Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Blunder met ‘datalek van jewelste’, gegevens ambtenaren op straat
De gemeente Rheden heeft samen met Arnhem en Renkum met hun gedeelde bedrijfsvoering een blunder begaan door privégegevens van ambtenaren te verstrekken aan een schoonmaakbedrijf. Dat bedrijf stuurde ambtenaren vervolgens een ‘welkomstpakket’ op hun thuisadres. Lees verder
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Gemeente Barendrecht in de fout; privé mailadressen openbaar
De gemeente Barendrecht is bezig met de voorbereiding van een Jongeren ontmoetingsplaats (JOP) in het Riederpark en aan de Bachlaan. Naar aanleiding van deze plannen heeft de gemeente via mails contact gehad met omwonenden. Door de mailadressen niet in de bcc, maar in de cc te zetten zijn de mailadressen van de betreffende bewoners openbaar geworden. De EVB heeft vanwege dit 'datalek' vragen gesteld aan het college van B en W. De EVB ziet het als 'onzorgvuldig handelen met privacygevoelige informatie van omwonenden'. Lees verder
100GB aan Jones Day-bestanden gestolen en op darkweb gezet
Internationaal advocatenkantoor Jones Day, bekend van het bijstaan van Trump bij zijn juridische strijd tegen de verkiezingsuitslag, zou zijn gehackt, melden verschillende media. De buit zou honderd gigabyte aan bestanden zijn, die geplaatst zijn op het darkweb. Lees verder
Naam- en adreschaos bij brieven aan Utrechtse snorfietsers
De gemeente Utrecht maakt excuses aan snorfiets eigenaren na een fout met vorige week verstuurde brieven. Hierin zijn namen en adressen door elkaar gehaald. Omdat er persoonsgegevens openbaar zijn geworden zonder dat dit de bedoeling was, is sprake van een datalek. Lees verder
Datalek nieuws
Geen boete voor datalek Loon op Zand
Loon op Zand krijgt geen boete vanwege het datalek met persoonlijke gegevens van stembureau leden. Wel kan de Autoriteit Persoonsgegevens een controle uitvoeren bij de gemeente als het vaker voorkomt. Dat zegt het college van burgemeester en wethouders op vragen van het plaatselijke CDA. Lees verder
Loek ontdekte een groot lek in site Blokker: ‘Ik moest eigenlijk een vloerwisser bestellen’
Loek van Tongeren uit Oudheusden is webdesigner, dus dan probeer je online weleens wat. Zoals vorige week toen hij van zijn vrouw een vloerwisser op de site van Blokker moest bestellen, want die katten verharen zo. Met simpel knip- en plakwerk legde hij een enorm datalek bloot. Lees verder
Overheid blijft prutsen met datalek corona tests: naast GGD had ook Defensie persoonsgegevens niet beveiligd
Het ministerie van Defensie komt tot de conclusie dat ook zij de persoonsgegevens van militairen voor corona tests onvoldoende hebben beveiligd. Het digitale faal beleid van de overheid beperkt zich dus niet tot de GGD’s. En dit is extra kwalijk, omdat het hier gaat om militairen die soms geheime operaties in het buitenland uitvoeren. Lees verder
Datalek bij de GGD is een les voor ons allemaal
‘Mensen moeten er te allen tijde op kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.’ Met deze zin opent minister Hugo de Jonge zijn Kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de bescherming van medische gegevens is helaas vaak nog gebrekkig. Lees verder
Belgische bedrijven melden recordaantal datalekken in 2020
Belgische bedrijven hebben vorig jaar een recordaantal datalekken bij de Belgische privacy toezichthouder gemeld. De Gegevens beschermingsautoriteit (GBA) ontving in totaal 1060 meldingen van een datalek. 21 procent meer dan in 2019, toen er nog 869 meldingen binnenkwamen. Door de AVG zijn Belgische bedrijven sinds mei 2018 verplicht om een datalek bij de autoriteit te melden. In het eerste jaar ontving de toezichthouder nog 445 meldingen van gelekte gegevens. Lees verder
Miljoenen documenten over geheime deals: wie of wat is Football Leaks?
Het klokkenluidersplatform Football Leaks is het grootste journalistieke datalek ooit. Onder meer dit onderzoeksverhaal over Mogi Bayat zat verstopt in een lading van twaalf miljoen documenten die de voorbije maanden onderzocht werden door mediapartners van European Investigative Collaborations (eic.network). Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Drugshandel op Darkweb leidt naar Sliedrecht
Drugshandel gebeurt niet alleen op straat, ook via het Darkweb kun je aan je pillen en poeders komen. Kopers en verkopers denken hier anoniem te zijn maar niets is minder waar. Het cybercrimeteam Rotterdam deed een onderzoek naar deze online handel, wat heeft geleid tot de veroordeling van een man en vrouw die vanuit hun huis in Sliedrecht ruim 47 pakketten met drugs naar het buitenland verstuurden.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Nieuwsbrief 69 (week 35-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 35-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
E-sim maakt overnemen mobiel nummer door hackers eenvoudiger
Een e-sim is een elektronische simkaart die al in je telefoon of tablet zit. Het enige wat je hoeft te doen, is een abonnement op de e-sim zetten. Door een e-sim kun je meerdere abonnementen tegelijkertijd op één toestel gebruiken, bijvoorbeeld een zakelijk en privé-abonnement, maar ook een tijdelijke databundel voor gebruik in de VS. De smartphones die in Nederland verkrijgbaar zijn en e-sim ondersteunen, zijn de iPhone XS, XS Max en XR. Bij tablets gaat het om de iPad Pro en iPad Air. Het maakt voor de aanval niet uit welk apparaat het slachtoffer heeft: elke klant van T-Mobile kan een e-sim activeren. Het is niet duidelijk hoeveel Nederlanders gebruikmaken van een e-sim. Wanneer andere providers de e-sim gaan aanbieden en op welke manier, is ook nog niet bekend.
Tor Project op zoek naar nieuwe servers om censuur te omzeilen
Het Tor Project is op zoek naar nieuwe servers om overheidscensuur te omzeilen, aangezien de huidige servers vroeg of laat op een 'blocklist' kunnen belanden. Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd.
Malware ontvreemd pincodes voor Sim Swapping
Cybersecurity onderzoekers hebben een nieuwe variant van de 'TrickBot-malware' ontdekt die pincodes probeert te ontvreemden om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel 'sim-swapping' wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.
Zes aanhoudingen na fraude via Tikkietruc (BetaalAppFraude)
Met de aanhouding van zes verdachten voor het plegen van misdrijven als fraude, computervredebreuk, oplichting en witwassen denkt de politie een groot aantal misdrijven te hebben opgelost. De verdachten, vier mannen van 18 tot 20 jaar uit Groningen, een 25-jarige man uit Diemen en een 19-jarige man zonder vaste woonplaats, worden ervan verdacht dat zij 375 mensen hebben opgelicht met de zogenoemde ‘Tikkietruc’ (BetaalAppFraude).
De grootste wereldwijde Cybercrime incidenten | Cashing In - Carbanak'
Cybersecurity bedrijf Kaspersky publiceert een gloednieuwe gratis toegankelijke docu die vertelt over de meest beruchte wereldwijde Cybercrime incidenten van de afgelopen jaren.
Opleidingstraject 'Digitale Buurtambassadeurs' Gemeente Breda start 11 september
De Gemeente Breda & Partners starten dan met deze primeur in Nederland. Deze opleiding bestaat uit 4 momenten (4 x 90 min) en heeft als doel de kennis en weerbaarheid verhogen van deze eerste groep 'Digitale Buurtambassadeurs'. De lessen worden gegeven door experts van politie, gemeente en bedrijfsleven. Aan het eind van het opleidingstraject wordt de kennis getoetst en kan men het gewilde certificaat behalen en is men officieel ambassadeur.