Datalek nieuws en overzicht week 44-2021

Gepubliceerd op 7 november 2021 om 08:30
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


De Restzetel jubileert en ontdekt datalek bij de gemeente Dongen

Ruim een jaar na de opstart is de wekelijkse podcast van De Restzetel al niet meer weg te denken uit het Dongense politieke landschap. Deze week wordt de 50e aflevering uitgezonden en werd de 10.000ste luisteraar geregistreerd. Tijdens deze jubileumuitzending komen de makers van de podcast met een opmerkelijke zaak. Zij ontdekten namelijk een datalek bij de gemeente Dongen. Omdat de drie bij de vorige verkiezingen actief waren als stembureaulid ontvingen zij deze week een brief van de gemeente Dongen met de vraag of zij zich weer beschikbaar stellen als stembureaulid bij de gemeenteraadsverkiezingen van maart 2022. Bij de brief was hiervoor als bijlage een aanmeldformulier gevoegd. Bij een aantal van de 202 door de gemeente Dongen verstuurde brieven blijkt echter dat de voorgedrukte gegevens op deze aanmeldformulieren niet overeenkomen met de gegevens van de geadresseerde. Er staan persoonlijke gegevens op van andere stembureauleden. De Restzetel deed navraag bij de gemeente, die het boetekleed aantrok en in een tweede brief excuses aanbood en aangaf dat het hier om een menselijke fout ging. Het voorval wordt gemeld bij de Autoriteit Persoonsgegevens. Natuurlijk houden de heren van De Restzetel ook in deze zaak de vinger aan de pols.


Britse Labour Party meldt datalek na ransomware-aanval op derde partij

De Britse Labour Party heeft leden, donateurs en andere personen die met de politieke partij data hebben gedeeld gewaarschuwd voor een datalek. In de waarschuwing meldt Labour dat het op 29 oktober werd ingelicht over een ransomware-aanval op een derde partij, waarbij een "grote hoeveelheid" partijdata op de systemen van deze derde partij ontoegankelijk werd gemaakt. Om welke derde partij het precies gaat laat Labour niet weten. De eigen systemen van Labour zouden niet zijn gecompromitteerd. Na te zijn ingelicht over het incident schakelde de politieke partij het Britse National Crime Agency (NCA) en het National Cyber Security Centre (NCSC) in en deed het melding bij de Britse privacytoezichthouder ICO. Op dit moment vindt er onderzoek naar de volledige omvang van het incident plaats. Voor zover nu bekend gaat het om gegevens die leden, geregistreerde en gelieerde supporters en andere personen met Labour deelden. Deze personen worden gewaarschuwd om alert te zijn op verdachte activiteit.


Medische dossiers 290.000 Israëlische patiënten en data LGBTQ-datingsite gelekt

Israël heeft in korte tijd te maken gekregen met twee zeer gevoelige datalekken die het werk van dezelfde groep aanvallers zijn. Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren. Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. Atraf is eigendom van CyberServe, een Israëlisch webontwikkel- en hostingbedrijf waar de aanvallers wisten in te breken. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. De website is sinds het datalek offline. Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. De website van CyberServe was op het moment van schrijven onbereikbaar. De 1,1 miljoen bij CyberServe gestolen en gelekte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 47 procent al via een ander datalek bij de zoekmachine bekend.


Meer dan 3.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken