- Gegevens
- Hoofdcategorie: Databases
Bij het datalek in de systemen van de GGD zijn gegevens van zeker duizend Nederlanders gestolen en mogelijk verkocht, bevestigt een woordvoerder van koepelorganisatie GGD GHOR.
De GGD heeft de gegevens van de duizend getroffen Nederlanders ontvangen van de politie. Agenten arresteerden tot dusver zeven verdachten en vonden bij hen thuis screenshots van de data van de circa duizend gedupeerden. Omdat het onderzoek nog niet afgerond is en verdere arrestaties niet uitgesloten zijn, kan het zijn dat de politie in de toekomst op nog meer gestolen data stuit.
Volgens het AD schrijft de GGD in de excuusbrief aan de gedupeerden waarin ze de slachtoffers ook informeren om welke gegevens het gaat, welke risico's zij lopen en welke maatregelen er zijn genomen om nieuwe incidenten te voorkomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het gebeurt helaas geregeld: de gegevens van een groot bedrijf liggen op straat, waartussen wellicht ook jouw informatie vermeld staat. Wat kun je dan het beste doen?...
...Bedrijven die in Europa actief zijn, moeten een datalek aan gebruikers melden als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail, waarin dan ook vermeld staat wat er precies is gelekt.
Bij lekken met een minder groot risico wordt niet altijd iets bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien bij welke datalekken je vermeld staat.
Het is essentieel om na het lekken van je wachtwoord deze meteen aan te passen en gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om die ook te wijzigen. Hackers proberen vaak met wachtwoorden uit datalekken om op andere sites in te loggen, in de hoop dat je daar dezelfde gebruikt.
Bij een datalek kan ook je betaalinformatie op straat komen. Dat is vooral riskant als je volledige creditcarddata lekken: dus het nummer, de vervaldatum en de geheime code achterop. Die informatie kan samen worden misbruikt om betalingen te maken. In dit geval kun je ervoor kiezen je creditcard op te zeggen, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij...
...Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Een woonadres of burgerservicenummer (BSN) zit je aan vast, tenzij je bereid bent verstrekkende maatregelen te nemen. Die data worden soms misbruikt door criminelen voor identiteitsfraude. Ze proberen dan bijvoorbeeld op jouw naam een lening aan te vragen.
Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Bij een cyberaanval op IT-dienstverlener Sita, dat vele luchtvaartbedrijven helpt met de afwikkeling van bagage en met ticketsystemen, zijn een reeks klantengegevens van luchtvaartpassagiers buitgemaakt. Het gaat onder meer om gegevens van klanten van het loyaliteitsprogramma Miles and More van het Duitse Lufthansa, dat ook door dochterondernemingen zoals Brussels Airlines wordt gebruikt. Dat programma heeft ruim 1,3 miljoen klanten.
Volgens Lufthansa hebben de hackers via een Aziatische luchtvaartmaatschappij, die ook in het Star Alliance-samenwerkingsverband zit, toegang gekregen tot de gegevens van de klanten. Sita heeft de aanval ook bevestigd en snel stappen genomen om de impact te beperken.
Naast Lufthansa zouden Star-Alliancepartners zoals het Amerikaanse United Airlines en het Nieuw-Zeelandse Air New Zealand door de hack zijn geraakt.
Alles bij de bron; TransportOnline
- Gegevens
- Hoofdcategorie: Databases
Het sociale medium Gab is gehackt. De wachtwoorden van gebruikers en meer dan 40 miljoen privéberichten liggen op straat. Gab-oprichter Andrew Torba bevestigt dat het platform last had van een kwetsbaarheid, die afgelopen week zou zijn verholpen.
Gab werd in augustus 2016 opgericht uit protest tegen bestaande sociale media. Het platform wordt met name gezien als een alternatief voor Twitter, door gebruikers de mogelijkheid te bieden berichten van maximaal driehonderd tekens (zogenoemde gabs) te schrijven.
De hacker zou meer dan 70 GB aan data hebben gestolen en vervolgens hebben overhandigd aan Distributed Denial of Secrets (DDoS), een klokkenluiderssite die ook wel de opvolger van WikiLeaks wordt genoemd. Volgens de site wilde de persoon achter de hack de gebruikers van het extreemrechtse platform onthullen.
DDoS-oprichter Emma Best bevestigt dat er gegevens over profielen, openbare- en privéberichten, en wachtwoorden van gebruikers en privégroepen zijn gestolen. Onder de wachtwoorden zou onder andere die van oud-president Donald Trump zitten. Er zouden geen foto's of video's zijn buitgemaakt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.
Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Databases
SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis.
De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.
De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.
De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.
De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.
Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.
In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.
In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset.
Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.
Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.
Alles bij de bron; VPN-Gids