De Nederlandse Loterij heeft vorige week 1,5 miljoen wachtwoorden gereset van accounts waarop het afgelopen half jaar is ingelogd. Dat is gedaan omdat sinds halverwege maart 12.000 accounts daadwerkelijk zijn gehackt. Daarbij zijn mogelijk privégegevens buitgemaakt. Onder de Nederlandse Loterij vallen onder meer de Staatsloterij, de Lotto en TOTO. 

De hackers heben mogelijk inzage gekregen in persoonlijke gegevens van het account. Het gaat om namen, e-mailadressen, geboortedata, adresgegevens en het bankrekeningnummer. "Alle gegevens die je normaal ook niet zomaar zou delen", zegt de woordvoerder.

Alles bij de bron; NU


 

Meerdere harde schijven met medische gegevens van ruim zevenhonderd patiënten zijn vorige maand gestolen uit het Universitair Medisch Centrum in Utrecht. Naast medische dossiers staan op de schijven onder andere burgerservicenummers en namen opgeslagen.

Het ziekenhuis heeft de patiënten ingelicht en de Autoriteit Persoonsgegevens op de hoogte gesteld. Tevens is aangifte gedaan bij de politie.

De diefstal vond plaats op 18 april, toen werd ingebroken bij de polikliniek interne geneeskunde en de polikliniek allergologie. Op die afdelingen werden tien computers opengebroken, waarna de dieven er vandoor gingen met de harde schijven, maar ook processoren en geheugenbanken werden ontvreemd. De gegevens op de gestolen harde schijven zijn afgeschermd met een gebruikersnaam en wachtwoord.

Alles bij de bron; Beveiliging


 

Antwoorden op Kamervragen van het Kamerlid Dijkstra (D66) over het datalek van het Donorregister. (2020Z04829) 

1; Klopt het dat u op 9 maart 2020 op de hoogte bent gesteld over het datalek dat zich heeft voorgedaan bij het Donorregister, of was u hierover al eerder geïnformeerd?  

Antwoord op vraag 1; Mijn ministerie is vrijdag 6 maart mondeling door de algemeen directeur van het CIBG geïnformeerd. Tijdens dit gesprek zijn afspraken gemaakt over het aanmelden van het datalek bij de Autoriteit Persoonsgegevens (AP) en is het CIBG gevraagd een brief op te stellen waarin zij uitleg geven over dit datalek. Ik heb deze brief van het CIBG op maandag 9 maart ontvangen waarna ik de Kamer op 10 maart heb geïnformeerd.

3; Op welk moment was het CIBG voor het eerst op de hoogte van de vermissing van de twee externe harde schijven? Was deze ontdekking al begin 2020 gedaan, op het moment dat begonnen werd met de vernietiging van het papieren archief? 

Antwoord op vraag 3; Conform het Vervangingsbesluit Donor archief 1998–2010 CIBG zijn alle papieren gegevens vervangen door digitale kopieën. Hierdoor was het bewaren van een digitaal of papieren archief niet meer nodig. In februari 2020 is gestart met het vernietigen van het papieren archief door Doc-Direkt en het vernietigen van het digitale archief door het CIBG zelf. De vernietiging van het papieren archief was op 26 februari 2020 afgerond. Met betrekking tot het digitale archief heeft het CIBG op 20 februari 2020 ontdekt dat de externe harde schijven niet in de kluis lagen. Het CIBG heeft toen een interne zoekactie opgestart. Op 4 maart 2020 heeft het CIBG geconcludeerd dat de externe harde schijven vermist waren. Deze vermissing is op diezelfde dag door de privacy officer van het CIBG als datalek aangemerkt.

6; Van hoeveel unieke personen stonden hun persoonsgegevens op de twee vermiste harde schijven? Worden deze mensen persoonlijk van het datalek op de hoogte gesteld? 

Antwoord op vraag 6; Het CIBG heeft vastgesteld dat het om 6.058.250 unieke personen gaat, inclusief personen die thans overleden zijn. Op de externe harde schijven waren 6,9 miljoen gescande registratie- en wijzigingsformulieren opgeslagen; sommige personen hebben meerdere formulieren ingediend, waardoor het aantal formulieren en het aantal unieke personen niet overeenkomt.

Alles bij de bron; RijksOverheid


 

De website Social Deal heeft last van een datalek. Daarbij zijn mogelijk gegevens van een nog onbekend aantal klanten buitgemaakt. 

Volgens Social Deal is er 'tijdens de thuiswerkperiode' een inbraak geweest op een computer van een van de ontwikkelaars van het bedrijf. Daardoor was er mogelijk toegang tot bepaalde informatie van klanten, maar om welke informatie het precies gaat is nog niet bekend. "We kunnen niet uitsluiten dat er niet iets is buitgemaakt", zegt hij. Het is dus niet duidelijk of er ook wachtwoorden zijn buitgemaakt. "Als dat gebeurd is, dan waren de wachtwoorden wel versleuteld." In de mail aan klanten schrijft het bedrijf: "We gaan er voorlopig van uit dat er delen van de gegevens van onze leden in het bezit zijn van deze onbevoegde persoon."

Social Deal vraagt alle gebruikers hun wachtwoorden te resetten. Het bedrijf zegt dat het melding heeft gedaan bij de Autoriteit Persoonsgegevens. Er is een onderzoek ingesteld naar de precieze omvang en de oorzaak van het datalek. "Het is jammer dat dit moet gebeuren in deze tijd", zegt Van den Berg. "Maar we hopen op begrip van onze leden. We hebben in korte tijd een grote omslag moeten maken naar thuiswerken, en we vinden het heel erg dat iemand misbruik heeft gemaakt van die situatie. We willen ook liever dat we onze leden nu alvast waarschuwen terwijl er later misschien niets aan de hand is, dan andersom.

Alles bij de bron; Tweakers


 

Mensen die ooit een concertkaartje hebben gekocht via Ticketmaster, moeten een nieuw wachtwoord aanmaken voor hun account bij het kaartjesplatform. De wachtwoorden zijn gereset. Bij een andere dienst is een datalek geweest. Hackers hebben mailadressen en wachtwoorden in handen gekregen en proberen nu of ze daarmee ook op andere plekken kunnen inloggen. 

Ticketmaster bevestigt dat de woensdag gestuurde mail echt is. Het platform zegt dat het onlangs ‘ongewone inlogpogingen bij een aantal accounts’ heeft gezien. De mail is verstuurd naar alle gebruikers, ook mensen die veilige wachtwoordsoftware gebruiken of voor elke website een uniek wachtwoord aanmaken.

Alles bij de bron; AD


 

In de app Whisper kunnen gebruikers anoniem bekentenissen en geheimen delen. De app is ook beschikbaar in Nederland.

Onafhankelijke onderzoekers ontdekten de database en lieten deze aan de krant zien. De onderzoekers konden bijna 900 miljoen gegevens inzien. Het gaat om gegevens van mensen die de app tussen 2012 en nu gebruikt hebben. 

De database bevat geen echte namen, maar koppelde de geheimen aan door gebruikers opgegeven leeftijden, etniciteiten, geslachten, geboorteplaatsen en locatiegegevens, schrijft The Washington Post. De journalist vond in de database eveneens gegevens van minderjarigen. Een zoekopdracht naar appgebruikers van vijftien jaar oud leverde 1,3 miljoen resultaten op.

"Dit heeft de maatschappelijke en ethische normen wat betreft de bescherming van kinderen op het internet ernstig geschonden", zegt een van de onderzoekers tegen de krant. Hij spreekt van "grove nalatigheid".

Alles bij de bron; NU


 

Bij het ministerie van Volksgezondheid, Welzijn en Sport zijn ze op zoek naar twee onbeveiligde externe harde schijven met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren. De schijven liggen niet in de kluis waar ze werden bewaard. 

De vermiste harde schijven bevatten kopietjes van ingescande formulieren waarop burgers hadden aangegeven of ze orgaandonor wilden zijn. Behalve hun donorkeuze staat op elk formulier algemene persoonlijke informatie, zoals voor- en achternaam, geslacht, geboortedatum, adresgegevens, burgerservicenummer en een handtekening.

De scans werden gemaakt in het kader van het digitaliseringsproject van het Donorregister. Het project liep vanaf 2011. Formulieren die tussen februari 1998 en juni 2010 op papier waren ingevuld en ingestuurd, werden gedigitaliseerd. Een kopie van de miljoenen bestanden werd opgeslagen op twee externe harde schijven.

Alles bij de bron; Computable


 

Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein. 

Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.

Alles bij de bron; RTLZ


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha