Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
‘Klantgegevens Blokker maandenlang op straat door datalek bij webwinkel’
Winkelketen Blokker heeft maandenlang een datalek gehad, waardoor de adressen en bestellingen van honderdduizenden klanten voor iedereen te zien waren. Blokker bevestigt het lek na eerdere berichtgeving van tv-programma Opgelicht?!. ,,Wij vinden het heel erg dat dit heeft kunnen gebeuren’’, klinkt het. Lees verder
Oisterwijk meldt datalek bij Autoriteit Persoonsgegevens en belooft beterschap
De gemeente Oisterwijk heeft een datalek moeten melden bij de Autoriteit Persoonsgegevens. Het gaat om de namen en adressen van contactpersonen op een lijst met bedrijven waar de omgevingsdienst milieucontroles uit gaat voeren. In één geval stond op de gemeentelijke site ook ‘ziekte van de ondernemer’ vermeld. Lees verder
Datalek antivirusbedrijf Emsisoft na inbraak op testsysteem met productiedata
Antivirusbedrijf Emsisoft is slachtoffer van een datalek te geworden nadat een aanvaller toegang wist te krijgen tot een testsysteem met productiedata. Dit systeem bevatte veertien e-mailadressen van klanten bij zeven verschillende organisaties. Het testsysteem werd gebruikt om verschillende oplossingen voor de opslag en het beheer van loggegevens, afkomstig van de antivirussoftware van Emsisoft, te vergelijken. Lees verder
Gebruik jij Slack op een Android-toestel? Wijzig je wachtwoord wegens een mogelijk datalek
Slack is een populaire app voor zakelijke of werkgelerelateerde communicatie met collega's. Maar bezitters van een Android-toestel die deze app op de telefoon geïnstalleerd hebben, doen er verstandig aan om hun wachtwoord zo spoedig mogelijk te wijzigen. Door een fout in de configuratie werd het Slack-wachtwoord tijdelijk namelijk als platte tekst opgeslagen op je toestel. Lees verder
Datalek nieuws
Datalek bij de GGD is een les voor ons allemaal
“Mensen moeten te allen tijde kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.” Met deze zin opent minister Hugo de Jonge zijn kamerbrief van 2 februari over het datalek bij de GGD. Lees verder
3,2 miljard wachtwoorden uit oude hacks online in 'megalek'
De 'Compilation of Many Breaches' (COMB) is een verzameling van gegevens die hackers de afgelopen jaren afhandig maakten bij verschillende websites, zoals Netflix en LinkedIn, schrijft BGR. De hackers bundelden zo'n 3.2 miljard e-mails met wachtwoorden en plaatsten die online. Dat maakt het vermoedelijk een van de grootste datalekken tot nog toe. Lees verder
Stichtse Vecht stopt met nieuwsbrieven na datalek
nwoners van de gemeente Stichtse Vecht krijgen voorlopig geen nieuwsbrieven. Een inwoner van de gemeente ontdekte een datalek in het systeem voor de gemeentelijke nieuwsbrief. De gemeente besloot daarop het systeem voorlopig uit te schakelen. Lees verder
Facebook aangeklaagd voor datalek 1 miljoen Britten
De aanklacht situeert zich in het Cambridge Analytica-schandaal. Het private Brits-Amerikaans databedrijf deed aan datamining, data-analyse, marketing en strategische communicatie voor verkiezingscampagnes. In 2018 zou het bedrijf via Facebook, onrechtmatig gebruikersgegevens weggeplukt hebben voor politieke advertenties. Lees verder
Zorgverlener die privégegevens 130.000 klanten lekte schikt met FTC
Een Amerikaanse aanbieder van medische repatriëring die door middel van een onbeveiligde clouddatabase de privégegevens van 130.000 klanten lekte heeft een schikking met toezichthouder FTC getroffen en hoeft geen boete te betalen. In 2019 ontdekte een beveiligingsonderzoeker een Elasticsearch-database van SkyMed International die voor iedereen op internet zonder wachtwoord toegankelijk was. Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Tien soorten phishing aanvallen
Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
Spyware op computer of smartphone? Hoe verwijderen?
Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.
Het Wachtwoorden als ‘beveiliging’
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Overzicht cyberaanvallen week 22-2022
Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 212 week 22-2022
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid, LinkedIn als start van social engineering en spear-phishing en 10 jaar gevangenis en tbs voor 'Mr. Dark’. Dit en meer lees je in nieuwsbrief 212.
10 jaar gevangenis en tbs voor 'Mr. Dark'
De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Politie stopt internationaal verspreiding FluBot malware
De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.
203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”
Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.