Datalek nieuws en overzicht week 12-2021

Gepubliceerd op 28 maart 2021 om 12:21
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalekken weekoverzicht

Gegevens miljoenen automobilisten te koop, mogelijk grootste datalek ooit

Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens. RDC is een ICT-dienstverlener voor autogarage bedrijven. Als de auto van een klant aan de beurt is voor een algemene periodieke keuring (apk), krijgt hij daarvan per e-mail een bericht. Dit soort diensten neemt garagehouders heel wat werk uit handen, omdat het proces wordt geautomatiseerd. RDC heeft afspraken met de Rijksdienst voor het Werkverkeer (RDW) om informatie als vervaldatum van apk-keuringen en NAW-gegevens over de auto-eigenaar te delen. Het gaat om zaken als naam, adres, woonplaats, geboortedatum, telefoonnummer, e-mailadres en kenteken. Verder lezen

Datalek bij Belastingsamenwerking West-Brabant

Bij de Belastingsamenwerking West-Brabant is een datalek geconstateerd. Via een contactformulier op de website kon men in een aantal gevallen bij privacygevoelige gegevens van anderen komen, zoals adressen en WOZ-beschikkingen. ‘Ik baal er vreselijk van’, vertelt directeur Peter Stoffelen. Verder lezen

Datalek bij ticketverkoper treft 8.000 klanten bij het Zuiderzeemuseum

Bij een datalek bij reserveringssysteem Ticketcounter zijn ook gegevens van 8.000 klanten van het Zuiderzeemuseum gelekt. Dat meldt woordvoerder Martine de Winter aan NH Nieuws. Het gaat niet om het systeem dat standaard wordt gebruikt voor de verkoop van tickets. Dit systeem is twee keer gebruikt voor het evenement Zuiderzeelicht. "We vinden het erg vervelend dat dit is gebeurd. Al valt het bij ons, vergeleken met andere organisaties nog mee", aldus de woordvoerder. Verder lezen

Hanzehogeschool vervangt online surveillanceomgeving na datalek

De Hanzehogeschool Groningen heeft de online surveillanceomgeving die bij online tentamens werd gebruikt vanwege een datalek vervangen. Om toegang tot de nieuwe omgeving te krijgen moeten studenten, docenten en surveillanten met een persoonlijke gebruikersnaam en wachtwoord inloggen. Dat laat demissionair minister Van Engelshoven van Onderwijs weten. Verder lezen

Vertrouwelijke data Shell mogelijk gestolen

Er bestaat een kans dat cybercriminelen hebben ingebroken bij Royal Dutch Shell en een berg aan vertrouwelijke gegevens hebben bemachtigd. Het gaat om persoonlijke gegevens, wellicht van (oud-) medewerkers, en data van stakeholders in het bedrijf. De oliemaatschappij zegt dat de FTA-server getroffen is en dat de kans klein is dat andere IT-systemen geraadpleegd zijn door de daders. Verder lezen

Datalek nieuws

Datalek GGD maakt meer dan duizend Nederlanders slachtoffer

Na een datalek bij de GGD, waarin informatie vrij werd gegeven over woonadressen, telefoonnummers en burgerservicenummers van Nederlanders, verkochten handelaren deze informatie voor bedragen tussen de 30 en 50 euro. Het datalek zorgde ervoor dat meer dan duizend Nederlanders hun persoonlijke informatie openbaar werd gemaakt. Verder lezen

De privacywet wordt amper gehandhaafd, is meer geld de oplossing?

"Frustrerend", "lachwekkend", "ongekend": de krachttermen vliegen rond als je ondernemers en organisaties vraagt naar het toezicht op privacywet AVG. De toezichthouder, Autoriteit Persoonsgegevens (AP), schiet zwaar tekort en kampt met enorme achterstanden. "Als iemand ons belt moeten we zeggen: er zijn nog 10.000 wachtenden voor u", zegt voorzitter Aleid Wolfsen. "Dat is onverantwoord lang." Lees verder

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »