en Princess Cruises zijn getroffen door een datalek nadat een aanvaller toegang wist te krijgen tot e-mailaccounts van moedermaatschappij Carnival Corp. Er zijn aanwijzingen dat er misbruik van de gestolen data wordt gemaakt. Dat blijkt uit een datalekmelding die het bedrijf deed bij de procureur-generaal van de Amerikaanse staat Montana (pdf).


Alibaba's Taobao getroffen door datalek

Taobao, de Chinese e-commercetak van Alibaba, is getroffen door een datalek. Een marketeer was in staat zo'n 1,2 miljard datapunten te scrapen, waaronder gebruikersnamen en telefoonnummers. Alibaba ontdekte de praktijken pas na enkele maanden. Het Chinese 163.com meldt dat de crawler in kwestie informatie kon verzamelen die niet zichtbaar was voor bezoekers van Alibaba. De crawler zou zijn ontwikkeld door een bedrijf dat zich richt op affiliate marketing, waarbij inkomsten worden gegenereerd door het doorverwijzen van gebruikers via affiliate links.


Miljoenen Amerikaanse klanten getroffen door datalek bij Volkswagen Group

Een datalek bij een leverancier treft 3,3 miljoen klanten van Volkswagen Group. Het gaat specifiek om klanten in Noord-Amerika. In bijna alle gevallen zijn slachtoffers klant bij Audi, één van de merken van Volkswagen Groep.


8,4 miljard unieke wachtwoorden gelekt: RockYou2021 is de grootste verzameling gelekte wachtwoorden ooit

8,4 miljard unieke wachtwoorden. Laat dat getal even op je inwerken. Zoveel unieke wachtwoorden – afkomstig uit eerdere datalekken – zijn in een tekstbestand van 100 gigabyte met de naam 'RockYou2021.txt' op een populair hackersforum gezet, zo meldt CyberNews. Het zou gaan om de grootste verzameling gelekte wachtwoorden ooit.


‘Amerikaans gezondheidsconcern lekt meer dan miljard klantgegevens’

De Amerikaanse gezondheidsgigant CVS Health heeft onbedoeld een cloudgebaseerde database met meer dan 1 miljard klantgegevens onbeveiligd open laten staan. Dit ontdekten onlangs securityexperts van WebsitePlanet. Het gigantische datalek, een via het internet toegankelijke onbeveiligde database met de gegevens van meer dan 1 miljard klanten, van CVS Health werd onlangs ontdekt. WebsitePlanet ontdekte dat de cloudgebaseerde database niet over een wachtwoord beschikte en verder ook geen enkele andere vorm van authenticatie. In de database werden gegevens gevonden over klanten, zoals bezoek-ID’s, sessie-ID’s, device-informatie en e-mailadressen.


Gegevens Volkswagen-klanten verkocht op darkweb

Klantgegevens van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hebben gekocht, worden momenteel verhandeld op het darkweb. De aanvallers zeggen dat hun database in totaal ruim vijf miljoen gegevens bevat. De vraagprijs van de database bedraagt tussen de 4.000 en 5.000 dollar.


Klap voor Facebook: Europees Hooggerechtshof steunt nationale toezichthouder in datalekkwestie

Het Hof van Justitie van de EU heeft vandaag gezegd dat nationale datawaakhonden van Europese lidstaten mogen optreden tegen in hun land opererende bedrijven, ook als zijn ze niet de hoofdregulator van multinationals. Dit is een klap voor Facebook, dat eerder de bevoegdheid van de Belgische toezichthouder heeft betwist in de zaak rond de recente datalek, weet persbureau Reuters. Lees verder


Meer weekoverzichten

Datalek overzicht week 44-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek overzicht week 43-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek overzicht week 42-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek overzicht week 41-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek overzicht week 40-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek overzicht week 39-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Meer info over datalekken