Eén van de grootste datalekken in de Australische geschiedenis is ontstaan doordat criminelen het gesynchroniseerde wachtwoord van een helpdeskmedewerker wisten te stelen, nadat zijn persoonlijke computer met malware besmet was geraakt. Bij de Australische zorgverzekeraar Medibank wist een ransomwaregroep de gegevens van 9,7 miljoen klanten buit te maken en publiceerde die vervolgens nadat het bedrijf had aangegeven geen losgeld te betalen.
Zo werden allerlei medische dossiers gepubliceerd. Daarin stond onder andere dat mensen waren gediagnosticeerd of behandeld voor alcoholmisbruik, drugsverslaving en hiv-status. Ook werden dossiers online gezet met informatie over psychische klachten, alsmede andere aandoeningen, zoals hartklachten, diabetes, astma, kanker en dementie. Tevens werden dossiers openbaar gemaakt van vrouwen die een abortus hadden laten plegen.
Alles bij de bron; Security
De gemeente Amsterdam heeft een geheime namenlijst gelekt met daarop 22 personen die in de radicaliseringsaanpak zaten. Volgens het Parool worden namen van personen op deze lijst meestal angstvallig geheim gehouden en gelden als uiterst privacygevoelig.
De gemeente Amsterdam deelde de lijst onbedoeld met activist Frank van der Linde, die zelf ook in de radicaliseringsaanpak zat. Van der Linde deed een inzageverzoek bij de gemeente om informatie te verstrekken die de gemeente over hem heeft.
Tussen de gegevens die de gemeente aan Van der Linde verstrekte stond ook een namenlijst met adressen, geboortedata en bsn-nummers, plus een summiere melding van de redenen waarom de 22 Amsterdammers zijn uitgestroomd uit de radicaliseringsaanpak. De gemeente heeft het datalek tegenover Het Parool bevestigd en melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
De Britse en Canadese privacytoezichthouders zijn een gezamenlijk onderzoek gestart naar dna-testbedrijf 23andMe, dat vorig jaar de gevoelige gegevens van miljoenen gebruikers lekte.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.
Ze biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature. Veel gebruikers hebben deze feature echter ingeschakeld, omdat ze juist verwanten via 23andMe willen vinden.
Vorig jaar wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Nadat de aanvallers toegang tot de accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature.
Tevens werden ook gezondheidsrapporten over gebruikers buitgemaakt, die waren gebaseerd op het verwerken van hun genetische informatie. Het gaat onder andere om rapporten over erfelijke aandoeningen. Tevens hebben de aanvallers 'raw genotype data' in handen kregen, alsmede woonplaats, postcode en geboortejaar als gebruikers die zelf hadden gedeeld.
De twee privacytoezichthouders gaan nu de omvang van de gelekte informatie onderzoeken en of het bedrijf getroffen gebruikers en de twee toezichthouders voldoende heeft ingelicht, zoals het onder de privacywetgeving verplicht is.
Alles bij de bron; Security
De BBC heeft de persoonsgegevens van ruim 25.000 huidige en voormalige medewerkers gelekt.
De data is afkomstig van het bedrijfspensioenfonds van de Britse omroep en werd onlangs bij een niet nader genoemde cloudopslagdienst gestolen. De buitgemaakte data bestaat uit namen, geboortedatum, geslacht, adresgegevens, verzekeringsnummer en of men bij het pensioenfonds is aangesloten.
Bron; Security
Politiediensten hebben dertig miljoen e-mailadressen en wachtwoordhashes die bij een internationale operatie tegen verschillende botnets werden gevonden gedeeld met datalekzoekmachine Have I Been Pwned. Het gaat om 16,5 miljoen e-mailadressen en 13,5 miljoen wachtwoordhashes. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt.
Van de 16,5 miljoen e-mailadressen was 72 procent al via een ander datalek bekend. Dat houdt in dat 4,5 miljoen e-mailadressen nog onbekend waren, zo stelt Troy Hunt, oprichter van Have I Been Pwned.
Naast het kunnen zoeken op e-mailadressen biedt Have I Been Pwned ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites of op systemen zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. Van de 13,5 miljoen wachtwoordhashes waren er 8,9 miljoen al bekend bij de zoekmachine.
Alles bij de bron; Security
De Ierse privacytoezichthouder DPC is een onderzoek gestart naar de Ierse gezondheidszorg HSE vanwege datalekken met papieren patiëntendossiers.
Aanleiding zijn video's op TikTok waarop dozen met papieren medische dossiers te zien zijn. Het gaat om een nu leegstaand psychiatrisch ziekenhuis en een locatie in Dublin. In de video zijn onder andere röntgenfoto's te zien.
De DPC meldt dat het aangekondigde onderzoek zich richt op de opslag en bewaarduur van papieren patiëntendossiers in externe opslaglocaties, alsmede datalekken bij twee specifieke locaties waar ongeautoriseerde derde partijen toegang toe hadden, daarmee doelend op de online verschenen TikTok-video's.
Alles bij de bron; Security
Burgers kunnen via hun gemeente hun woonadres laten afschermen in de Basisregistratie Personen (BRP), waarna deze informatie niet meer via de producten van het Kadaster worden verstrekt. Alleen bevoegden, zoals overheden en notarissen, hebben hier dan nog toegang toe.
Maar deze geheime adressen bleken in sommige gevallen toch inzichtelijk via de MijnOverheid-app, schrijft het Kadaster. Het gaat om personen die samen rechthebbenden zijn van een object. Daar is bijvoorbeeld sprake van als twee mensen samen eigenaar zijn van een woning. "Als de ene eigenaar via MijnOverheid kijkt hoe het eigendom geregistreerd staat, wordt ook informatie over de andere eigenaar getoond. Dat is niet de bedoeling als het om een geheim adres gaat", aldus het Kadaster.
Het datalek bestond tussen augustus 2020 en 12 april 2024.
Demissionair Hugo de Jonge van Binnenlandse Zaken en Koninkrijksrelaties zegt in een brief aan de Tweede Kamer dat 3.948 mensen door het lek zijn getroffen. Zij worden persoonlijk door het Kadaster geïnformeerd met een brief, die zij op 29 of 30 mei ontvangen.
Alles bij de bron; Dutch-IT-Channel
Een Amerikaanse farmaceutisch dienstverlener heeft de persoonsgegevens van 2,8 miljoen personen gelekt, zo blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. De data werd bij een aanval buitgemaakt, maar is volgens het bedrijf vernietigd en niet verder verspreid. Of de aanvallers losgeld eisten en of dit ook is betaald wordt niet door het bedrijf gemeld.
Vorig jaar oktober ontdekte het bedrijf dat het slachtoffer was geworden van een aanval, waarbij ook beschermde gezondheidsinformatie was gestolen. De farmaceutisch dienstverlener stelt dat het nu pas met een waarschuwing kon komen omdat het onderzoek naar slachtoffers van de aanval op 30 april pas was afgerond.
Alles bij de bron; Security
De Noord-Ierse politie moet een boete van bijna een miljoen euro betalen voor een ‘zeer gevoelig datalek’ via een excel-bestand.
In dat bestand stonden, in een ‘verborgen tabblad’, initialen en achternamen van álle (bijna tienduizend) politiemedewerkers plus locatie en afdeling waarvoor ze werken.
Na een Freedom of Information Request was het bestand openbaar gemaakt. Het werd, na ontdekking, snel weer offline gehaald maar was toen al door meerdere partijen gedownload.
Een gevolg was dat tientallen agenten hun naam wilden wijzigen, dat meer dan vijftig agenten zich ziek melden en dat één zelfs ontslag nam, uit vrees voor zijn leven.
Alles bij de bron; Cops-in-Cyberspace
Begin mei is er een datalek geconstateerd in het Geoinformatieportaal van HHNK. Bij dit datalek zijn mogelijk ook persoonsgegevens gelekt, zoals BSN en adresgegevens.
De gegevens die onterecht ingezien kunnen zijn, zijn gegevens over kadastrale objecten (percelen en appartementsrechten), eigendom, hypotheken, beperkte rechten (zoals recht van erfpacht, opstal en vruchtgebruik) en leidingnetwerken en ook kadastrale kaarten met perceel, perceelnummer, oppervlakte, kadastrale grens en de grenzen van het rijk, de provincies en gemeenten.
Deze gegevens ontvangen wij van het kadaster en zijn via ons Geoinformatieportaal ontsloten. Onbedoeld zijn de gegevens door ons verkeerd verwerkt en toegankelijk geweest voor onbevoegden. Het was niet mogelijk om de gegevens te wijzigen.
We hebben na de melding van het datalek de verwerking van deze gegevens uitgezet. Op die manier is de toegang direct dichtgezet voor onbevoegden. Daarnaast hebben we een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; HHNK