Datalek nieuws en overzicht week 10-2021

Gepubliceerd op 14 maart 2021 om 12:47
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.

Datalekken weekoverzicht

Gegevens 19.000 gedupeerden aardbevingsschade op straat

Door een groot datalek bij NAM zijn gegevens van 19.000 mensen op straat komen te liggen. Het gaat om gedupeerden van de aardbevingen die optreden door de gaswinning in Groningen. Van 120 mensen zijn privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt. Verder lezen

Datalek bij Nederlandse dienst waardering buitenlandse diploma's

In Nederland zijn mogelijk de persoonsgegevens van 18.000 personen met een buitenlands diploma gelekt. Dat zegt minister van Onderwijs Ingrid van Engelshoven. Ze kan niet uitsluiten dat er misbruik is gemaakt van de data, hoewel daar nog geen aanwijzingen voor zijn. Verder lezen

Hack bij IT-leverancier treft Brussels Airlines en andere maatschappijen

Verschillende luchtvaartmaatschappijen zijn het slachtoffer van een datalek bij hun IT-leverancier SITA. Ook gegevens van Miles and More, het ledenprogramma van Brussels Airlines, zijn daarbij ontvreemd. Verder lezen

Datalek nieuws

Meer datadiefstal geconstateerd bij datalekken in 2020

Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) maar liefst 1.173 meldingen van datalekken waarbij hacking, malware of phishing werd gebruikt voor het stelen van persoonsgegevens. Dit is een stijging van 30% ten opzichte van 2019. In dat jaar was er nog sprake van een stijging van 25%. Verder lezen

Ook wachtwoorden buitgemaakt bij hack Stadgenoot

Bij een hack van een website van woningcorporatie Stadgenoot zijn ook wachtwoorden buitgemaakt. Eerder stelde Stadgenoot nog dat dit niet het geval was. ‘Uit nader onderzoek is helaas gebleken dat er onder de gehackte informatie ook wachtwoorden blijken te zijn,’ schrijft Stadgenoot maandag in een mail aan de gedupeerden die in handen is van Het Parool. Het gaat volgens de woningcorporatie om zo’n 30.000 mensen waarvan gegevens zijn buitgemaakt. Verder lezen

Datadenker Francesca Bria: ‘Hoe we met data omgaan is de kern van onze democratie’

In Barcelona was Francesca Bria ‘chief technology officer’ van de stad en heeft ze laten zien dat data kunnen bijdragen aan betere besluitvorming en een beter functionerende lokale democratie. Maar dat kan alleen als burgers de baas zijn over hun eigen data. Verder lezen

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »