Datalek nieuws en overzicht week 51-2021

Gepubliceerd op 26 december 2021 om 13:22
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek maakte gegevens van honderdduizenden Amigos-leden toegankelijk

De Nederlandse onmoetingsapp Amigos bevatte een lek waardoor data van alle gebruikers maandenlang toegankelijk was. Via het lek konden onder andere privégegevens, gesprekken en locatiedata opgevraagd worden. Het lek is volgens het bedrijf achter de app gedicht. Het lek werd volgens RTL Nieuws ontdekt door Sten Lankreijer, een 21-jarige student van de Technische Universiteit Eindhoven die naging of het mogelijk was om op geautomatiseerde wijze sterren te verkrijgen voor de Amigos-app. Met deze sterren kan een Amigo-gebruiker een waardebeoordeling krijgen op het ontmoetingsplatform. Lankreijer ging naar eigen zeggen na welke gegevens de Amigos-app verstuurt en ontvangt. Hij ontdekte tijdens zijn speurtocht dat die data ook te manipuleren viel en op die manier kreeg hij toegang tot afgeschermde gegevens. Volgens de berichtgeving van RTL maakte Lankreijer zich beheerder van Amigos waarna hij toegang kreeg tot alle gegevens van de gebruikers. Lankreijer kon ook pushberichten versturen in naam van de app en in naam van andere gebruikers berichten sturen naar Amigo-leden. De jongeman kon ook evenementen organiseren en sterren uitdelen. Het was voor Lankreijer ook mogelijk om e-mails te versturen waarin werd gevraagd om het wachtwoord opnieuw in te stellen. Die wachtwoorden waren niet direct toegankelijk voor de 21-jarige ontdekker van het lek. Volgens RTL Nieuws gaf het lek toegang tot privégegevens en alle berichten van de Amigos-leden. Namen, e-mailadressen, geboortedata en de exacte locaties van leden waren naar verluidt te raadplegen via het lek, al is het niet duidelijk of Lankreijer zich daar toegang had tot verleend tijdens de ontdekking. Het lek is volgens Amigos-oprichter Johanan Fraanje gedicht. De man legde aan RTL Nieuws uit dat de app werd gebouwd door "een externe partij" en dat hij verrast is door de kwetsbaarheid. "Onze aandacht ging de afgelopen tijd naar het opschalen. Het is ons een beetje te veel geworden en het moet beter", klinkt het. In een nieuwsbrief naar de Amigos-leden die op Twitter verscheen stelt Fraanje dat er verbeteringen aan de app zijn toegevoegd waardoor de app "waterdicht" is en de exacte locatie "nog beter afgeschermd" zou moeten zijn. Alle leden van Amigos worden ingelicht over het lek. Er is melding gedaan bij de Autoriteit Persoonsgegevens en volgens RTL Nieuws wordt een extern onderzoeksbureau ingeschakeld om te controleren of het lek al actief werd misbruikt.


Webformulieren gemeente Medemblik tijdelijk onbruikbaar door werkzaamheden aan online beveiliging na landelijk datalek

Door werkzaamheden aan de digitale veiligheid van de gemeente Medemblik, na het beveiligingslek in de software ’Apache Log4j’ van Citrix (wordt gebruikt voor het op afstand werken), werken webformulieren op de site van de gemeente tijdelijk niet. Sinds woensdag 15 december komen ingevulde webformulieren niet binnen bij de gemeente. „Degene die hem invult krijgt wel een melding dat de informatie is verstuurd, maar wij zien het formulier niet”, aldus woordvoerster Annette Wammes. Medemblik roept inwoners die na 15 december een webformulier hebben ingediend, op om te mailen naar info@medemblik.nl. „Vermeld het onderwerp van het formulier en uw telefoonnummer in deze mail. Wij nemen contact met u op zodat wij u alsnog van dienst kunnen zijn. Vanwege het beveiligingsincident voeren wij zelf extra werkzaamheden uit, daardoor zijn wij vrijdagmiddag en maandagochtend telefonisch minder goed bereikbaar.” De gemeente zegt te werken aan een oplossing en laat via de website weten wanneer de webformulieren weer gebruikt kunnen worden. Dit weekend is dat nog niet het geval.


Datalek treft ook Zoetermeer

Het beveiligingslek Apache log4j, waar veel organisaties in binnen- en buitenland mee te kampen hebben, treft ook Zoetermeer. Kwaadwillenden kunnen via Apache log4j binnen komen in het netwerk van organisaties. De gemeente heeft meteen de kwetsbare digitale toegangspoorten gesloten. Vrijdag 10 december ontving de gemeente een melding van de Informatiebeveiligingsdienst (IBD) dat er een beveiligingslek zit in alle ICT infrastructuur en applicaties die gebruik maken van Apache log4j. De gemeente heeft hierop zo snel mogelijk twee kwetsbare toegangspoorten gesloten, ook twee externe toegangspoorten werden tijdelijk afgesloten. Door het afsluiten van de toegangspoorten kunnen inwoners geen digitale afspraken meer maken met de gemeente, dit loopt nu via gemeentelijk Informatiepunt (GIP). Bij het telefoonnummer van het GIP, 14 079, is het nu erg druk en moeten mensen rekening houden met een lange wachttijd. Op de website van de gemeente wordt ook vermeld dat het nog niet bekend is hoe lang dit gaat duren. Ambtenaren en externe medewerkers die niet met een gemeentelijke laptop maar via privé apparatuur werken, hebben nu geen toegang tot bestanden bij de gemeente. Het is in ieder geval zeker dat de situatie lang gaat duren, maar er is nog geen duidelijkheid hoe lang. De gemeente meldt hierbij afhankelijk te zijn van leveranciers. Wethouder Jan Iedema (ICT) meldt aan de gemeenteraad: “Situatie is fluïde: alles kan veranderen per uur (van veilig naar onveilig en weer omgekeerd). De lange termijn effecten zijn onzeker.” Indien er een oplossing komt tijdens het kerstreces, wordt deze zo snel mogelijk ingezet, maar niet tijdens de feestdagen of in het weekend.


‘RUG alert op mogelijke datalekken’

Het Centrum voor Informatie Technologie heeft de afgelopen paar dagen honderden servers en applicaties van de RUG gecheckt op een mogelijk datalek. Dat meldt de Universiteitskrant. Het Centrum is druk bezig om mogelijke cyberaanvallen te voorkomen, nadat eerder deze maand in de wereldwijd gebruikte opensourcesoftware Log4j een datalek werd ontdekt. Om de servers en applicaties te checken moesten sommige offline worden gehaald, om gerepareerd te worden. Het was de enige manier om de kwetsbaarheden tegen te gaan. De RUG is volgens de Ukrant een van de vele organisaties die de opensourcesoftware van Apache gebruiken. Een onderdeel daarvan blijkt potentieel toegang te geven aan mensen die je er niet in wil hebben, en die de controle over het systeem kunnen overnemen. Volgens het CIT is er tot nu toe nog geen hack gesignaleerd. Wel moeten de werknemers van het CIT extra alert zijn tijdens de kerstvakantie, want de feestdagen zijn het hoogseizoen voor cybercriminaliteit. 'Blijf opletten en volg de basisregels', is het advies van het CIT. “Pas dus op voor verdachte mailtjes, klik niet op phishing links en update je computer.”


Hellmann Worldwide waarschuwt voor datalek na aanval door ransomwaregroep

Logistiek dienstverlener Hellmann Worldwide Logistics heeft klanten gewaarschuwd voor een datalek nadat een ransomwaregroep wist in te breken op het netwerk. Bij de aanval door de RansomExx-groep werd meer dan zeventig gigabyte aan data buitgemaakt, die inmiddels door de groep op de eigen website is gepubliceerd. Na ontdekking van de aanval, die op 9 december plaatsvond, haalde Hellmann de systemen offline. Uit nader onderzoek bleek dat de aanvallers op dat moment al gegevens van het netwerk hadden gestolen. Vanwege de datadiefstal waarschuwt Hellmann klanten om alert te zijn op frauduleuze e-mails en telefoongesprekken, met name wanneer het gaat over transacties en het wijzigen van bankgegevens. Hellmann Worldwide Logistics had vorig jaar een omzet van 2,53 miljard euro. Het bedrijf heeft wereldwijd 489 kantoren in 173 landen en telt meer dan tienduizend medewerkers. De logistiek dienstverlener verzorgt jaarlijks meer dan zestien miljoen zendingen.


Megaclaim tegen ministerie De Jonge krijgt vorm: ruim 60.000 mensen melden zich om GGD-lek

Ruim 60.000 Nederlanders hebben zich aangesloten bij een collectieve schadeclaim vanwege een grote dataroof uit de computersystemen van de GGD’s. Het aantal neemt dagelijks toe, zegt de initiatiefnemer tegen deze site. Gedupeerden kunnen zich sinds begin december aanmelden voor de actie tegen het ministerie van Volksgezondheid. De schadeclaim is een initiatief van stichting Icam. Die wil 1500 euro schadevergoeding voor mensen van wie zeker is dat hun gegevens zijn gestolen, en 500 euro voor mensen van wie de gegevens in de GGD-systemen stonden ‘en dus gestolen konden worden’. De schadeclaim loopt daarmee in de miljarden euro’s. Gedupeerden die willen meedoen, kunnen zich gratis melden op de site datalek-ggd.nl. De kosten van het proces worden voorgeschoten door het bedrijf Liesker Procesfinanciering uit Breda. Als de schadeclaim wordt toegewezen, krijgt het bedrijf 20 procent van de vergoeding, tot maximaal vijf keer het voorgeschoten bedrag.


Amerikaanse bank schikt voor 190 miljoen dollar in zaak over groot datalek

De Amerikaanse bank Capital One schikt voor 190 miljoen dollar (bijna 168 miljoen euro) in een rechtszaak die was aangespannen vanwege een groot datalek in 2019. Daarbij werden de gegevens van 100 miljoen Amerikanen en 6 miljoen Canadezen gestolen. Met de deal wil Capital One voorkomen dat er nog meer tijd en geld gestoken moet worden in rechtszaken. Het financiële concern zegt met de schikking geen schuld te erkennen. Ook Amazon Web Services, de cloudprovider van de kredietverstrekker, wijst alle aansprakelijkheid af. De Amerikaanse inlichtingendienst FBI heeft eerder al een hacker opgepakt. Zij werkte in het verleden voor Amazon Web Services en gebruikte de schuilnaam erratic. De vrouw zou verantwoordelijk zijn geweest voor de elektronische inbraken. Capital One is een Amerikaans bankbedrijf dat gespecialiseerd is in leningen, creditcards en spaarproducten. De bank zei destijds dat er geen creditcardgegevens waren bemachtigd. Wel zijn onder meer bankrekeningnummers ingezien.


225 miljoen gestolen wachtwoorden ontdekt

Op een Britse server zijn een paar honderd miljoen mailadressen en wachtwoorden ontdekt. Het bevat niet eerder gelekte wachtwoorden die nu zijn te raadplegen bij Have I been Pwned. De 225 miljoen wachtwoorden werden ontdekt door het Britse National Crime Agency en de National Cyber Crime Unit op een Britse server van een niet nader genoemde cloudaanbieder. De data lijkt afkomstig uit verschillende datalekken, maar de daders zijn onbekend. De gelekte gegevens werden overgedragen aan Have I been Pwned (HIBP), de dienst van securityspecialist Troy Hunt waar je kan controleren of je wachtwoord ooit ergens online circuleerde. Die bevat met de nieuwe toevoeging voortaan 613 miljoen combinaties van wachtwoorden en mailadressen waarbij je enerzijds kan opzoeken of je mailadres (en wachtwoord) betrokken waren bij een datalek, of je wachtwoord kan ingeven om na te gaan of het al ergens publiek werd aangetroffen.


Hackersgroep zet vertrouwelijke informatie Britse politie op het dark web

Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert. Lees verder


Meer dan 4.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »



Bron: diverse en anonieme tips

Meer weekoverzichten

Datalek nieuws en overzicht week 39-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 38-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 37-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 36-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Datalek nieuws en overzicht week 35-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Meer info over datalekken