- Gegevens
- Hoofdcategorie: Databases
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
23andMe heeft in een brief aan de procureur-generaal van de Amerikaanse staat Californië meer uitleg gegeven over het datalek. Het bestuur van de commerciële dna-databank schrijft daarin dat hackers vanaf mei van vorig jaar tot en met september een credential stuffing attack hebben uitgevoerd die gericht was op de gebruikers van 23andMe. Bij zo’n aanval maken hackers gebruik van gelekte gegevens van internetgebruikers om toegang te krijgen tot de accounts van diezelfde personen op andere platforms. Het is niet duidelijk of 23andMe tijdens deze periode verdachte activiteiten op zijn servers had waargenomen.
Uit eerdere berichtgeving blijkt dat de hackers informatie van ongeveer 14.000 klanten hebben kunnen buitmaken. Dat is ongeveer 0,1 procent van het klantenbestand van 23andMe. Het gaat dan om informatie over de stamboom, maar in sommige gevallen ook gezondheidsinformatie die gebaseerd is op de dna-analyse van de desbetreffende gebruikers. De hackers zouden ook informatie over aanverwante accounts hebben buitgemaakt.
Alles bij de bron; Tweakers