Persoonlijke gegevens van meer dan 25 duizend Nederlanders die vlogen met Maleisische luchtvaartmaatschappij Malindo Air zijn gelekt. Onder meer telefoonnummers en paspoortgegevens zijn buitgemaakt en worden te koop aangeboden.
Als je de afgelopen jaren hebt gevlogen met het Maleisische Malindo Air, dan is de kans groot dat je gegevens momenteel online te koop staan. Op een bekend hackersforum probeert een forumlid een database met gegevens van 60 miljoen mensen te slijten. Bij de hack zouden meer dan 25 duizend Nederlanders zijn betrokken maar ook Belgen.
Er zijn diverse vlucht- en persoonsgegevens buitgemaakt bij de hack. Per passagiers gaat het onder meer om:
Het feit dat de buitgemaakte persoonsgegevens nu gedistribueerd worden via een hackerforum maakt betrokkenen kwetsbaar voor identiteitsdiefstal en doelgerichte phishing-aanvallen.
Ons team heeft enkele betrokkenen benaderd om de authenticiteit van de data te verifiëren. Alle personen die wij spraken, konden bevestigen dat de telefoonnummers hen toebehoorden en dat ze in de afgelopen jaren met Malindo Air gevlogen hebben. Geen van de mensen die wij spraken was op de hoogte van het feit dat hun data was gelekt, en vanuit Malindo Air was geen contact opgenomen.
Alles bij de bron; VPN-Gids
Door een fout zijn alle BSN-gegevens van kinderen en jongeren van 4 tot en met 23 jaar uit de gemeente Aalten naar een vreemd e-mailadres gestuurd. Het gaat om de gegevens van 5.500 personen. De gemeente heeft alle ouders in Aalten hiervan op de hoogte gesteld en vraagt hen de komende tijd extra oplettend te zijn op zaken als identiteitsfraude...
...‘Een door ons ingehuurde kracht heeft het persoonlijke e-mailadres verkeerd geschreven, waardoor alle gegevens naar een vreemde zijn gestuurd. Daarbij gaat het om een lijst met de namen, adresgegevens en BSN-nummers van alle kinderen en jongeren in de gemeente Aalten. In een tweede bijlage wordt tevens melding gemaakt van de school van enkele kinderen en verzuimmeldingen.
Nadat de fout bekend was, heeft de gemeente direct melding gemaakt bij de Autoriteit Persoonsgegevens. Hoe groot het risico op bijvoorbeeld identiteitsfraude is, is lastig te zeggen. Volgens de gemeente is de kans klein. Enerzijds omdat de gemeente niet weet of het verkeerde e-mailadres in gebruik is. Pogingen om in contact te komen met de persoon achter het adres hebben tot op heden op niets uitgedraaid.
Alles bij de bron; deGelderlander
Livestreamingplatform Twitch lijkt het slachtoffer te zijn geworden van een grootschalig datalek. Een anoniem account op forum 4Chan heeft een torrent van 125GB geplaatst en claimt dat hier heel Twitch en de commit-geschiedenis in zit. Twee Amerikaanse nieuwssites zeggen dat het lek echt is. Twitch bevestigt dat er een lek heeft plaatsgevonden.
Niet alleen zou heel twitch.tv, inclusief commits van het begin van Twitch, gelekt zijn, ook zitten er volgens The Verge details over betalingen aan makers op Twitch in het lek, net als broncode voor Twitch-clients op mobiel, desktop en gameconsoles evenals de interne beveiligingstools van Twitch en data van andere Twitch-eigendommen, zoals IGDB en CurseForge.
Het platform zegt dat het nog onderzoekt wat de omvang is. "We geven zodra er meer informatie beschikbaar is een update aan de gemeenschap."
Alles bij de bron; AGConnect
Op een populair hackersforum claimt iemand over persoonsgegevens van maar liefst anderhalf miljard Facebook-gebruikers te beschikken, waaronder namen, e-mailadressen en telefoonnummers. Deze dataset wordt dan ook te koop aangeboden.
Van een écht datalek – waarbij hackers zich op ongeautoriseerde wijze toegang hebben weten te verschaffen tot de interne systemen – lijkt echter geen sprake te zijn. De aangeboden gegevens zouden zijn verzameld met behulp van een techniek die bekend staat als 'scraping', kort gezegd het op geautomatiseerde wijze binnentrekken en bundelen van openbaar beschikbare gegevens. Althans, dat meldt cybersecurity-onderzoeker Miklos Zoltan, oprichter van Privacy Affairs.
Opvallend is verder het genoemde aantal: het zou gaan om gegevens van anderhalf miljard gebruikers. Daarmee zou deze dataset bijna drie keer zo groot zijn als de Facebook-dataset die begin april op hetzelfde hackersforum verscheen. Deze set bevatte gegevens van ruim 500 miljoen personen. Als de informatie klopt, zou het bovendien gaan om de grootste datadump met gebruikersgegevens waar Facebook ooit mee te maken heeft gehad.
Alles bij de bron; Opgelicht?!
Op het darkweb wordt momenteel een dataset te koop aangeboden met persoonlijke gegevens van spelers van de Nationale Loterij. Het gaat om e-mailadressen, namen en bankrekeningnummers van spelers die een account hebben op de site van de Nationale Loterij of e-Lotto.be. De Nationale Loterij bevestigt het bestaan van de dataset, maar heeft voorlopig geen aanwijzingen dat er op hun systemen werd ingebroken.
Vermoedelijk zijn de gegevens afkomstig uit eerdere lekken elders en hebben malafide hackers eerder gestolen data bij elkaar gezet. “In de set die we voorlopig hebben gevonden, zitten geen wachtwoorden”, klinkt het bij de Nationale Loterij. “Om die reden gaan we klanten niet proactief contacteren of accounts blokkeren.”
Alles bij de bron; Nieuwsblad
Op 15 december 2020 werd het Amerikaanse transportbedrijf Forward Air slachtoffer van een ransomware-aanval. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt.
Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde (pdf). Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.
Alles bij de bron; Security
Hackers plaatsten vrijdag mogelijk gestolen data van IJmond Werkt op het darkweb. Op 6 september werd de organisatie getroffen door zogenaamde gijzelsoftware. Onmiddellijk na het ontdekken van de hack in het computersysteem is Fox-IT ingeschakeld om onderzoek te doen naar de omvang van de hack.
Op 7 september is IJmond Werkt naar buiten getreden met de eerste informatie over de hack.
De gegevens die de hackers hebben gepubliceerd, worden op dit moment onderzocht. De belangrijkste vraag daarbij is of er persoonlijke gegevens zijn gepubliceerd en zo ja, welke gegevens dat precies zijn. Het kan gaan om naam, adres, woonplaats, Burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond.
Op www.ijmondwerkt.com/nieuws staan veel gestelde vragen en antwoorden. Bij nieuwe ontwikkelingen actualiseert men dit overzicht.
Alles bij de bron; Jutter
Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.
Het National Cyber Security Center van Litouwen deed onderzoek naar telefoons van Chinese makelij. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.
Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.
De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.
Alles bij de bron; Security
Onbekenden hebben de QR-code van de Franse president Macron uit een database gehaald en op sociale media gezet. Op de code zijn z'n voor- en achternaam en geboortedatum te zien. Ook is te lezen dat hij gevaccineerd is met Pfizer. Het kantoor van de president bevestigt de authenticiteit van het document.
Franse zorgmedewerkers hebben toegang tot de vaccinatiegegevens van alle Fransen. Eerder deze maand dook de QR-code van premier Castex op.
Bron; NOS liveblog
De privégegevens van meer dan 106 miljoen internationale bezoekers van Thailand was voor iedereen op internet via een open onbeveiligde database toegankelijk. Het gaat om namen, paspoortnummers, aankomstdatum, geslacht, visumtype, verblijfsstatus en aankomstkaartnummer die in de tweehonderd gigabyte grote Elasticsearch-database stonden...
...Beveiligingsonderzoeker Bob Diachenko van Comparitech ontdekte de database en waarschuwde de Thaise overheid. De database werd vervolgens beveiligd. Het ip-adres van de database is nog steeds openbaar, maar de database zelf is vervangen door een honeypot.
Alles bij de bron; Security