- Gegevens
- Hoofdcategorie: Databases
Zowel de gemeente Zoetermeer als de Orde van Advocaten Midden-Nederland hebben door een cc-fout een datalek veroorzaakt. Vorige maand verstuurde de gemeente Zoetermeer een e-mail naar honderdtachtig ondernemers.
"Bij het versturen van de e-mail zijn per abuis de e-mailadressen in de cc opgenomen in plaats van de bcc. Daarmee is een datalek ontstaan. De e-mail is zo snel mogelijk ingetrokken, dit heeft echter niet kunnen voorkomen dat de mailadressen bekend zijn geworden bij een aantal ontvangers", melden burgemeester Bezuijen en wethouder Van Driel in een memo aan de gemeenteraad (pdf).
Het datalek is vervolgens gemeld bij de functionaris gegevensbescherming maar niet bij de Autoriteit Persoonsgegevens. "Na zorgvuldige afweging is besloten het incident niet bij de Autoriteit Persoonsgegevens te melden omdat de nadelige gevolgen van het datalek als beperkt worden ingeschat", stelt het stadsbestuur.
Een soortgelijk datalek deed zich afgelopen maandag voor bij de Orde van Advocaten Midden-Nederland. De orde had aan bijna driehonderd advocatenkantoren een e-mail gestuurd en de ongeveer 275 mailadressen waren in het cc-veld geplaatst en zo voor alle ontvangers zichtbaar, meldt Advocatie.
De Raad van de Orde Midden-Nederland laat in een reactie weten dat er geen sprake is van een meldingsplichtig datalek. "Uiteraard zijn de noodzakelijke maatregelen genomen om dit in de toekomst te voorkomen en is het datalek geregistreerd in ons datalekregister." De verantwoordelijk strafjurist van de Orde stuurde gisteren een excuusmail. "Het spijt mij vreselijk dat deze fout is gemaakt en ik bied daar mijn verontschuldigingen voor aan. Wij zullen alle noodzakelijke maatregelen nemen om dit in de toekomst te voorkomen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Hogeschool van Arnhem en Nijmegen (HAN) is slachtoffer geworden van een datalek. Persoonsgegevens zijn in handen gekomen van derden, meldt de school donderdag op haar website.
Het lek werd woensdag ontdekt en de omvang van het lek is nog niet bekend. Getroffen personen worden volgens de school zo snel mogelijk geïnformeerd over het feit dat hun gegevens in handen van derden zijn gekomen. Om wat voor persoonsgegevens het precies gaat, meldt de school niet.
Alles bij de bron; NU
Update;
Een onbekende perst de hogeschool van Arnhem en Nijmegen af. Hij heeft mogelijk data van studenten en medewerkers in handen en eist een onbekend bedrag. Dat meldt een bron aan de NOS en een woordvoerder van de HAN bevestigt dat.
Wat de hacker precies eist, is ook onbekend, net als wat hij dreigt te doen als er niet wordt betaald. Mogelijk dreigt hij met publicatie van de gegevens die hij heeft buitgemaakt. Van ransomware, waarbij bestanden worden gegijzeld die pas weer worden teruggegeven na betaling van losgeld, is voor zover bekend geen sprake.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
Digitale personeelsdossiers van veertienhonderd ambtenaren van de provincie Gelderland zijn bij een inbraak op de systemen van een extern ict-bedrijf gestolen, zo heeft de provincie vandaag bekendgemaakt.
"Hackers hebben een fors volume aan digitale data bij het bewuste ict-bedrijf ontvreemd, waaronder de Gelderse gegevens. Nu is achterhaald dat de personeelsdossiers daadwerkelijk zijn gedownload, eerder was dat nog onduidelijk", aldus de provincie.
"Door deze hack zijn we ons nog meer bewust van onze kwetsbaarheid van het werken met derden.", zegt gedeputeerde Jan Markink. Alle medewerkers zijn inmiddels geïnformeerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Door een datalek bij een tussenbedrijf dat de facturatiegegevens doorgeeft aan gsm-providers liggen duizenden telefoonnummers van abonnees van een mobiele pornosite op straat. De beveiliging van dit bedrijf lijkt zo lek als een zeef.
Door telefoonnummers in te geven kon worden nagegaan of een nummer ‘matcht’ met een betalende gebruiker van de niet nader genoemde pornosite. Het was zo mogelijk om gehele contactlijsten daarop te ‘controleren’. VTM NIEUWS nam de proef op de som. Op 4.800 nummers kwam aan het licht dat zo’n 140 nummers betalende content hadden bekeken, onder wie een minister, een ex-minister en een topadvocaat.
“Tussenbedrijf Wister Mobile Services verzamelde veel meer dan enkel een telefoonnummer”, benadrukt IT-journalist Kenneth Dée. “Zo werd bijgehouden wat de gebruiker in het verleden had bekeken, met welke smartphone naar de site werd gesurft en wanneer de gebruiker dat deed. ...Het gaat erom dat het om gevoelige info gaat die tot de privacy behoort, en dat wordt door het datalek zwaar met de voeten getreden.”
Het tussenbedrijf erkent de fout en heeft naar eigen zeggen het formulier en de pagina offline gehaald.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Het is aan een oud-medewerker van het Radboudumc te wijten dat persoonlijke gegevens van medewerkers van het Nijmeegse ziekenhuis op straat zijn komen te liggen. Deze persoon heeft bestanden van het academische ziekenhuis online gezet. Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren, maar er stond ook vertrouwelijke informatie tussen.
...Uit onderzoek is gebleken dat de oud-medewerker de interne bestanden op GitHub heeft geplaatst. Een ander zag de informatie en kreeg daarmee toegang tot servers van het Radboudumc. Hij of zij plaatste er een programma om virtueel geld te delven. Ook tegen deze persoon heeft het ziekenhuis aangifte gedaan.
Volgens het Radboudumc is er „geen ongeoorloofde toegang geweest tot het elektronisch patiëntendossier.”
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Databases
Hackers weten binnen te dringen bij bedrijven, een organisatie plaatst per ongeluk klantgegevens online of diens medewerkers handelen in jouw privégegevens. Je kunt er eigenlijk donder op zeggen dat je naam, adres, geboortedatum, e-mailadres, telefoonnummer en/of bankrekeningnummer op straat liggen of ligt. Je er niet druk over maken is onterecht, leggen deskundigen uit.
Zelfs met weinig gegevens kan een crimineel al aan de slag kijk naar WhatsApp-fraude. Daarbij is een 06-nummer voldoende om een poging te wagen. De crimineel doet zich voor als zoon of dochter ("Hoi mam, dit is mijn nieuwe nummer") die dringend geld nodig heeft. Een op de twintig doelwitten maakt daadwerkelijk geld over, blijkt uit het onderzoek.
Het wordt gevaarlijker naarmate criminelen meer van je weten. In plaats van dat je een algemene e-mail ontvangt, word je aangesproken met je naam en staan er andere gegevens van jou in, die ook nog eens kloppen...
..."We zouden best wat achterdochtiger mogen worden", vindt de onderzoeker. "Ik zie veel mensen die zeggen dat ze de risico's kennen, maar denken dat het hen niet overkomt. Zelf vertrouw ik mailtjes niet meer automatisch, ook niet als mijn gegevens erin staan. De tijd waarin een Afrikaanse prins je e-mailt en gouden bergen belooft als je eerst een voorschot overmaakt, is wel geweest."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Bij de aanval op de Amerikaanse tak van T-Mobile zijn gegevens van zo'n 48,7 miljoen klanten, voormalige klanten of potentiële klanten buitgemaakt.
De Amerikaanse tak van T-Mobile schrijft te hebben geverifieerd dat aanvallers toegang hebben gekregen tot 'een subset' van T-Mobiles data. Het gaat voornamelijk om namen, geboortedata en bsn's, al zijn van sommigen ook pincodes en telefoonnummers gestolen.
Van ongeveer 850.000 prepaidklanten is er meer gelekt. Hierbij zijn naast namen ook telefoonnummers en account-pins gestolen. Van getroffenen zijn alle pincodes gereset, zegt de provider. Deze klanten worden ook door de provider geïnformeerd. Ook is er 'extra' informatie gestolen van 'inactieve prepaidaccounts' via facturen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Colonial Pipeline Company heeft bijna zesduizend mensen gewaarschuwd voor een datalek nadat criminelen eerder dit jaar toegang tot hun persoonlijke gegevens kregen. De data werd gestolen bij de ransomware-aanval in mei. Volgens de brief aan gedupeerde personen hebben aanvallers op 6 mei persoonlijke informatie buitgemaakt, zoals naam, contactgegevens, geboortedatum, social-securitynummer, rijbewijsnummer en gezondheidsgerelateerde informatie.
De criminelen achter de aanval wisten volgens een securitybedrijf dat het incident onderzocht door middel van een gelekt vpn-wachtwoord binnen te komen. Vanwege de aanval besloot het bedrijf de grootste brandstofpijplijn in de Verenigde Staten uit te schakelen. Colonial betaalde de aanvallers uiteindelijk 4,4 miljoen dollar losgeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonlijke gegevens van duizenden KLM’ers liggen mogelijk op straat door een datalek bij pensioenuitvoerder Blue Sky Group. “Er zijn vrijwel zeker data gelekt van deelnemers”, aldus het bedrijf, dat de pensioenen beheert van ruim 53.000 KLM-medewerkers.
Het gaat onder andere om de namen, polis- en bankrekeningnummers en pensioenbedragen van deelnemers. Blue Sky Group beheert onder andere het Algemeen Pensioenfonds KLM, Pensioenfonds KLM Cabine, Pensioenfonds Vliegend Personeel KLM en het KLM UK Pension Scheme.
Het datalek is volgens Blue Sky Group ontstaan nadat via een phishingmail kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen.
De pensioenuitvoerder waarschuwt deelnemers in een mail aan deelnemers om alert te zijn op mogelijke frauduleuze mails of telefoontjes die zij zouden kunnen ontvangen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
Alles bij de bron; LuchtvaartNieuws
- Gegevens
- Hoofdcategorie: Databases
Telecomprovider Online.nl meldt aan klanten dat bij het datalek bij zijn leverancier Xtrasource van afgelopen mei 'mogelijk' ook namen, adresgegevens en IBAN-nummers zijn uitgelekt. Eerder zei de provider dat het alleen om e-mailadressen ging. Om hoeveel klanten het gaat, is niet duidelijk.
In juni kregen klanten ook al een mail van Online.nl over het datalek. Toen zei de provider dat het alleen om het e-mailadres zou gaan. Het is niet duidelijk waarom Online.nl nu zegt dat er mogelijk meer gegevens zijn uitgelekt.
Alles bij de bron; Tweakers