Datalek nieuws en overzicht week 29-2021

Gepubliceerd op 25 juli 2021 om 12:34
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek testaanbieder: iedereen kon valse testuitslagen in app CoronaCheck krijgen

Nadat testbedrijf Testcoronanu vandaag de deuren sloot vanwege een groot datalek dat RTL Nieuws ontdekte, blundert het bedrijf opnieuw. Alle klanten die vandaag een afspraak hadden, kregen een mail dat die afspraak niet door kon gaan. Maar iedereen stond in de cc, dus alle mailadressen waren voor alle ontvangers zichtbaar. Door een groot lek bij testbedrijf Testcoronanu was het voor iedereen mogelijk om valse reis- en toegangsbewijzen in de app CoronaCheck te krijgen. Ook kon iedereen inzage krijgen in de privégegevens van ruim 60.000 mensen die bij dit bedrijf een coronatest hebben gedaan. Dat bleek uit onderzoek van RTL Nieuws. Na melding door RTL Nieuws heeft Testcoronanu de website offline gehaald om het lek te dichten. Alle locaties zijn sinds vandaag gesloten vanwege "onvoorziene omstandigheden", mensen die een testafspraak hadden staan worden verzocht een afspraak te maken bij een andere aanbieder. 

Opnieuw blunder

Het testbedrijf heeft vandaag alle klanten over het datalek geïnformeerd en huurt een externe IT-specialist in om het lek te onderzoeken. "Dit mag natuurlijk nooit meer gebeuren", aldus een woordvoerder.

Maar het gebeurde meteen weer. Bij het melden van het datalek lukt het Testcoronanu om opnieuw een datalek te veroorzaken, door alle emailadressen van de mensen die vandaag een test zouden hebben in de CC te zetten, meldt tech-journalist Daniel Verlaan.


Datalek bij testbedrijf maakte valse testuitslagen mogelijk, gegevens van duizenden mensen op straat

Door een datalek bij een bedrijf voor vakantietesten kon relatief eenvoudig een valse negatieve coronatest worden gemaakt. Dat blijkt uit onderzoek van RTL Nieuws. Ook lekten hierdoor de gegevens van de ongeveer 60 duizend mensen die bij het testbedrijf een test lieten afnemen. Als gevolg van het datalek was het voor iedereen mogelijk toegang te krijgen tot de database van het bedrijf. Met het invoeren van de juiste codes kon vervolgens vrij makkelijk een negatief testresultaat in de CoronaCheck-app worden verkregen, zo schrijft RTL Nieuws. Dit zonder daadwerkelijk een test te hebben gedaan


Datalek in gegevens van kopers olympische toegangskaarten

In de aanloop naar de Olympische Spelen in Tokio is er een datalek in de gegevens van de kopers van toegangskaarten ontdekt. De Japanse regering gaf toe dat inloggegevens van mensen die tickets voor de Olympische en Paralympische Spelen hadden gekocht op internet waren gelekt. Ook een onlineportaal voor vrijwilligers werd getroffen. Gekochte entreebewijzen kunnen echter niet meer worden gebruikt omdat bijna alle wedstrijden achter gesloten deuren zullen plaatsvinden vanwege de pandemie van het coronavirus. Volgens de Japanse krant Asahi Shimbun heeft een beveiligingsbedrijf uit Singapore eerder deze maand informatie over de online opgedoken gegevens, zoals identiteiten en wachtwoorden van ticketkopers, naar de regering in Tokio gestuurd. Japan is vaak het doelwit van cyberaanvallen op bedrijven en overheden. De regering wil krachtiger optreden en de beveiliging van gegevens verbeteren en heeft onlangs gewaarschuwd voor een verhoogd risico voor de Olympische Spelen. Ook zijn er in het verleden herhaaldelijk datalekken geweest, bijvoorbeeld bij financiële instellingen.


1.120 Belgen dienen klacht in na datalek Facebook

Na het datalek bij Facebook, dat in april aan het licht kwam, dienden zo'n 1.120 Belgen klacht in bij de Gegevensbeschermingsautoriteit. Zo'n drie miljoen Belgische gebruikers zouden bij het lek getroffen zijn. n april van dit jaar bleek dat persoonlijke gegevens van meer dan een half miljard Facebookgebruikers op straat lagen. De meeste van die gegevens waren door de jaren heen 'geschraapt', automatisch verzameld door bots omdat ze niet versleuteld werden door Facebook. Een verzamelbestand met gegevens van 533 miljoen gebruikers, waaronder drie miljoen Belgen, werd in april vrijgegeven op een hackersforum. Lees verder


Eindhoven worstelt met privacywet, maatregelen niet op tijd ingevoerd en datalekken te laat gemeld

Voor een groot deel van de persoonsgegevens die de gemeente Eindhoven al jarenlang gebruikt is nog steeds niet duidelijk of dat gebeurt volgens de regels van de nieuwe privacywet. In 70 procent van de gevallen met een hoog privacyrisico ontbreekt de verplichte privacytoets met bijbehorende maatregelen. Lees verder



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken