VakantieVeilingen heeft de privégegevens van 21.000 klanten gelekt. Het gaat om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen. Dat bevestigt het bedrijf.

Het betreft gegevens van klanten die tussen 2014 en 2015 een veiling wonnen. Deze data waren toegankelijk via een 'foutieve link', stelt VakantieVeilingen. Met deze link kon een onbevoegde toegang krijgen tot de gegevens. De link was in 2015 per ongeluk verstuurd naar een winnaar van een veiling, die alle gegevens downloadde. 

De persoon meldde het lek in 2015 bij VakantieVeilingen, die de link toen ontoegankelijk maakte. Afgelopen week stuurde hij plotseling getroffen klanten een e-mail, omdat hij naar eigen zeggen verschillende keren 'geen reactie of excuses' van VakantieVeilingen kreeg.

VakantieVeilingen wist al in 2015 dat het een link had verstuurd waarmee deze gegevens voor een onbevoegde inzichtelijk waren. "Omdat het niet duidelijk was dat er een kopie was gemaakt, zijn de klanten toen niet geïnformeerd", zegt de ceo van het moederbedrijf van VakantieVeilingen. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; RTL


 

Een voormalig KNO-arts heeft voor een datalek gezorgd door meer dan honderd voormalige en huidige patiënten ongevraagd aan een WhatsApp-groepschat toe te voegen, waardoor hun telefoonnummers op straat zijn beland. 

De arts meldt via de groepschat dat hij een nieuwe werkgever heeft waar de wachttijden "aanzienlijk korter" zijn. Het ziekenhuis zegt verbijsterd te zijn over de actie. "Er is een grens overschreden en wij zullen juridische stappen ondernemen. Er zijn door de betreffende arts gegevens van onze patiënten meegenomen die binnen onze muren hadden moeten blijven."

Alles bij de bron; Security


 

L1 maakte donderdag bekend dat gevoelige patiëntgegevens van 22 kinderen in het Venlose ziekenhuis letterlijk op straat lag. Een aantal papieren met de gegevens werden afgelopen weekend door een voorbijganger gevonden vlakbij het terrein van het ziekenhuis.

Een medewerkster had die tijdens haar pauze uit de broekzak laten vallen. In de documenten staan persoonsgegevens van de soms nog pasgeboren kinderen en hun ouders, net als informatie over de medische situatie van de kinderen. Omdat de vinder er niet op vertrouwde dat VieCuri goed met het lek zou omgaan, stapte hij naar de media.

...De jonge ouders voelen zich niet echt serieus genomen door het Venlose ziekenhuis. Ze willen graag een gesprek onder vier ogen. Verder maken ze zich ongerust over hoe het verder gaat. "Ons is nog niet duidelijk wat er met de privégegevens is gebeurd. De man die de papieren heeft gevonden, heeft deze volgens ons nog steeds in zijn bezit"

Dat ze nu zelf in de media verschijnen is anders dan dat gegevens van hun kind op straat liggen. "In het dossier staat veel meer informatie over haar dan wat wij prijsgeven."

Alles bij de bron; L1


 

Facebook heeft in een blogpost meer uitleg gegeven over het datalek van enkele weken terug, waarbij gegevens van 50 miljoen gebruikers zouden zijn gestolen. Het bedrijf zegt ook dat er minder dan de origineel vermoede 50 miljoen mensen het slachtoffer werden, maar dat het eigenlijke getal eerder in de buurt ligt van 30 miljoen.

Voor ongeveer de helft daarvan kregen de daders toegang tot naam en contactgegevens (telefoonnummer of e-mail, afhankelijk van wat zij op hun Facebookprofiel zetten), van nog eens 14 miljoen mensen zijn naam en contactgegevens gelekt, met daarbij ook extra gegevens zoals geslacht , woonplaats, relatiestatus, religie, geboortedatum, toestellen waarmee ingelogd werd op het netwerk, opleiding, werkplek, de laatste tien plaatsen waarin werd 'ingecheckt', welke mensen en pagina's ze volgen en de vijftien meest recente zoekopdrachten in Facebook.

Van nog eens 400.000 gebruikers werden de profielen gespiegeld, zodat daders ook de postjes op hun tijdlijn konden zien, hun vriendenlijsten, groepen waar ze lid van waren en de titels van recente Messenger-gesprekken. 

Alles bij de bron; DataNews


 

Google maakte aan het begin van deze week bekend dat het stopt met Google+ voor consumenten. Tegelijk maakte het bekend dat het er bij een intern onderzoek achter is gekomen dat de People-api van zijn sociale netwerk toegang gaf tot profielgegevens van gebruikers en openbare info van hun vrienden. Het ging onder meer om gegevens als naam, e-mailadres, werk en geslacht, ook als deze afgeschermd waren. Google stelde dat gegevens van 500.000 accounts op deze manier potentieel risico liepen.

Omdat er geen bewijs was dat de toegang was misbruikt, bracht het bedrijf het lek niet naar buiten. 

Een woordvoerder van de Ierse privacytoezichthouder zegt: "De Data Protection Commission was niet op de hoogte van dit incident en we moeten nu de details van het lek zien te begrijpen, waaronder de aard, impact en gevolgen voor individuen, en we zullen hierover informatie opvragen bij Google."

De privacytoezichthouder van de Duitse deelstaat Hamburg zegt vragen naar Google te hebben gestuurd. Daarmee wil de organisatie achterhalen hoeveel Duitse gebruikers getroffen kunnen zijn. Omdat het incident zich voordeed voor de inwerkingtreding van de algemene verordening gegevensbescherming, oftewel AVG, zijn zowel de Duitse als de Ierse toezichthouder bezig met de zaak.

Alles bij de bron; Tweakers


 

De medische gegevens van drie Nederlandse sporters zijn buitgemaakt bij een hack. Het gaat om formulieren, bedoeld voor dopingautoriteiten, ​die sporters invullen over hun medicijngebruik. 

Het NOC*NSF werd rond de Olympische Spelen in Pyeongchang door het Internationaal Olympisch Comité (IOC) van de hack op de hoogte gesteld; "Het IOC vroeg ons in februari de getroffen Nederlandse sporters van de situatie op de hoogte te stellen", zegt woordvoerder Geert Slot. Over de identiteit van de sporters kon hij niets zeggen. Welke organisatie gehackt is, wie er achter de aanval zit en meer details over wanneer de hack plaatsvond, heeft het NOC*NSF naar eigen zeggen niet. 

Herman Ram, de directeur van de Nederlandse Dopingautoriteit, zegt dat de organisatie niet van deze situatie op de hoogte is. Volgens hem heeft de hack vrijwel zeker plaatsgevonden bij het IOC. "Honderd procent zeker kan ik natuurlijk niet zijn, maar ik durf hier wel vrij stellig over te zijn", zegt hij.

Alles bij de bron; NU


 

Het Universitair Medisch Centrum in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen gestuurd. Het gaat om mensen die in het verleden een hartoperatie hebben ondergaan en sindsdien meewerken aan een onderzoek van het UMC.

In een excuusbrief aan de patiënten schrijft het UMC dat de drukker een fout heeft gemaakt en vraagt de patiënten om de gegevens te versnipperen en weg te gooien. Ook is de fout gemeld bij de AP

Aan het onderzoek doen ongeveer 900 mensen mee, maar het is niet duidelijk van hoeveel patiënten de gegevens verkeerd zijn verstuurd. Patiënten die meedoen aan het onderzoek vullen twee keer per jaar een vragenlijst in. Daarop is een deel van de gegevens al ingevuld, waaronder het adres, de geboortedatum en de huisartsgegevens. Op de lijst staat niet expliciet dat diegene een hartaandoening had. De ontvanger kan dat er wel uit opmaken, omdat de gegevens alleen zijn verstuurd aan mensen die een hartoperatie ondergingen.

Alles bij de bron; NOS


De persoonlijke gegevens van 51.000 studenten van hogeschool Saxion zijn openbaar geweest. Namen, e-mailadressen, adresgegevens, schoolgegevens en informatie over bestelde studieboeken zijn gelekt via studieboekensite Studystore. 

In het laatste deel van het bestellingstraject zijn persoonlijke gegevens gelekt. De slachtoffers van het lek hebben in ieder geval tussen juni en december 2017 bij Studystore studieboeken besteld. De betrokken studenten zijn inmiddels op de hoogte gesteld. Het datalek werd eind vorige week gevonden door beveiligingssite Have I Been Pwned en is inmiddels gemeld bij de Autoriteit Persoonsgegevens. 
 
Alles bij de bron; NOG
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha