Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Groot datalek bij reserveringssysteem dierentuinen en pretparken
Persoonlijke gegevens van vermoedelijk honderdduizenden mensen zijn in verkeerde handen gevallen door een lek bij het bedrijf Ticketcounter. Het gaat om namen, e-mails, geboortedata, adressen en bankrekeningnummers. Ticketcounter regelt in opdracht van dierentuinen, pretparken, musea en evenementen reserveringen en betalingen. Lees verder
Ook klantgegevens gesloten kunstijsbaan Flevonice op straat door datalek TicketCounter
De 2,5 kilometer lange ijsbaan van Flevonice is alweer ruim een jaar definitief gesloten, en zelfs al ontmanteld. Maar bezoekers die er de drie jaar tot de sluiting hebben geschaatst, kunnen toch nog het slachtoffer zijn geworden van het datalek bij TicketCounter. De ijsbaan bevestigt dat gegevens van duizenden klanten in verkeerde handen zijn gevallen. Lees verder
Nu ook ernstig datalek bij InHolland
Na datalekken bij Ticketcounter, de Universiteit en Hogeschool van Amsterdam, Stadgenoot en NWO hebben hackers opnieuw toegeslagen. Bij InHolland zijn de persoonlijke gegevens van 56.000 studenten en medewerkers gekaapt. In sommige gevallen zijn ook wachtwoorden ontvreemd. Lees verder
Cryptocurrencyhandelaar LiteBit meldt datalek van Nederlandse persoonsgegevens
Cryptocurrencyhandelaar LiteBit meldt een datalek van persoonsgegevens van Nederlandse gebruikers. Criminelen hebben toegang gekregen tot gebruikersgegevens van voor december 2019 en dreigen die te publiceren als LiteBit niet betaalt. Lees verder
Datalek luchtvaartmaatschappijen door inbraak bij it-leverancier SITA
Verschillende luchtvaartmaatschappijen hebben te maken gekregen met een datalek nadat er was ingebroken bij it-leverancier SITA. Gegevens van miljoenen passagiers zijn daardoor in handen van aanvallers gekomen. Het gaat onder andere om United Airlines, Air New Zealand, Cathay Pacific, Malaysia Airlines, Finnair, Singapore Airlines, Brussels Airlines, Jeju Air en Lufthansa. Lees verder
Datalek ticketverkoper Ticketcounter raakt 1,9 miljoen gebruikers
Het datalek door een gestolen back-up bij ticketverkoper Ticketcounter raakt meer dan 1,9 miljoen gebruikers. Dat laat beveiligingsonderzoeker Troy Hunt weten. Ticketcounter verzorgt online kaartverkoop voor allerlei evenementen, musea, pretparken en dierentuinen. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari gedownload. Lees verder
Ook museum Boijmans Van Beuningen getroffen door datalek
Een bestand met persoonsgegevens van mensen die tussen 2017 en 2020 online een kaartje kochten voor het museum Boijmans van Beuningen is gelekt. Maandag werd al bekend dat onder andere de gegevens van 72 duizend bezoekers aan Blijdorp op straat liggen nadat criminelen het platform Ticketcounter afpersten. Lees verder
Gegevens tienduizenden bezoekers ’t Veluws Zandsculpturenfestijn en IJsbeeldenfestival in Zwolle in verkeerde handen na datalek
Veel meer bedrijven dan eerder bekend werd zijn getroffen door het datalek bij Ticketcounter. In deze regio kwamen onder meer ook van bezoekers van ’t Veluws Zandsculpturenfestijn en het IJsbeeldenfestival gegevens op straat te liggen. Lees verder
Securitybedrijf Qualys getroffen door datalek na inbraak op server
Securitybedrijf Qualys heeft klanten gewaarschuwd voor een datalek nadat criminelen toegang tot een server van het bedrijf wisten te krijgen waarop klantgegevens stonden. Dat meldt Ben Carr, Chief Information Security Officer bij Qualys, in een blogposting.
Manutan maakt melding van datalek na ransomware-infectie
Zakelijke leverancier Manutan is getroffen door een datalek. Het bedrijf maakte vorige week al bekend dat het slachtoffer is geworden van ransomware, maar Manutan meldt nu dat hierbij gegevens zijn buitgemaakt. De omvang is vooralsnog onbekend. Lees verder
Datalek nieuws
Nieuw initiatief in strijd tegen datalekken, pijlen nu gericht op GGD
Het aantal persoonsgegevens wat is gelekt bij een datalek is in 2020 explosief gestegen. WieHeeftMijnGegevens.nl wil helpen om deze stijging een halt toe te roepen. Dit willen zij doen door de veelal complexe en tijdrovende aanvraagprocedures tot verwijdering van persoonsgegevens uit systemen, te vereenvoudigen voor de consument. Vanwege de recente datalekken bij de GGD heeft de organisatie een speciale website gelanceerd MijnGGDgegevens.nl, in de hoop het aantal gelekte persoonsgegevens bij toekomstige datalekken tegen te gaan. Lees verder
Sterke stijging aantal datalekken bij overheid
De Autoriteit Persoonsgegevens (AP) kreeg 23.976 datalekmeldingen binnen in 2020 en ruim een vijfde daarvan kwam bij de overheid vandaan. Het betekent een stijging van 13 procent ten opzichte van het jaar ervoor. De AP meet verder een ‘explosieve toename van het aantal hacks’ en luidt de noodklok. De overheid scoort wat dat betreft als sector niet het hoogst, maar moet zich er wel bewuster van worden 'dat zij heel belangrijke informatie bewaart'. Lees verder
Donorregister had geen procedures voor externe harde schijven
Het Donorregister dat twee onbeveiligde harde schijven kwijtraakte met daarop de privégegevens van 6 miljoen Nederlanders had geen procedures, maatregelen en werkwijze opgesteld voor de omgang met externe harde schijven, usb-sticks en andere externe gegevensdragers. Tevens bleek het informatiebeveiligingsplan sinds 2011 niet meer te zijn bijgewerkt. Dat blijkt uit vandaag verschenen onderzoek van de Audit Dienst Rijk (ADR). Lees verder
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven. Lees verder
Meer weekoverzichten
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.
Lovense, het speeltje dat terugkijkt
Reading in another language
AP: Datadiefstal door cybercriminelen verdubbeld, wat nu?
Reading in another language
Connected cars en uw privacy: belangrijke inzichten en beschermingsmaatregelen
Reading in another language
Datalek bij de Politie: wat moet je weten en hoe bescherm je jezelf?
Reading in 🇬🇧 or another language
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.