Datalek nieuws en overzicht week 27-2021

Gepubliceerd op 11 juli 2021 om 10:42
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Ticketverkoper licht zelf klanten in over datalek na klacht van AP

Ticketcounter waarschuwt klanten per mail dat ze door het datalek van afgelopen februari zijn getroffen. Getroffen Kruidvat-klanten laten aan Tweakers weten dat ze een mail hebben ontvangen van Ticketcounter. Dat Ticketcounter en niet Kruidvat de mails stuurt, is opvallend. Normaliter moet het bedrijf waarbij een klant iets koopt, in dit geval een kaartje, de klant inlichten als er via een datalek gegevens zijn gestolen. Dat geldt ook als dit datalek niet bij het bedrijf zelf is ontstaan, maar bij een dienst waarvan het bedrijf gebruikmaakte. Ticketcounter verzorgt de kaartverkoop voor diverse bedrijven, waaronder Diergaarde Blijdorp, Dierenpark Amersfoort en sommige DPG Media-titels. Na het datalek van afgelopen februari hebben diverse van deze bedrijven dan ook de getroffen klanten ingelicht. Lees verder


Datalek bij contactonderzoek GGD naar ‘coronafeest’ in Groenlo: gegevens honderden bezoekers op straat

De contactgegevens van zeker 460 bezoekers van discotheek City Lido, zijn per ongeluk op straat komen te liggen. Bij het bron- en contactonderzoek heeft de GGD een fout gemaakt. Het incident is bij de Autoriteit Persoonsgegevens gemeld. Volgens Jan Willem Brethouwer, manager publieke gezondheid GGD Noord- en Oost-Gelderland, gaat het om een menselijke fout. ,,Bij het benaderen van de gasten om het bron- en contactonderzoek op te starten, zijn de e-mailadressen niet in de bcc-regel gezet. Wij hebben de e-mail direct ingetrokken, wat bij een groot deel van de geadresseerden gelukt is.” Lees verder


Morgan Stanley meldt datalek na diefstal van versleutelde data en decryptiesleutel

De Amerikaanse investeringsbank Morgan Stanley heeft klanten gewaarschuwd voor een datalek nadat aanvallers begin dit jaar gegevens bij een leverancier wisten te stelen. Het gaat om adresgegevens, naam, geboortedatum, social-securitynummer en bedrijfsnaam. Dat blijkt uit een datalekmelding die het bedrijf bij de procureur-generaal van de Amerikaanse staat Montana deed.

Morg Samp ACTUAL
PDF – 120,0 KB 302 downloads

Verzekeringsgigant CNA meldt datalek na ransomware-aanval

CNA Financial Corporation, een toonaangevende Amerikaanse verzekeringsmaatschappij, stelt klanten op de hoogte van een datalek na een Phoenix CryptoLocker ransomware-aanval die in maart zijn systemen trof. CNA wordt beschouwd als de zevende grootste commerciële verzekeringsmaatschappij in de VS op basis van statistieken van het  Insurance Information Institute. Het bedrijf biedt een uitgebreid scala aan verzekeringsproducten, waaronder cyberverzekeringen, aan particulieren en bedrijven in de VS, Canada, Europa en Azië. "Uit het onderzoek is gebleken dat de dreigingsactor op verschillende tijdstippen toegang heeft gekregen tot bepaalde CNA-systemen van 5 maart 2021 tot 21 maart 2021", zei CNA in de  kennisgevingsbrieven  die vandaag naar de getroffen klanten zijn gestuurd. "Tijdens deze periode kopieerde de dreigingsactor een beperkte hoeveelheid informatie voordat ze de ransomware implementeerde."


Datalek Madrileense gezondheidsdienst legt privégegevens Koning, premier en duizenden Madrilenen op straat

Vanwege een datalek bij de gezondheidsdienst van de autonome regio Madrid, was het woensdag gedurende enkele uren mogelijk om de prive gegevens zoals telefoonnummers, e-mails en adressen van duizenden inwoners van Madrid te zien. Daaronder ook de informatie van onder andere de koning van Spanje Felipe VI, de premier van Spanje Pedro Sánchez, voormalige Podemos partijleider en vicepremier Pablo Iglesias en oud PP-premier José María Aznar. Lees verder


GGD lekt via e-mailfout gegevens van honderden discotheekbezoekers

GGD Noord- en Oost-Gelderland heeft tijdens bron- en contactonderzoek de gegevens van zeker 460 discotheekbezoekers gelekt. Bij het versturen van een e-mail naar de bezoekers om aan het onderzoek mee te doen werd niet de bcc-optie gebruikt, maar de cc-optie, waardoor ontvangers van het bericht elkaars e-mailadressen konden zien. "Wij hebben de e-mail direct ingetrokken, wat bij een groot deel van de geadresseerden gelukt", zegt Jan Willem Brethouwer, manager publieke gezondheid GGD Noord- en Oost-Gelderland, tegenover de Gelderlander. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Tevens zijn aan alle betrokkenen excuses aangeboden. Brethouwer laat aan Omroep Gelderland weten dat het proces voor het versturen van e-mails onder de loep wordt genomen.


Chemicaliënleverancier Brenntag meldt datalek na ransomware-aanval

Brenntag, de grootste chemicaliënleverancier ter wereld, heeft bij de procureurs-generaal van verschillende Amerikaanse staten een datalek gemeld nadat het eerder dit jaar slachtoffer werd van een ransomware-aanval door de DarkSide-groep. Dezelfde groep criminelen die achter de aanval op de Colonial Pipeline zat. Lees verder


Zweedse toezichthouder onderzoekt Klarna voor kortstondig datalek

De Finansinspektionen stelt een onderzoek in naar Klarna. De Zweedse financiële toezichthouder brengt een kortstondig datalek in kaart, waar het bedrijf in mei mee te kampen had. De uitkomsten van het onderzoek worden samengevoegd met een ander onderzoek dat momenteel tegen het bedrijf loopt. Dat bevestigt de toezichthouder tegenover persbureau Reuters.


Flinke boete voor UWV vanwege datalek: ‘Pijnlijk als dit soort gegevens in verkeerde handen terechtkomen’

Het UWV heeft jarenlang het versturen van groepsberichten via de ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website, waar werkzoekenden contact hebben met het UWV. Hierdoor waren er vele datalekken van persoonlijke gegevens van ruim 15.000 mensen, onder meer over hun gezondheid. Lees verder


Britse liefdadigheidsinstelling krijgt boete van 29.000 euro wegens datalek

De Britse liefdadigheidsinstelling voor transgenders Mermaids heeft wegens een gevoelig datalek waarbij de gegevens van honderden mensen op straat kwamen te liggen een boete van 29.000 euro gekregen. De instelling maakte van augustus 2016 tot juli 2017 gebruik van een webgebaseerde e-mailgroep die het bij Groups.IO had aangemaakt. Lees verder


China Vraagt ​​Om Downloads Van Didi-App Op Te Schorten Vanwege Datalek

De Chinese cybertoezichthouder zei zondag dat het app-winkels voor smartphones had besteld om te stoppen met het aanbieden van DIDI.N nadat het had ontdekt dat de gigant van het passagiersvervoer illegaal persoonlijke gegevens van gebruikers had verzameld. Lees verder


Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging

Jeugdzorg Nederland heeft aan het kabinet een subsidiebedrag van 700.000 euro gevraagd. Met het bedrag wil de instantie de dataveiligheid bij jeugdhulpaanbieders verbeteren. Een deel van het gevraagde subsidiebedrag is inmiddels uitgekeerd, eind augustus wordt naar verwachting het restant toegekend. Dat schrijft demissionair staatssecretaris van Volksgezondheid, Welzijn en Sport (VWS) Paul Blokhuis in een voortgangsbrief aan de Tweede Kamer. Daarin geeft de staatssecretaris een update over de toekenning van subsidies aan de jeugdzorg.

Voortgang Subsidies Dataveiligheid Bij Jeugdhulpaanbieders
Word – 29,5 KB 299 downloads

British Airways schikt met slachtoffers van groot datalek uit 2018

Luchtvaartmaatschappij British Airways heeft volgens Bloomberg een schikking getroffen in een zogeheten classactionzaak, een pro­ces dat ge­voerd wordt na­mens een groep gedupeerden. De zaak draaide om een groot datalek bij British Airways in 2018, waarbij gegevens van 420.000 mensen op straat belandden.


Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken