Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Blunder met ‘datalek van jewelste’, gegevens ambtenaren op straat
De gemeente Rheden heeft samen met Arnhem en Renkum met hun gedeelde bedrijfsvoering een blunder begaan door privégegevens van ambtenaren te verstrekken aan een schoonmaakbedrijf. Dat bedrijf stuurde ambtenaren vervolgens een ‘welkomstpakket’ op hun thuisadres. Lees verder
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Gemeente Barendrecht in de fout; privé mailadressen openbaar
De gemeente Barendrecht is bezig met de voorbereiding van een Jongeren ontmoetingsplaats (JOP) in het Riederpark en aan de Bachlaan. Naar aanleiding van deze plannen heeft de gemeente via mails contact gehad met omwonenden. Door de mailadressen niet in de bcc, maar in de cc te zetten zijn de mailadressen van de betreffende bewoners openbaar geworden. De EVB heeft vanwege dit 'datalek' vragen gesteld aan het college van B en W. De EVB ziet het als 'onzorgvuldig handelen met privacygevoelige informatie van omwonenden'. Lees verder
100GB aan Jones Day-bestanden gestolen en op darkweb gezet
Internationaal advocatenkantoor Jones Day, bekend van het bijstaan van Trump bij zijn juridische strijd tegen de verkiezingsuitslag, zou zijn gehackt, melden verschillende media. De buit zou honderd gigabyte aan bestanden zijn, die geplaatst zijn op het darkweb. Lees verder
Naam- en adreschaos bij brieven aan Utrechtse snorfietsers
De gemeente Utrecht maakt excuses aan snorfiets eigenaren na een fout met vorige week verstuurde brieven. Hierin zijn namen en adressen door elkaar gehaald. Omdat er persoonsgegevens openbaar zijn geworden zonder dat dit de bedoeling was, is sprake van een datalek. Lees verder
Datalek nieuws
Geen boete voor datalek Loon op Zand
Loon op Zand krijgt geen boete vanwege het datalek met persoonlijke gegevens van stembureau leden. Wel kan de Autoriteit Persoonsgegevens een controle uitvoeren bij de gemeente als het vaker voorkomt. Dat zegt het college van burgemeester en wethouders op vragen van het plaatselijke CDA. Lees verder
Loek ontdekte een groot lek in site Blokker: ‘Ik moest eigenlijk een vloerwisser bestellen’
Loek van Tongeren uit Oudheusden is webdesigner, dus dan probeer je online weleens wat. Zoals vorige week toen hij van zijn vrouw een vloerwisser op de site van Blokker moest bestellen, want die katten verharen zo. Met simpel knip- en plakwerk legde hij een enorm datalek bloot. Lees verder
Overheid blijft prutsen met datalek corona tests: naast GGD had ook Defensie persoonsgegevens niet beveiligd
Het ministerie van Defensie komt tot de conclusie dat ook zij de persoonsgegevens van militairen voor corona tests onvoldoende hebben beveiligd. Het digitale faal beleid van de overheid beperkt zich dus niet tot de GGD’s. En dit is extra kwalijk, omdat het hier gaat om militairen die soms geheime operaties in het buitenland uitvoeren. Lees verder
Datalek bij de GGD is een les voor ons allemaal
‘Mensen moeten er te allen tijde op kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.’ Met deze zin opent minister Hugo de Jonge zijn Kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de bescherming van medische gegevens is helaas vaak nog gebrekkig. Lees verder
Belgische bedrijven melden recordaantal datalekken in 2020
Belgische bedrijven hebben vorig jaar een recordaantal datalekken bij de Belgische privacy toezichthouder gemeld. De Gegevens beschermingsautoriteit (GBA) ontving in totaal 1060 meldingen van een datalek. 21 procent meer dan in 2019, toen er nog 869 meldingen binnenkwamen. Door de AVG zijn Belgische bedrijven sinds mei 2018 verplicht om een datalek bij de autoriteit te melden. In het eerste jaar ontving de toezichthouder nog 445 meldingen van gelekte gegevens. Lees verder
Miljoenen documenten over geheime deals: wie of wat is Football Leaks?
Het klokkenluidersplatform Football Leaks is het grootste journalistieke datalek ooit. Onder meer dit onderzoeksverhaal over Mogi Bayat zat verstopt in een lading van twaalf miljoen documenten die de voorbije maanden onderzocht werden door mediapartners van European Investigative Collaborations (eic.network). Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Ransomware aanval op Universiteit Maastricht
De Universiteit Maastricht is slachtoffer van een grote cyberaanval. Verschillende websites en ook het mailsysteem werken niet meer. Windows-computers zijn niet meer toegankelijk en sommige websites van de universiteit zijn uit de lucht.
Slachtoffer Cybercrime voor duizenden euro's opgelicht door 'Spoofing'
Het slachtoffer wordt gebeld door iemand van de ABN AMRO omdat zijn rekening gehackt zou zijn, slachtoffer was meteen achterdochtig, maar toch werd hij alsnog opgelicht voor duizenden euro's.
Cybercriminelen hacken politieschool in Belgie
Het parket van Belgie is een onderzoek gestart naar een hack van de politieschool Paulo in Oost-Vlaanderen.
Nieuwsbrief 85 (week 51-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 51-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 51-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Operation Wocao: China's verborgen hacking groepen
Operation Wocao (我 操, “Wǒ Cao”, wordt gebruikt als “shit” of “damn”) is de naam die Fox-IT gebruikt voor de hackers van de Chinese hacking groepen.
Drugshandel via KIK kinderlijk eenvoudig
We hebben in het eerste artikel over de share-markten op KIK al laten zien dat KIK steeds vaker door criminelen wordt gebruikt voor voortzetting van hun criminele activiteiten.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Wachtwoord van 5 tekens? 3 min en het is gekraakt!
Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Digitale veiligheid is iets van ons allemaal (De Digitale Buurt Ambassadeur) (filmpje)
Cybercrime neemt nog altijd gestaag toe en is daarmee een grote uitdaging voor veiligheidsprofessionals.Waar de politie vol inzet op opsporing van cybercriminelen zijn gemeenten aan zet om meer te doen op het gebied van preventie. Voorkomen is nochtans altijd beter dan genezen.