De gegevens van ruim 8800 zelfstandige ondernemers uit Leeuwarden die bij de gemeente om coronasteun hadden gevraagd, zijn per ongeluk naar buiten gekomen. Dat gebeurde toen de gemeente per ongeluk het verkeerde bestand stuurde.
De gemeente zegt dat drie ontvangers van de zogeheten TOZO-regeling hadden gevraagd om een toelichting op hun afrekening. Ze hadden die uitleg moeten krijgen in een mail met een pdf-bestand met hun eigen aanvraag als bijlage, maar in plaats daarvan ontvingen ze een Excel-bestand met de gegevens van alle aanvragers.
Alles bij de bron; AD
Gegevens van klanten van DELTA Mobiel en Caiway zijn gestolen. De providers melden op 5 december geconstateerd te hebben dat gegevens van klanten uit de mobiele bestelomgeving zijn ontvreemd. De partijen melden dat namen, adressen, e-mailadressen, geboortedata, telefoonnummers en bankrekeningnummers zijn ontvreemd.
De providers melden dat geen wachtwoorden, creditcardgegevens of klantnummers zijn gestolen. Klanten hoeven dan ook niet hun wachtwoord te wijzigen. Klanten waarvan gegevens betrokken zijn bij het datalek worden persoonlijk op de hoogte gesteld.
Alles bij de bron; DutchITChannel
De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert.
Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek.
Dobbelaere-Welvaert stelt dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten." Hij merkt op dat de gegevens al op internet te koop worden aangeboden.
Alles bij de bron; Security
Bij een hackaanval op wachtwoordbeheerder LastPass in augustus hebben hackers toch gegevens van gebruikers buitgemaakt. Eerder ging de ontwikkelaar van de wachtwoordkluis ervan uit dat de hackers alleen broncode van software hadden gestolen.
Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.
Alles bij de bron; NU
De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving.
De API waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.
Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens.
Alles bij de bron; Security
Er is een lek van mogelijk 8,5 miljoen telefoonnummers van Nederlandse en Belgische gebruikers van WhatsApp. Een hacker biedt een database aan met 487 miljoen nummers van gebruikers wereldwijd. Het is onbekend waar de data vandaan komt.
Cybernews heeft gecheckt of Amerikaanse en Britse nummers uit het lek overeenkomen met WhatsApp-gebruikers en dat klopt. In Nederland en België lijkt het om lang niet alle gebruikers te gaan. Zo staan er 5,4 miljoen Nederlandse nummers in, terwijl WhatsApp naar schatting op meer dan 10 miljoen telefoons staat in Nederland. In België gaat het om 3,1 miljoen nummers.
Het lijkt erop dat de datadump alleen telefoonnummers bevat en geen verdere gegevens, zoals namen of andere metadata. Daardoor is het onduidelijk wat kwaadwillenden zouden kunnen met de lijst. Het is onbekend of er al kopers zijn van de database.
Alles bij de bron; Tweakers
Een cyberaanval op een Australische zorgverzekeraar is het werk van Russische hackers. Dat meldt de Australische politie. De hackers slaagden er vorige maand in de data van bijna 10 miljoen mensen te bemachtigen.
Volgens politiecommissaris Reece Kershaw zat de “losjes gelieerde groep” ook achter grote cyberaanvallen in landen over de hele wereld. Australië zegt contact te zoeken met de Russische autoriteiten over de groep.
....Het gaat onder meer om de medische rapporten en behandelingen van de verzekerden, net als hun geboortedata, telefoonnummers en e-mailadressen. Volgens persbureau AAP raakten in eerste instantie gegevens bekend van bijvoorbeeld alcoholisten, mensen met seksueel overdraagbare aandoeningen en vrouwen die een abortus hebben ondergaan.
Alles bij de bron; HLN
Door de hack bij een IT-toeleverancier van de rijksoverheid zijn persoonsgegevens van in totaal 4500 mensen in handen van criminelen gekomen, veel meer dan in eerste instantie werd gedacht. Aanvankelijk werd uitgegaan van 3500 mensen die gebruikmaken van de rijkspas en wiens gegevens waren gestolen.
Volgens staatssecretaris Alexandra van Huffelen (Digitalisering) gaat het om 3200 medewerkers van de overheid met een rijkspas en ongeveer 1300 pasgebruikers van de Tweede en Eerste Kamer. Bij deze laatste groep gaat het ook om journalisten.
Alles bij de bron; BNR
Bij een cyberaanval op IT-leverancier ID-ware zijn meer gegevens gelekt van pashouders van de TU Eindhoven dat tot nu toe werd aangenomen. Van 2.846 pashouders zijn ook pasfoto's en in sommige gevallen ook telefoonnummers uitgelekt.
Eerder werd al bekend dat gegevens van zo'n 21.000 pashouders van de universiteit zijn getroffen. Het ging toen om namen, adresgegevens en pasnummers van campuspassen. Nu blijkt dat in 2.846 gevallen nog meer informatie is uitgelekt dan verwacht. Per persoon verschilt welke informatie is uitgelekt.
Alles bij de bron; Dutch-IT-Channel
Door een fout in de systeemupdate bij het Kadaster waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag.
Woordvoerder Suzie van den Hoek van het Kadaster zegt dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld 'kenmerk geheim adres' niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.
3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken.
Alles bij de bron; Computable