Door een datalek bij een tussenbedrijf dat de facturatiegegevens doorgeeft aan gsm-providers liggen duizenden telefoonnummers van abonnees van een mobiele pornosite op straat. De beveiliging van dit bedrijf lijkt zo lek als een zeef.
Door telefoonnummers in te geven kon worden nagegaan of een nummer ‘matcht’ met een betalende gebruiker van de niet nader genoemde pornosite. Het was zo mogelijk om gehele contactlijsten daarop te ‘controleren’. VTM NIEUWS nam de proef op de som. Op 4.800 nummers kwam aan het licht dat zo’n 140 nummers betalende content hadden bekeken, onder wie een minister, een ex-minister en een topadvocaat.
“Tussenbedrijf Wister Mobile Services verzamelde veel meer dan enkel een telefoonnummer”, benadrukt IT-journalist Kenneth Dée. “Zo werd bijgehouden wat de gebruiker in het verleden had bekeken, met welke smartphone naar de site werd gesurft en wanneer de gebruiker dat deed. ...Het gaat erom dat het om gevoelige info gaat die tot de privacy behoort, en dat wordt door het datalek zwaar met de voeten getreden.”
Het tussenbedrijf erkent de fout en heeft naar eigen zeggen het formulier en de pagina offline gehaald.
Alles bij de bron; HLN
Het is aan een oud-medewerker van het Radboudumc te wijten dat persoonlijke gegevens van medewerkers van het Nijmeegse ziekenhuis op straat zijn komen te liggen. Deze persoon heeft bestanden van het academische ziekenhuis online gezet. Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren, maar er stond ook vertrouwelijke informatie tussen.
...Uit onderzoek is gebleken dat de oud-medewerker de interne bestanden op GitHub heeft geplaatst. Een ander zag de informatie en kreeg daarmee toegang tot servers van het Radboudumc. Hij of zij plaatste er een programma om virtueel geld te delven. Ook tegen deze persoon heeft het ziekenhuis aangifte gedaan.
Volgens het Radboudumc is er „geen ongeoorloofde toegang geweest tot het elektronisch patiëntendossier.”
Alles bij de bron; Telegraaf
Hackers weten binnen te dringen bij bedrijven, een organisatie plaatst per ongeluk klantgegevens online of diens medewerkers handelen in jouw privégegevens. Je kunt er eigenlijk donder op zeggen dat je naam, adres, geboortedatum, e-mailadres, telefoonnummer en/of bankrekeningnummer op straat liggen of ligt. Je er niet druk over maken is onterecht, leggen deskundigen uit.
Zelfs met weinig gegevens kan een crimineel al aan de slag kijk naar WhatsApp-fraude. Daarbij is een 06-nummer voldoende om een poging te wagen. De crimineel doet zich voor als zoon of dochter ("Hoi mam, dit is mijn nieuwe nummer") die dringend geld nodig heeft. Een op de twintig doelwitten maakt daadwerkelijk geld over, blijkt uit het onderzoek.
Het wordt gevaarlijker naarmate criminelen meer van je weten. In plaats van dat je een algemene e-mail ontvangt, word je aangesproken met je naam en staan er andere gegevens van jou in, die ook nog eens kloppen...
..."We zouden best wat achterdochtiger mogen worden", vindt de onderzoeker. "Ik zie veel mensen die zeggen dat ze de risico's kennen, maar denken dat het hen niet overkomt. Zelf vertrouw ik mailtjes niet meer automatisch, ook niet als mijn gegevens erin staan. De tijd waarin een Afrikaanse prins je e-mailt en gouden bergen belooft als je eerst een voorschot overmaakt, is wel geweest."
Alles bij de bron; NU
Bij de aanval op de Amerikaanse tak van T-Mobile zijn gegevens van zo'n 48,7 miljoen klanten, voormalige klanten of potentiële klanten buitgemaakt.
De Amerikaanse tak van T-Mobile schrijft te hebben geverifieerd dat aanvallers toegang hebben gekregen tot 'een subset' van T-Mobiles data. Het gaat voornamelijk om namen, geboortedata en bsn's, al zijn van sommigen ook pincodes en telefoonnummers gestolen.
Van ongeveer 850.000 prepaidklanten is er meer gelekt. Hierbij zijn naast namen ook telefoonnummers en account-pins gestolen. Van getroffenen zijn alle pincodes gereset, zegt de provider. Deze klanten worden ook door de provider geïnformeerd. Ook is er 'extra' informatie gestolen van 'inactieve prepaidaccounts' via facturen.
Alles bij de bron; Tweakers
De Colonial Pipeline Company heeft bijna zesduizend mensen gewaarschuwd voor een datalek nadat criminelen eerder dit jaar toegang tot hun persoonlijke gegevens kregen. De data werd gestolen bij de ransomware-aanval in mei. Volgens de brief aan gedupeerde personen hebben aanvallers op 6 mei persoonlijke informatie buitgemaakt, zoals naam, contactgegevens, geboortedatum, social-securitynummer, rijbewijsnummer en gezondheidsgerelateerde informatie.
De criminelen achter de aanval wisten volgens een securitybedrijf dat het incident onderzocht door middel van een gelekt vpn-wachtwoord binnen te komen. Vanwege de aanval besloot het bedrijf de grootste brandstofpijplijn in de Verenigde Staten uit te schakelen. Colonial betaalde de aanvallers uiteindelijk 4,4 miljoen dollar losgeld.
Alles bij de bron; Security
De persoonlijke gegevens van duizenden KLM’ers liggen mogelijk op straat door een datalek bij pensioenuitvoerder Blue Sky Group. “Er zijn vrijwel zeker data gelekt van deelnemers”, aldus het bedrijf, dat de pensioenen beheert van ruim 53.000 KLM-medewerkers.
Het gaat onder andere om de namen, polis- en bankrekeningnummers en pensioenbedragen van deelnemers. Blue Sky Group beheert onder andere het Algemeen Pensioenfonds KLM, Pensioenfonds KLM Cabine, Pensioenfonds Vliegend Personeel KLM en het KLM UK Pension Scheme.
Het datalek is volgens Blue Sky Group ontstaan nadat via een phishingmail kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen.
De pensioenuitvoerder waarschuwt deelnemers in een mail aan deelnemers om alert te zijn op mogelijke frauduleuze mails of telefoontjes die zij zouden kunnen ontvangen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
Alles bij de bron; LuchtvaartNieuws
Telecomprovider Online.nl meldt aan klanten dat bij het datalek bij zijn leverancier Xtrasource van afgelopen mei 'mogelijk' ook namen, adresgegevens en IBAN-nummers zijn uitgelekt. Eerder zei de provider dat het alleen om e-mailadressen ging. Om hoeveel klanten het gaat, is niet duidelijk.
In juni kregen klanten ook al een mail van Online.nl over het datalek. Toen zei de provider dat het alleen om het e-mailadres zou gaan. Het is niet duidelijk waarom Online.nl nu zegt dat er mogelijk meer gegevens zijn uitgelekt.
Alles bij de bron; Tweakers
De gemiddelde kosten van een datalek bij enterprises zijn tijdens Covid-19 naar recordhoogte gestegen. Dat stelt IBM Security in zijn jaarlijkse Cost of Data Breach-rapport. Naar schatting kost een datalek bedrijven nu gemiddeld 4,24 miljoen dollar. IBM Security analyseerde voor zijn rapport datalekken bij ruim 500 organisaties uit zeventien landen en zeventien industrieën.
...De kosten van een datalek bestaan uit vier verschillende categorieën: detectie en escalatie, kennisgeving, de reacties na het lek en verlies van werk. Die laatste categorie - waar bijvoorbeeld omzetverlies door downtime en verstoring van het werk onder vallen - zorgt voor het grootste deel van de kosten.
Een belangrijke reden dat de kosten zo hoog zijn, is omdat het erg lang kan duren voor een datalek ontdekt wordt en er ingegrepen is. Gemiddeld duurde dat in 2021 maar liefst 287 dagen, wat betekent dat als een datalek op 1 januari plaatsvond, er op 14 oktober pas ingegrepen is...
Ook de kosten kunnen flink verschillen per datalek. Zo zijn ransomware-aanvallen duurder en maakt het veel uit hoeveel gegevens er precies gelekt zijn.
De kosten zijn het hoogste in de Verenigde Staten maar ook in Europese landen is een datalek behoorlijk prijzig: Duitsland staat op nummer vier in de top vijf van landen met de hoogste kosten. Opvallend is dat Scandinavië en Italië juist onder het wereldwijd gemiddelde zitten.
Verder blijkt dat de kosten van een datalek in de gezondheidszorg het meest gestegen zijn. De sector staat daarmee ook bovenaan de top vijf van industrieën.
Alles bij de bron; AGConnect
Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.
Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.
Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn. "We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten.", zegt Dennis de Jong van de hengelsportketen.
Alles bij de bron; NU
De contactgegevens van 460 bezoekers van een discotheek in Groenlo zijn per ongeluk gelekt door de GGD. Bij het bron- en contactonderzoek is door de instantie een mail verstuurd naar honderden bezoekers waarin de e-mailadressen van de ontvangers niet waren afgeschermd.
De woordvoerder van de GGD Noord en Oost-Gelderland laat weten te betreuren dat het mis is gegaan en heeft zijn excuses aangeboden aan de bezoekers waarvan het e-mailadres is gelekt. De GGD heeft het incident als datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers