Datalek nieuws en overzicht week 14-2021

Gepubliceerd op 11 april 2021 om 12:31
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalek nieuws

Privégegevens van 500 miljoen LinkedIn-gebruikers online te koop

Een groot bestand met onder meer gebruikersnamen, e-mailadressen en telefoonnummers van ruim 500 miljoen LinkedIn-gebruikers wordt online aangeboden. Eerder deze week meldde Cybernews dat er op een populair hackersforum een dataset met gegevens van 500 miljoen LinkedIn-gebruikers wordt aangeboden. LinkedIn bevestigt nu dat zulke data wordt aangeboden. Lees verder

Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek

Facebook gaat de bijna 533 miljoen gebruikers van wie de data onlangs op een hackersforum is geplaatst, niet actief informeren over het datalek. Het platform zegt niet zeker te weten welke gebruikers ingelicht zouden moeten worden en dat de informatie toch openbaar online staat. Lees verder

Belgische slachtoffers Facebook-datalek opgeroepen klacht in te dienen

De Belgische privacytoezichthouder GBA heeft Facebookgebruikers in het land waarvan de persoonsgegevens zijn gelekt opgeroepen om een klacht in te dienen. Vorige week kwamen de gegevens van 533 miljoen Facebookgebruikers op straat te liggen, waaronder ruim 3,1 miljoen Belgen. Het gaat om verschillende soorten gegevens, zoals naam, telefoonnummer, woonplaats, geboortedatum en in sommige gevallen ook e-mailadres. Lees verder

Facebook legt uit hoe het datalek kon ontstaan, zonder spijt

Facebook geeft meer uitleg over het recente gegevenslek waarbij de telefoonnummers en andere gegevens van 500 miljoen accounts openbaar zijn gemaakt. Facebook is niet van plan om de gebruikers van de betrokken profielen erover te informeren en er komen ook geen excuses van het bedrijf. Lees verder

EFF: Facebook houdt miljoenen gebruikers door monopoliepositie gegijzeld

Facebook houdt door de monopoliepositie die het heeft miljoenen gebruikers gegijzeld en kan zo ongestoord doorgaan met het verzamelen, verzilveren en lekken van persoonsgegevens, zo stelt de Amerikaanse burgerrechtenbeweging EFF naar aanleiding van het nieuwste datalek waarbij de gegevens van 533 miljoen Facebookgebruikers op straat zijn komen te liggen. Bron

Nederlandse hackers krijgen award voor ontdekken datalek in Zoom

Twee Nederlandse hackers hebben een datalek ontdekt in de videoapplicatie Zoom, waardoor het mogelijk is om iemands computer volledig over te nemen. Ze zijn hiervoor onderscheiden met een geldbedrag van 200.000 dollar; een slordige 170.000 euro.
Tijdens een hackwedstrijd werden de twee Nederlanders uitgedaagd om kwetsbaarheden te vinden in Zoom. Daar hadden ze niet lang voor nodig, vertelt hacker Daan Keuper in Jan-Willem Start Op. “We zijn twee maanden geleden begonnen met zoeken naar kwetsbaarheden in Zoom en ongeveer anderhalve week later hadden we kwetsbaarheden gevonden waarmee we daadwerkelijk andermans computer konden overnemen.” Lees verder

Bitcoin walletfabrikant Ledger en Shopify aangeklaagd vanwege datalek

Ledger en Shopify worden aangeklaagd vanwege een groot datalek waarbij de persoonlijke gegevens van 270.000 klanten, die tussen april en juni 2020 een wallet kochten, zijn gestolen. Heb je je hardware wallet direct via de website van Ledger gekocht? Grote kans dat jouw data hier tussen zit. Lees verder

LinkedIn: Uitgelekte dataset bevat gescrapte gegevens

De gegevens van 500 miljoen LinkedIn-gebruikers die online te koop worden aangeboden zijn verkregen via scraping. Hierbij wordt openbaar beschikbare data verzameld. Dit meldt LinkedIn, dat stelt dat er dan ook geen sprake is van een datalek. Lees verder

Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".

Cybercriminelen hebben de gegevens van ongeveer 7,3 miljoen auto eigenaren te koop gezet. Dit betekent dat inbrekers in een paar klikken kunnen zien waar dure auto’s staan. Bekijk webinar over datalekken en car hacking

Meer weekoverzichten

Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt

Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.

Lees meer »

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"

Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.

Lees meer »

Alle het nieuws

Phishing wordt onzichtbaar, beheertools worden wapens

Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.

Lees meer »

NB408: Jouw Odido gegevens zijn nu een wapen

Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.

Lees meer »

Vrouw gezocht na bankhelpdeskfraude in Breda

Een 70-jarige man uit Breda is in januari 2026 slachtoffer geworden van bankhelpdeskfraude. De man werd telefonisch benaderd door iemand die zich voordeed als medewerker van de fraudeafdeling van zijn bank. Kort daarna verscheen een jonge vrouw aan zijn deur die zijn bankpassen, telefoon en pincodes meenam. Met de gestolen passen werden meerdere transacties gedaan in Breda. De politie heeft camerabeelden van de verdachte en doet een dringend beroep op getuigen.

Lees meer »

Odido raakt vitaal, exploits lekken en Wikipedia gehackt

Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.

Lees meer »

AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran

Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.

Lees meer »

Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt

Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.

Lees meer »