Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.
Datalekken weekoverzicht
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens. Lees verder
Datalek gemeente West Betuwe door verkeerd verstuurde stempassen
De gemeente West Betuwe heeft met een datalek te maken gekregen nadat honderden stempassen naar de verkeerde adressen werden gestuurd. Dat laat de gemeente op de eigen website weten. Bij het afdrukken van de stempassen gebruikte de gemeente een verkeerde peildatum. Daardoor zijn alle verhuizingen en overlijdens van het laatste kwartaal van vorig jaar niet meegenomen.
Datalek DUO: ’Burgerservicenummers op straat’
Opnieuw liggen gegevens van burgers op straat. Ditmaal is er sprake van een lek bij de Dienst Uitvoering Onderwijs (DUO). Het betreft de burgerservicenummers (bsn’s) van mogelijk zo’n 1700 mensen, meldt dagblad Trouw. Lees verder
Mega-datalek in Frankrijk: Medische gegevens van 500.000 patiënten op straat
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten. Lees verder
Datalek bij Súdwest: hacker kan bij gegevens 2000 inwoners (maar meldt dit netjes)
De persoonlijke gegevens van zo’n tweeduizend inwoners van Súdwest-Fryslân zijn niet goed beschermd geweest. Het digitale subsidieloket van de gemeente draaide op verouderde, kwetsbare software. Een zogenaamde ‘ethische hacker’ ontdekte dit datalek en kaartte het aan. Lees verder
Datalek durfkapitalist Sequoia Capital na inbraak op e-mailaccount
Durfkapitalist Sequoia Capital is slachtoffer van een datalek geworden nadat een aanvaller wist in te breken op het e-mailaccount van een medewerker. Daardoor heeft de aanvaller toegang tot persoonsgegevens gekregen, zo heeft het bedrijf in een brief aan getroffen klanten laten weten. Lees verder
Datalek: adresgegevens ambtenaren gedeeld met schoonmaakbedrijf
De gezamenlijke bedrijfsvoering voor de gemeenten Arnhem, Renkum en Rheden heeft adresgegevens van hun ambtenaren gedeeld met een schoonmaakbedrijf. Dat meldt Omroep Gelderland. Zo kon het schoonmaakbedrijf de ambtenaren een pakketje met schoonmaakartikelen op hun privé-adres sturen.
Cameradienst voor kinderdagverblijven lekt data 12.000 gebruikers
Een Britse cameradienst voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline. Lees verder
Datalek nieuws
Ontdekker datalek bij Blokker: ‘Bedankt voor die bloemen’
Pas toen pijnlijk duidelijk werd hoe símpel je bij de klantengegevens kon komen, wisten ze bij Blokker de weg naar Loek van Tongeren uit Oudheusden te vinden, de ontdekker van het gigantische datalek. Lees verder
Vaker een datalek bij de gemeente Barendrecht
Bij de gemeente Barendrecht gebeurt het vaker dat ambtenaren de fout ingaan met het delen van privacygevoelige informatie. Dit blijkt uit de vervolgvragen die de EVB aan het college van B en W van Barendrecht heeft gesteld. Vorige week kwam boven water dat de gemeente Barendrecht de mailadressen van bewoners had gedeeld door deze bij een uitnodiging voor een informatie over over een JOP's aan de Bachlaan en in het Riederpark niet in de bcc te zetten. Lees verder
Zeven mensen aangehouden voor GGD-datadiefstal
Alle cybercrimeteams van de verschillende politie-eenheden bundelen nu hun krachten in het opsporen van verdachten rond de GGD datalek. Tot nu toe zijn er 7 mensen aangehouden in het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen. Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden. Lees verder
Honderden mensen laten na datalek bij GGD gegevens verwijderen
Honderden mensen hebben na het datalek bij de GGD hun persoonsgegevens uit de systemen van de gezondheidsdienst laten verwijderen. De GGD'en hebben mensen die vroegen om hun gegevens te verwijderen een brief gestuurd waarin ze erop wijzen dat het verwijderverzoek gevolgen voor de vaccinatie kan hebben, wat weer voor allerlei ophef zorgt. Lees verder
AP-voorzitter: smartengeld bij misbruik persoonsgegevens moet regel zijn
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen.
Meer weekoverzichten
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 02-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Datalek berichten
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Alle berichten
Hacker Snapchat-accounts aangehouden
Woensdag 27 mei hebben rechercheurs van het Cybercrimeteam in Noord-Holland onder leiding van de officier van justitie een 18-jarige inwoner van Vlaardingen aangehouden op verdenking van phishing, het hacken van Snapchat-accounts en sextortion, een vorm van afpersing. De verdachte is woensdag ingesloten voor verder onderzoek en wordt vrijdag voorgeleid voor de rechter-commissaris.
Land- en tuinbouwwinkels AVEVE slachtoffer van cyberaanval
In Belgie is AVEVE het slachtoffer geworden van een grote cyberaanval. Met kwaadaardige software werd het netwerk van de land- en tuinbouwwinkels onder vuur genomen. Een klein aantal van de 250 winkels in ons land moet daarom tijdelijk de deuren sluiten omdat betalen met VISA of bancontact er niet mogelijk is. “De overgrote meerderheid van de winkels is wel gewoon open”, benadrukt woordvoerder Stéphanie Deleul.
Beveiligingslek Android: negen op de tien toestellen kwetsbaar
Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.
"Iedereen was betrokken, maar niemand verantwoordelijk"
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
"Ik zit al jaren in de ICT, je denkt, dit overkomt mij niet"
WhatsApp-fraude, waarbij oplichters iemand imiteren en bekenden om geld vragen, is de afgelopen maanden fors toegenomen. Dat meldt de Fraudehelpdesk.
Cyberaanval op grafische processor
De chip op je grafische kaart verwerkt extreem snel heel veel informatie. Speel een moderne game, kijk een actiefilm en de reden voor die snelheid zal duidelijk zijn. De GPU of grafische processor maakt hierbij gebruik van honderden zo niet duizenden kernen (cores). Een kern is dan weer een locatie op een chip die zelfstandig code verwerkt.