Datalek nieuws en overzicht week 09-2021

Gepubliceerd op 7 maart 2021 om 11:43
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen. O ja, doe je dit liever anoniem dan kan dit hier.

Datalekken weekoverzicht

Groot datalek bij reserveringssysteem dierentuinen en pretparken

Persoonlijke gegevens van vermoedelijk honderdduizenden mensen zijn in verkeerde handen gevallen door een lek bij het bedrijf Ticketcounter. Het gaat om namen, e-mails, geboortedata, adressen en bankrekeningnummers. Ticketcounter regelt in opdracht van dierentuinen, pretparken, musea en evenementen reserveringen en betalingen. Lees verder

Ook klantgegevens gesloten kunstijsbaan Flevonice op straat door datalek TicketCounter

De 2,5 kilometer lange ijsbaan van Flevonice is alweer ruim een jaar definitief gesloten, en zelfs al ontmanteld. Maar bezoekers die er de drie jaar tot de sluiting hebben geschaatst, kunnen toch nog het slachtoffer zijn geworden van het datalek bij TicketCounter. De ijsbaan bevestigt dat gegevens van duizenden klanten in verkeerde handen zijn gevallen. Lees verder

Nu ook ernstig datalek bij InHolland

Na datalekken bij Ticketcounter, de Universiteit en Hogeschool van Amsterdam, Stadgenoot en NWO hebben hackers opnieuw toegeslagen. Bij InHolland zijn de persoonlijke gegevens van 56.000 studenten en medewerkers gekaapt. In sommige gevallen zijn ook wachtwoorden ontvreemd. Lees verder

Cryptocurrencyhandelaar LiteBit meldt datalek van Nederlandse persoonsgegevens

Cryptocurrencyhandelaar LiteBit meldt een datalek van persoonsgegevens van Nederlandse gebruikers. Criminelen hebben toegang gekregen tot gebruikersgegevens van voor december 2019 en dreigen die te publiceren als LiteBit niet betaalt. Lees verder

Datalek luchtvaartmaatschappijen door inbraak bij it-leverancier SITA

Verschillende luchtvaartmaatschappijen hebben te maken gekregen met een datalek nadat er was ingebroken bij it-leverancier SITA. Gegevens van miljoenen passagiers zijn daardoor in handen van aanvallers gekomen. Het gaat onder andere om United Airlines, Air New Zealand, Cathay Pacific, Malaysia Airlines, Finnair, Singapore Airlines, Brussels Airlines, Jeju Air en Lufthansa. Lees verder

Datalek ticketverkoper Ticketcounter raakt 1,9 miljoen gebruikers

Het datalek door een gestolen back-up bij ticketverkoper Ticketcounter raakt meer dan 1,9 miljoen gebruikers. Dat laat beveiligingsonderzoeker Troy Hunt weten. Ticketcounter verzorgt online kaartverkoop voor allerlei evenementen, musea, pretparken en dierentuinen. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari gedownload. Lees verder

Ook museum Boijmans Van Beuningen getroffen door datalek

Een bestand met persoonsgegevens van mensen die tussen 2017 en 2020 online een kaartje kochten voor het museum Boijmans van Beuningen is gelekt. Maandag werd al bekend dat onder andere de gegevens van 72 duizend bezoekers aan Blijdorp op straat liggen nadat criminelen het platform Ticketcounter afpersten. Lees verder

Gegevens tienduizenden bezoekers ’t Veluws Zandsculpturenfestijn en IJsbeeldenfestival in Zwolle in verkeerde handen na datalek

Veel meer bedrijven dan eerder bekend werd zijn getroffen door het datalek bij Ticketcounter. In deze regio kwamen onder meer ook van bezoekers van ’t Veluws Zandsculpturenfestijn en het IJsbeeldenfestival gegevens op straat te liggen. Lees verder

Securitybedrijf Qualys getroffen door datalek na inbraak op server

Securitybedrijf Qualys heeft klanten gewaarschuwd voor een datalek nadat criminelen toegang tot een server van het bedrijf wisten te krijgen waarop klantgegevens stonden. Dat meldt Ben Carr, Chief Information Security Officer bij Qualys, in een blogposting.

Manutan maakt melding van datalek na ransomware-infectie

Zakelijke leverancier Manutan is getroffen door een datalek. Het bedrijf maakte vorige week al bekend dat het slachtoffer is geworden van ransomware, maar Manutan meldt nu dat hierbij gegevens zijn buitgemaakt. De omvang is vooralsnog onbekend. Lees verder

Datalek nieuws

Nieuw initiatief in strijd tegen datalekken, pijlen nu gericht op GGD

Het aantal persoonsgegevens wat is gelekt bij een datalek is in 2020 explosief gestegen. WieHeeftMijnGegevens.nl wil helpen om deze stijging een halt toe te roepen. Dit willen zij doen door de veelal complexe en tijdrovende aanvraagprocedures tot verwijdering van persoonsgegevens uit systemen, te vereenvoudigen voor de consument. Vanwege de recente datalekken bij de GGD heeft de organisatie een speciale website gelanceerd MijnGGDgegevens.nl, in de hoop het aantal gelekte persoonsgegevens bij toekomstige datalekken tegen te gaan. Lees verder

Sterke stijging aantal datalekken bij overheid

De Autoriteit Persoonsgegevens (AP) kreeg 23.976 datalekmeldingen binnen in 2020 en ruim een vijfde daarvan kwam bij de overheid vandaan. Het betekent een stijging van 13 procent ten opzichte van het jaar ervoor. De AP meet verder een ‘explosieve toename van het aantal hacks’ en luidt de noodklok. De overheid scoort wat dat betreft als sector niet het hoogst, maar moet zich er wel bewuster van worden 'dat zij heel belangrijke informatie bewaart'. Lees verder

Donorregister had geen procedures voor externe harde schijven

Het Donorregister dat twee onbeveiligde harde schijven kwijtraakte met daarop de privégegevens van 6 miljoen Nederlanders had geen procedures, maatregelen en werkwijze opgesteld voor de omgang met externe harde schijven, usb-sticks en andere externe gegevensdragers. Tevens bleek het informatiebeveiligingsplan sinds 2011 niet meer te zijn bijgewerkt. Dat blijkt uit vandaag verschenen onderzoek van de Audit Dienst Rijk (ADR). Lees verder

Autoriteit Persoonsgegevens luidt de noodklok

De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven. Lees verder

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Datalek berichten

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Alle berichten

4,5 jaar cel voor verkoper cryptotelefoons

De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.

Lees meer »

Verdachten twee weken in voorarrest terwijl onderzoek doorgaat

Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.

Lees meer »

‘Slachtoffers hebben ijzersterk argument in de rechtbank’

Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen.

Lees meer »

‘Mijn scam, jouw probleem!’

In samenwerking met Veilig Bankieren lanceerde de politie gisteren de preventiecampagne ‘Mijn scam, jouw probleem!’. Het doel van de campagne is om iets te doen aan het stijgend aantal geldezels. Jongeren zijn zich vaak niet bewust van de gevolgen van hun actie. De voorlichtingscampagne moet ervoor zorgen dat jongeren zich niet laten verleiden om hun bankrekening of betaalpas aan cybercriminelen beschikbaar te stellen.

Lees meer »

Overzicht cyberaanvallen week 37-2021

Verzekeraar ziet claims door ransomware aanvallen sterk toenemen, ransomware bende dreigt de decoderingssleutel te wissen als onderhandelaar wordt ingehuurd en nieuwe ransomware ontdekt ‘JamesBond'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »