Datalek nieuws en overzicht week 04-2022

Gepubliceerd op 30 januari 2022 om 13:12
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek bij Friese school nadat leraar zijn laptop aan leerling uitleent

Een Friese school heeft te maken gekregen met een datalek nadat een leraar zijn laptop aan een leerling uitleende die er vervolgens samen met een andere leerling software op installeerde. Daarmee konden de leerlingen in een later stadium de inloggegevens en wachtwoorden van de betrokken docent achterhalen en werd er toegang verkregen tot gegevens van leerlingen en medewerkers. Het gaat om gegevens van in totaal 1150 leerlingen, hun ouders en personeelsleden van christelijke scholengemeenschap Liudger locatie Raai in Drachten. De data bestaat uit namen, adresgegevens, telefoonnummers, e-mailadressen en bijzonderheden, zoals de informatie of een leerling dyslexie heeft. De gegevens werden onlangs via het platform Discord gedeeld. De leerlingen hadden ook toegang tot SOM, het systeem dat de school gebruikt voor het opslaan van cijfers. Voor zover bekend zijn er geen cijfers aangepast. De scholengemeenschap heeft leerlingen, ouders en personeelsleden gewaarschuwd. "We kunnen niet uitsluiten dat de geplaatste gegevens in handen zijn gekomen van externen die hier misbruik van kunnen maken’’, laten directeur Joop Vogel en locatiedirecteur Gert Schooten in een brief aan ouders en leerlingen weten. Er is inmiddels aangifte tegen de twee leerlingen gedaan, die ook beiden zijn geschorst. Verder is de Autoriteit Persoonsgegevens ingelicht en buigt de politie zich over de zaak, zo meldt de Leeuwarder Courant.


Club Brugge sleept voormalig consultant voor rechter voor vermeend datalek naar grote rivaal

Businessplannen van voorzitter Bart Verhaeghe, technische fiches, afsluitingen van boekjaren en de fysieke profielen van spelers als Ruud Vormer en Brandon Mechele. Volgens Club Brugge werden jaren terug duizenden geheime documenten van de club doorgespeeld naar grote rivaal Antwerp bij de overstap van een medewerker. Consultant C.S. (36) werd woensdag voor de correctionele rechtbank gesleept, maar ontkent met klem. “Is Ivan Leko dan ook een spion, omdat hij beide ploegen trainde?”


4.600 Nederlanders de dupe van datalek Rode Kruis

4.600 mensen die in het verleden bij het Nederlandse Rode Kruis hebben aangeklopt voor hulp, zijn de dupe geworden van de cyberaanval die vorige week plaatsvond. Hackers hebben allerlei persoonlijke gegevens van deze groep buitgemaakt. Donateurs hoeven zich geen zorgen te maken, hun gegevens zijn niet gestolen. Dat schrijft het Rode Kruis in een updatebericht over de cyberaanval.


AP: afscherming persoonsgegevens in Kadaster en Handelsregister nodig tegen doxing

Volgens een nieuw wetsvoorstel kunnen mensen via het strafrecht vervolgd worden voor het publiceren van iemands persoonsgegevens om diegene bang te maken. Maar om dit zogeheten doxing tegen te gaan, is het ook nodig dat de overheid zelf stopt met het zonder goede reden makkelijk toegankelijk maken van woonadressen via het Kadaster en het Handelsregister. Dat schrijft de Autoriteit Persoonsgegevens (AP) in haar advies over dit wetsvoorstel.

Doxing is het verzamelen of openbaar maken van bijvoorbeeld iemands adres of telefoonnummer. Met als doel diegene bang te maken, ernstige overlast te bezorgen of te belemmeren in zijn of haar functie. Dat kan gaan om informatie die op andere plekken al openbaar is. Bijvoorbeeld op sociale media, op sites die gegevens uit een datalek publiceren of in overheidsregisters als het Kadaster en het Handelsregister.

Toenmalig minister van Justitie en Veiligheid Grapperhaus stelde vorig jaar op verzoek van de Tweede Kamer een wetsvoorstel op waarmee daders van doxing maximaal een jaar gevangenisstraf kunnen krijgen.

Adres op Twitter

‘Deze vorm van intimidatie zien we steeds vaker. En is zeer ingrijpend’, zegt AP-voorzitter Aleid Wolfsen. ‘Neem iemand die het adres van een politicus of politieagent op Twitter zet met duidelijk een ander doel dan een bloemetje sturen. Het gevolg: de slachtoffers én hun gezinnen leven in de constante angst dat er weleens iemand voor de deur kan staan. Om ze te bedreigen – of erger. Helaas is die angst soms terecht.’ 

‘Doxing is ook een overtreding van de privacywet AVG en ook onder de AVG al strafbaar. En de AP zou die verwerking kunnen verbieden of kunnen laten verwijderen en een boete kunnen opleggen aan de dader. Met deze nieuwe wet kun je bovendien als slachtoffer meteen naar de politie stappen. En loopt de dader zelfs kans op een gevangenisstraf. Dat is een goede zaak.’

Overheid als bron van data

‘Informatie voor doxing kan overal vandaan komen. Maar de overheid moet ook de hand in eigen boezem steken en aandacht hebben voor de bronnen van gegevens die voor doxing worden gebruikt. De overheid zou wetgeving moeten aanpassen om te voorkomen dat gegevens uit haar eigen registers worden gebruikt voor doxing’, zegt Wolfsen.

De huidige wet- en regelgeving leiden ertoe dat in het Handelsregister en het Kadaster te veel gegevens toegankelijk zijn die bruikbaar zijn voor doxing. Die kunnen nu ook worden opgevraagd zonder dat de aanvrager hoeft aan te tonen dat hij een specifiek belang heeft bij het verkrijgen van die gegevens.

Handelsregister

In het Handelsregister, beheerd door de Kamer van Koophandel, zijn woonadressen van thuiswerkende zzp’ers op te zoeken. Dat is niet nodig, in de ogen van de AP. De AP adviseerde het ministerie van Economische Zaken en Klimaat vorig jaar om de woonadressen van thuiswerkende zzp’ers voortaan af te schermen. Maar het ministerie nam dit advies niet over.

Kadaster

In het Kadaster zijn per adres gegevens over de eigenaren van een pand op te vragen. Zoals naam, geboortedatum, of iemand getrouwd is en de prijs die iemand voor het pand betaald heeft. Iedereen kan tegen betaling die gegevens opvragen.

Ook mensen die minder goede bedoelingen hebben en niet van plan zijn om het pand te kopen of enig ander belang hebben dat verband houdt met de reden waarom die data in het Kadaster zijn opgenomen. Ook voor die royale inzagemogelijkheden ziet de AP geen noodzaak. De AP wees de regering er eerder al op dat het mogelijk is om te checken of iemand een goede reden heeft om gegevens uit het Kadaster op te vragen. 


Tachtigduizend Nederlanders sluiten zich aan bij massaclaim over datalek GGD

Meer dan tachtigduizend Nederlanders hebben zich inmiddels aangesloten bij de massaclaim tegen het ministerie van Volksgezondheid over het datalek bij de GGD. Dat laat stichting ICAM weten, de partij die de rechtszaak is gestart. De stichting wil honderden euro's schadevergoeding voor elk slachtoffer van het datalek. Vorig jaar bleek dat callcentermedewerkers van de GGD toegang hadden tot de privégegevens van ruim 6,5 miljoen Nederlanders. Deze data werd via Telegram te koop aangeboden. Uiteindelijk werden meerdere GGD-medewerkers aangehouden waarvan er verschillende al zijn veroordeeld. Volgens de stichting heeft het ministerie van Volksgezondheid een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen. ICAM wil een schadevergoeding van 500 euro voor iedereen van wie gegevens in de GGD-systemen zaten en gestolen konden worden. Tevens eist de stichting 1500 voor iedereen waarvan bewijs is dat gegevens zijn gestolen. De komende maanden kunnen mensen zich via datalek-ggd.nl aanmelden voor de claim en zich zonder kosten inschrijven. De rechtszaak wordt gefinancierd door Liesker Procesfinanciering dat twintig procent van de schadevergoeding krijgt die stichting ICAM voor gedupeerden weet te innen. De stichting meldt op Twitter dat het inmiddels diverse meldingen heeft ontvangen die erop duiden dat er van gestolen persoonsgegevens misbruik wordt gemaakt. Het zou daarbij ook om gegevens van kinderen gaan. Binnenkort komt ICAM met een update over de massaclaim en stand van zaken.


Bron: diverse en anonieme tips


Meer dan 4.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »


Meer weekoverzichten

Datalek nieuws en overzicht week 16-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 15-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 14-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 13-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 11-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »