Datalek nieuws en overzicht week 50-2021

Gepubliceerd op 19 december 2021 om 09:58
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek bij apotheek De Brug in Flevoziekenhuis

Bij apotheek De Brug in het Flevoziekenhuis is onlangs sprake geweest van een datalek waarvan inmiddels melding is gedaan bij de Autoriteit Persoonsgegevens. Verschillende personen wiens gegevens het betreft, zijn daarover door Zorggroep Almere per brief op de hoogte gesteld. Volgens Zorggroep Almere lag er in de apotheek een lijst met gegevens van patiënten waarop onder meer de naam, geboortedatum, naam van de huisarts en het burgerservicenummer (BSN) stond vermeld. De lijst zou zijn 'zoekgeraakt' en is na een uitgebreide speurtocht niet meer teruggevonden. Omdat het niet is uit te sluiten dat de gegevens inmiddels in verkeerde handen zijn gevallen, is er melding gemaakt bij de Autoriteit Persoonsgegevens en zijn mogelijke slachtoffers van het datalek geïnformeerd per brief. De werkwijze van de apotheek is inmiddels naar eigen zeggen verbeterd waarbij het personeel is aangesproken.


Datalekken hardnekkig probleem bij Samen Veilig en Veilig Thuis

Na meerdere incidenten lukt het Jeugdzorgbedrijf Samen Veilig Midden Nederland nog steeds niet om het veelvuldig lekken van gegevens te voorkomen. Na een groot datalek in 2019 is het ook de afgelopen jaren meerdere keren misgegaan. De laatste twee jaar zijn er meerdere incidenten geweest van mails met persoonlijke informatie die verstuurd werden naar willekeurige derden. Het is te lezen in interne notulen van het jeugdzorgbedrijf. Ook meldde zich bij RTV Utrecht een slachtoffer van meerdere datalekken. Haar dossier ging tot haar afschuw naar een wildvreemde, terwijl ze zelf informatie uit een heel ander dossier kreeg toegestuurd. Het bedrijf kwam eerder in het nieuws toen ze vergaten een website te sluiten. Destijds lagen er duizenden dossiers op straat. In 2019 onthulde RTL Nieuws dat 3.278 dossiers van 2.702 kinderen per ongeluk openbaar gemaakt zijn. In de dossiers staat uiterst gevoelige informatie, zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen. Het lek ontstond bij een naamsverandering. De oude website werd niet goed afgesloten. Anderen kochten het domein, en openden een e-mailserver, met daarop oude e-mailadressen. In die mailboxen kwamen de duizenden dossiers binnen, zonder dat Samen Veilig het opmerkte. Dat het veel vaker fout gaat met vertrouwelijke informatie bij Samen Veilig, bleek eerder dit jaar uit correspondentie die RTV Utrecht heeft ingezien. In 2017, gelijktijdig met het grote datalek verloor een medewerker van het bedrijf twee tassen met vertrouwelijke dossiers van diverse cliënten. De dossiers werden uit zijn auto gestolen.


Systemen en website gemeente offline na ontdekking datalek

De website en een aantal van de computersystemen van de gemeente Hof van Twente zijn preventief offline gezet na het vinden van een lek in de zogenoemde softwarebouwsteen Apache Log4j. Deze software wordt wereldwijd door veel organisaties en bedrijven gebruikt om logboeken van applicaties bij te houden en geeft cybercriminelen de kans om systemen plat te leggen. Volgens de gemeente heeft de kwetsbaarheid hier nog niet toe geleid en is er tijdig ingegrepen. De gemeente Hof van Twente werd een jaar geleden zwaar getroffen door zo’n cyberaanval. Door het offline halen kan er tijdelijk geen paspoort of rijbewijs via deze weg worden aangevraagd. De bedoeling is dat de systemen aan het einde van de week weer werken en dat dan ook de gemeentelijke website weer online is.


Volvo Cars bevestigt uitlekken bedrijfsinformatie bij digitale inbraak

Volvo Cars is slachtoffer van een datalek geworden, meldt de autofabrikant. Onbekenden hebben zich toegang verschaft tot een locatie waar data over research en ontwikkeling (R&D) zijn opgeslagen. Volgens Volvo is bij de inbraak een beperkte hoeveelheid van de R&D-informatie van de onderneming gestolen. Er zouden geen klantgegevens zijn buitgemaakt. Wel kan het incident impact hebben op de werking van de onderneming, waarschuwt de autofabrikant. Nadat de inbraak was ontdekt, zijn er direct maatregelen genomen om verder uitlekken van data te voorkomen. Ook zijn de autoriteiten over het lek geïnformeerd. Het is niet bekend wanneer het datalek precies heeft plaatsgevonden. Op het darkweb worden sinds eind november wel al data van Volvo te koop aangeboden door de hackergroep Snatch, schrijft The Record. Volvo Cars voert samen met een externe specialist onderzoek uit om de datadiefstal nauwkeuriger te onderzoeken. Vooralsnog gaat het bedrijf ervan uit dat het datalek geen directe gevolgen heeft voor de veiligheid of beveiliging van de auto's.


Meer dan 4.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken