Datalek nieuws en overzicht week 15-2021

Gepubliceerd op 18 april 2021 om 12:11
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalek nieuws

Miljoenen wachtwoorden en privégegevens op straat door hack webshop Allekabels.nl

De privégegevens en wachtwoorden van miljoenen Nederlanders liggen op straat na een hack bij de populaire webshop Allekabels. Volgens experts is dit het grootste datalek met wachtwoorden in Nederland ooit. De gestolen gegevens worden misbruikt door criminelen. Lees verder

Datalek bij telemarketingbedrijf Global Marketing Bridge: wat betekent dat voor jou?

De Autoriteit Persoonsgegevens (AP) heeft voor Radar een paar belangrijke zaken op een rijtje gezet en geeft antwoord op de de meest gestelde vragen over datalekken. Dat doet de autoriteit naar aanleiding van berichtgeving van Radar over een datalek bij Global Marketing Bridge.

Datalek in verkeerscontrolesysteem in Westbroek: kentekens en tijdstip van passeren op straat

In een verkeerscontrolesysteem in Westbroek is een datalek ontdekt, meldt de gemeente De Bilt. Volgens de gemeente zijn veiligheids- en privacyvoorschriften en afspraken over de bewaartermijnen door een externe partij geschonden. Bron

Privégegevens van Clubhouse gebruikers door datalek op straat

Clubhouse vindt het prima dat andere partijen of individuen zijn database met de gegevens van gebruikers leegtrekken. Bron

Datalek: harde schijf met persoonsgegevens van 30.000 mensen gestolen bij belastingpand Amsterdam

In het pand van de gemeentelijke dienst Belastingen Amsterdam is een harde schijf gestolen uit een computer die wordt gebruikt voor het scannen van inkomende poststukken. Dat schrijft wethouder Victor Everhardt (Financiën) in een brief aan de gemeenteraad. De schijf bevat scans van documenten die in de periode juli 2020 tot en met maart 2021 per post zijn verstuurd door circa 30.000 belastingplichtigen. Bron

Datalek Stichtse Vecht opgelost: gemeente verstuurt weer nieuwsbrieven

De gemeente Stichtse Vecht is weer gestart met het versturen van de nieuwsbrief, nadat er in februari een datalek werd ontdekt. Een inwoner die zich probeerde aan te melden voor de gemeentelijke nieuwsbrief, kreeg toen toegang tot het systeem en zag de e-mailadressen van andere abonnees. Bron

Bitcoin bedrijf Paxful over datalek: 'Privacy van gebruikers niet in gevaar'

Deze week verscheen er op Raidforums een post waar Paxful gebruikers in eerste instantie niet vrolijk van werden. Raidforums is een marktplaats voor het kopen en verkopen van gestolen informatie, waarop in een post werd geclaimd dat de persoonsgegevens van miljoenen Paxful gebruikers op straat lagen. Bron

Zaanstad gehackt? Of slordig met data?

Een verdacht mailtje waarin gevraagd wordt om het wachtwoord van de creditkaart zette een inwoner van Zaanstad aan het denken: het mailadres waaraan het verzoek was gericht, was alleen gebruikt om een mail aan de gemeente Zaanstad te sturen. Hoe kwamen criminelen aan dit adres? Bron

Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet

Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt. Bron

Ierland start onderzoek naar Facebook-datalek

De Ierse privacywaakhond DPC gaat het Facebook-incident waarbij data van een half miljard gebruikers online verschenen onderzoeken. Volgens de privacywaakhond zijn er één of meer delen van de GDPR en de Data Protection Act 2018 overtreden. Mogelijk zijn die overtredingen nog steeds gaande. Lees verder

Boete voor Booking.com wegens datalek: wat is er precies gebeurd?

De Autoriteit Persoonsgegevens legde online boekingplatform Booking.com een boete van bijna een half miljoen euro op wegens een datalek. De boete wordt niet zo zeer opgelegd vanwege het datalek, maar aangezien het bedrijf dit lek te laat heeft gemeld. In een blogpost zet Paul Ducklin, Senior Technologist bij Sophos, uiteen wat er precies is gebeurd, welk risico dit met zich meebrengt en hoe jij kunt voorkomen dat je te laat melding maakt van datalekken. Bron

Datalek NAM betrof ook gevoelige informatie van slachtoffers aardbevingsschade

Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen van het CDA.

Der Over Het Bericht Groot Datalek Bij NAM 19 000 Gedupeerden Aardbevingsschade Getroffen
PDF – 79,3 KB 200 downloads

Minister Grapperhaus: Datalek in NL Alert-app had eerder gemeld moeten worden

Het ministerie van Justitie en Veiligheid had een datalek in de NL Alert-app die vorig jaar werd ontdekt eerder moeten melden bij de Autoriteit Persoonsgegevens.

Uitkomsten Onderzoeken Mogelijk Datalek App NL Alert
PDF – 84,3 KB 208 downloads

Boete voor ziekenhuis vanwege overtreden AVG

De rechtbank Den Haag heeft op 31 maart 2021 uitspraak gedaan in een zaak over een boete die de Autoriteit Persoonsgegevens (AP) heeft opgelegd aan een Haags ziekenhuis. Het ziekenhuis kreeg de boete vanwege het overtreden van de AVG, persoonsgegevens van patiënten werden namelijk niet voldoende beschermd. De AP had een boete opgelegd van 460.0000 euro maar die heeft de rechtbank teruggebracht naar 350.000 euro. Bron

Meer weekoverzichten

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Datalekken UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.

Lees meer »

Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen

Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”

Lees meer »

Alle het nieuws