Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O, ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Blunder met ‘datalek van jewelste’, gegevens ambtenaren op straat
De gemeente Rheden heeft samen met Arnhem en Renkum met hun gedeelde bedrijfsvoering een blunder begaan door privégegevens van ambtenaren te verstrekken aan een schoonmaakbedrijf. Dat bedrijf stuurde ambtenaren vervolgens een ‘welkomstpakket’ op hun thuisadres. Lees verder
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Gemeente Barendrecht in de fout; privé mailadressen openbaar
De gemeente Barendrecht is bezig met de voorbereiding van een Jongeren ontmoetingsplaats (JOP) in het Riederpark en aan de Bachlaan. Naar aanleiding van deze plannen heeft de gemeente via mails contact gehad met omwonenden. Door de mailadressen niet in de bcc, maar in de cc te zetten zijn de mailadressen van de betreffende bewoners openbaar geworden. De EVB heeft vanwege dit 'datalek' vragen gesteld aan het college van B en W. De EVB ziet het als 'onzorgvuldig handelen met privacygevoelige informatie van omwonenden'. Lees verder
100GB aan Jones Day-bestanden gestolen en op darkweb gezet
Internationaal advocatenkantoor Jones Day, bekend van het bijstaan van Trump bij zijn juridische strijd tegen de verkiezingsuitslag, zou zijn gehackt, melden verschillende media. De buit zou honderd gigabyte aan bestanden zijn, die geplaatst zijn op het darkweb. Lees verder
Naam- en adreschaos bij brieven aan Utrechtse snorfietsers
De gemeente Utrecht maakt excuses aan snorfiets eigenaren na een fout met vorige week verstuurde brieven. Hierin zijn namen en adressen door elkaar gehaald. Omdat er persoonsgegevens openbaar zijn geworden zonder dat dit de bedoeling was, is sprake van een datalek. Lees verder
Datalek nieuws
Geen boete voor datalek Loon op Zand
Loon op Zand krijgt geen boete vanwege het datalek met persoonlijke gegevens van stembureau leden. Wel kan de Autoriteit Persoonsgegevens een controle uitvoeren bij de gemeente als het vaker voorkomt. Dat zegt het college van burgemeester en wethouders op vragen van het plaatselijke CDA. Lees verder
Loek ontdekte een groot lek in site Blokker: ‘Ik moest eigenlijk een vloerwisser bestellen’
Loek van Tongeren uit Oudheusden is webdesigner, dus dan probeer je online weleens wat. Zoals vorige week toen hij van zijn vrouw een vloerwisser op de site van Blokker moest bestellen, want die katten verharen zo. Met simpel knip- en plakwerk legde hij een enorm datalek bloot. Lees verder
Overheid blijft prutsen met datalek corona tests: naast GGD had ook Defensie persoonsgegevens niet beveiligd
Het ministerie van Defensie komt tot de conclusie dat ook zij de persoonsgegevens van militairen voor corona tests onvoldoende hebben beveiligd. Het digitale faal beleid van de overheid beperkt zich dus niet tot de GGD’s. En dit is extra kwalijk, omdat het hier gaat om militairen die soms geheime operaties in het buitenland uitvoeren. Lees verder
Datalek bij de GGD is een les voor ons allemaal
‘Mensen moeten er te allen tijde op kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.’ Met deze zin opent minister Hugo de Jonge zijn Kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de bescherming van medische gegevens is helaas vaak nog gebrekkig. Lees verder
Belgische bedrijven melden recordaantal datalekken in 2020
Belgische bedrijven hebben vorig jaar een recordaantal datalekken bij de Belgische privacy toezichthouder gemeld. De Gegevens beschermingsautoriteit (GBA) ontving in totaal 1060 meldingen van een datalek. 21 procent meer dan in 2019, toen er nog 869 meldingen binnenkwamen. Door de AVG zijn Belgische bedrijven sinds mei 2018 verplicht om een datalek bij de autoriteit te melden. In het eerste jaar ontving de toezichthouder nog 445 meldingen van gelekte gegevens. Lees verder
Miljoenen documenten over geheime deals: wie of wat is Football Leaks?
Het klokkenluidersplatform Football Leaks is het grootste journalistieke datalek ooit. Onder meer dit onderzoeksverhaal over Mogi Bayat zat verstopt in een lading van twaalf miljoen documenten die de voorbije maanden onderzocht werden door mediapartners van European Investigative Collaborations (eic.network). Lees verder
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Overzicht cyberaanvallen week 50-2021
Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 188 week 50-2021
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’, elke beveiliger kan een doelwit zijn voor criminelen en vijf jaar en negen maanden gevangenisstraf voor eigenaar cyberbunker. Dit en meer lees je in nieuwsbrief 188.
Datalek nieuws en overzicht week 50-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 50-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'
De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?
Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.