Datalek nieuws en overzicht week 10-2021

Gepubliceerd op 14 maart 2021 om 12:47
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.

Datalekken weekoverzicht

Gegevens 19.000 gedupeerden aardbevingsschade op straat

Door een groot datalek bij NAM zijn gegevens van 19.000 mensen op straat komen te liggen. Het gaat om gedupeerden van de aardbevingen die optreden door de gaswinning in Groningen. Van 120 mensen zijn privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt. Verder lezen

Datalek bij Nederlandse dienst waardering buitenlandse diploma's

In Nederland zijn mogelijk de persoonsgegevens van 18.000 personen met een buitenlands diploma gelekt. Dat zegt minister van Onderwijs Ingrid van Engelshoven. Ze kan niet uitsluiten dat er misbruik is gemaakt van de data, hoewel daar nog geen aanwijzingen voor zijn. Verder lezen

Hack bij IT-leverancier treft Brussels Airlines en andere maatschappijen

Verschillende luchtvaartmaatschappijen zijn het slachtoffer van een datalek bij hun IT-leverancier SITA. Ook gegevens van Miles and More, het ledenprogramma van Brussels Airlines, zijn daarbij ontvreemd. Verder lezen

Datalek nieuws

Meer datadiefstal geconstateerd bij datalekken in 2020

Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) maar liefst 1.173 meldingen van datalekken waarbij hacking, malware of phishing werd gebruikt voor het stelen van persoonsgegevens. Dit is een stijging van 30% ten opzichte van 2019. In dat jaar was er nog sprake van een stijging van 25%. Verder lezen

Ook wachtwoorden buitgemaakt bij hack Stadgenoot

Bij een hack van een website van woningcorporatie Stadgenoot zijn ook wachtwoorden buitgemaakt. Eerder stelde Stadgenoot nog dat dit niet het geval was. ‘Uit nader onderzoek is helaas gebleken dat er onder de gehackte informatie ook wachtwoorden blijken te zijn,’ schrijft Stadgenoot maandag in een mail aan de gedupeerden die in handen is van Het Parool. Het gaat volgens de woningcorporatie om zo’n 30.000 mensen waarvan gegevens zijn buitgemaakt. Verder lezen

Datadenker Francesca Bria: ‘Hoe we met data omgaan is de kern van onze democratie’

In Barcelona was Francesca Bria ‘chief technology officer’ van de stad en heeft ze laten zien dat data kunnen bijdragen aan betere besluitvorming en een beter functionerende lokale democratie. Maar dat kan alleen als burgers de baas zijn over hun eigen data. Verder lezen

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit

De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.

Lees meer »

Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland

De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.

Lees meer »

Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux

De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.

Lees meer »

Apeldoorn - Phishing

Een man uit Apeldoorn is het slachtoffer geworden van een geraffineerde phishingzaak, waarbij oplichters hem €2000 afhandig maakten. Na een listige truc met een nieuwe bankpas is de politie op zoek naar een verdachte, van wie dankzij een alerte getuige een foto beschikbaar is.

Lees meer »

Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen

De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.

Lees meer »