Facebook wilde het recente datalek afdoen als iets dat vaker voorkomt, zodat het in het vervolg niet meer op zulke incidenten zou hoeven ingaan. Privégegevens van 533 miljoen gebruikers verschenen online. De aanpak die Facebook wil hanteren kwam per ongeluk in handen van het Belgische Data News.
In de mail staat de PR-strategie van Facebook beschreven. Op korte termijn wil het bedrijf vooral zo min mogelijk op het lek ingaan, in de hoop dat de aandacht van publiek en media zal verslappen. "Het is belangrijk om te onthouden dat media-aandacht en gesprekken op sociale media geleidelijk zullen afnemen", zegt Facebook tegen zijn personeel. Het bedrijf houdt ook met percentages de mate van media-aandacht rond dergelijke schandalen bij.
Op de lange termijn verwacht Facebook meer vergelijkbare datalekken. Het bedrijf drukt zijn medewerkers op het hart dat ze zulke lekken moeten normaliseren. Zij moeten journalisten erop wijzen dat zogenoemde scraping-incidenten in de hele tech-sector plaatsvinden.
Bij scraping verzamelt iemand geautomatiseerd data van een website, en brengt die onder in een overzichtelijk document. Het wordt door veel sites verboden. De verzamelde informatie is aantrekkelijk voor cybercriminelen: die hebben persoonlijke data als naam, adres, telefoonnummer en e-mail handig bij elkaar. Vaak is die data openbaar zichtbaar op iemands profiel, maar nadrukkelijk niet makkelijk te vinden via bijvoorbeeld een zoekmachine.
Volgens de mail moeten de pr-medewerkers de aandacht sturen naar stappen die Facebook neemt om scraping te beperken. "We hopen dat dit helpt het feit te normaliseren dat [scraping] voortdurend is, en helpt de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."
Alles bij de bron; RTL
Een harde schijf met de gegevens van 30.000 mensen is gestolen uit een pand van Belastingen Amsterdam, dat heeft de Amsterdamse wethouder financiën Victor Everhardt in een brief aan de gemeenteraad laten weten (pdf). De harde schijf zat in een computer die wordt gebruikt voor het scannen van inkomende poststukken.
Uit onderzoek blijkt dat de gestolen harde schijf scans van documenten bevat die in de periode juli 2020 tot en met maart 2021 per post zijn gestuurd door zo'n 30.000 belastingplichtigen. Het gaat om uiteenlopende documenten, waaronder bezwaren, aangiftes en verzoeken om kwijtschelding, waarbij bijvoorbeeld contactgegevens, kopieën van ID-bewijzen en zorgpolisbladen kunnen zijn meegestuurd. De opgeslagen informatie verschilt van geval tot geval.
Everhardt merkt op dat de schijf is voorzien van "authenticatie-beveiliging" en "Gelet op het risico dat de beveiliging is of wordt omzeild en de gegevens kunnen worden doorverkocht of gebruikt voor oplichting en (identiteits)fraude, wordt de diefstal van de schijf behandeld als een datalek conform de voorschriften van de Autoriteit Persoonsgegevens", aldus de wethouder.
De gemeente heeft op 7 april aangifte bij de politie gedaan en zal alle gedupeerde inwoners vanaf volgende week via een brief informeren. Ook raadt de gemeente Amsterdam gedupeerden aan om alert te zijn op facturen, telefoontjes, appjes en e-mails van zowel bekende als onbekende afzenders.
Alles bij de bron; Security
De Ierse Data Protection Commission (DPC), die toeziet op de naleving van de privacywetgeving, start een onderzoek naar een datalek bij Facebook, waarna de gegevens van 533 miljoen Facebookgebruikers te grabbel werden gegooid op een hackersforum.
Hackers maakten onder andere Facebookprofielnamen, telefoonnummers, locatiegegevens en andere persoonlijke informatie van meer dan 530 miljoen gebruikers uit 106 landen buit, en maakten die informatie begin april openbaar. Volgens experts kunnen oplichters met die gegevens fraude plegen.
Het onderzoek komt er na druk van de Europese Commissie op de Ierse privacycommissaris Helen Dixon. Europees Commissaris Didier Reynders (MR) tweette maandag dat hij met Dixon gesproken had en dat de Europese Commissie de zaak nauw opvolgt.
Alles bij de bron; HLN
Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen...
...Het gaat om persoons- en adresgegevens van 19.000 personen, zo maakte de NAM in maart bekend.
Minister Van 't Wout bevestigt dit: "Voor het overgrote deel betreft het vooral NAW-gegevens, zoals initialen, achternaam, adres en woonplaats en soms ook geboortedatum en -plaats. De gelekte adressen variëren in gegevens: bij tweederde deel van de adressen staat bijvoorbeeld geen naamsinformatie vermeld maar enkel een adres, huisnummer, postcode en plaatsnaam."
Bij 122 mensen gaat het ook om gevoelige persoonsinformatie, zoals bijvoorbeeld e-mailadressen en telefoonnummers, merkt de minister op. Van zeven mensen staan in de gestolen dataset ook bankgegevens en vaststellingovereenkomsten met de NAM. Deze zeven personen zijn telefonisch door de NAM ingelicht. De overige 115 personen van wie de gevoelige persoonsgegevens zijn gelekt hebben een e-mailbericht of brief van de NAM ontvangen met daarin adviezen en informatie. Mochten slachtoffers van het datalek schade ondervinden, dan kunnen ze de NAM aansprakelijk stellen, aldus Van 't Wout.
Alles bij de bron; Security
Ict-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen, mag getroffen personen naar eigen zeggen niet over het datalek informeren. Volgens de persoon die de gestolen data op internet aanbiedt gaat het om de gegevens van 7,3 miljoen mensen.
Het bedrijf heeft meer informatie over het incident gegeven en op de vraag van autobezitters of hun data is buitgemaakt zegt RDC dat de kans aanwezig is dat dit het geval is. "De verkoper van de voertuig- en persoonsgegevens zegt over 60 procent van door ons verwerkte data te beschikken."
Hoewel de data bij RDC is gestolen mag het bedrijf getroffen consumenten niet over het datalek informeren. "Dat mogen wij niet van de wet. RDC treedt voor de diensten die zij aanbiedt op als verwerker in de zin der wet. Autobedrijven schakelen RDC in om een deel van hun proces uit te voeren. Een autobedrijf heeft overeenkomsten met zijn klanten (de consument) en daarom is het autobedrijf verwerkingsverantwoordelijke in de zin van de AVG. Wij mogen om die reden niet direct in contact treden met de eindklanten", zo stelt het bedrijf.
Hoe de gegevens konden worden buitgemaakt wordt onderzocht en RDC geeft aan de onderzoeksresultaten te zullen delen. Verder is het bedrijf in contact met de politie om aangifte te doen.
Alles bij de bron; Security
De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt. Behalve om NAW-gegevens gaat het ook om e-mailadressen, kentekens, telefoonnummers en geboortedata. De gegevens worden op een hackersforum te koop aangeboden.
Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Het gaat volgens de hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen meerdere keren in het datalek voorkomen. Het e-mailadres zou in 2,5 miljoen gevallen aanwezig zijn.
Volgens het bewuste ict-bedrijf klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit.
Alles bij de bron; NOS
Bij het datalek in de systemen van de GGD zijn gegevens van zeker duizend Nederlanders gestolen en mogelijk verkocht, bevestigt een woordvoerder van koepelorganisatie GGD GHOR.
De GGD heeft de gegevens van de duizend getroffen Nederlanders ontvangen van de politie. Agenten arresteerden tot dusver zeven verdachten en vonden bij hen thuis screenshots van de data van de circa duizend gedupeerden. Omdat het onderzoek nog niet afgerond is en verdere arrestaties niet uitgesloten zijn, kan het zijn dat de politie in de toekomst op nog meer gestolen data stuit.
Volgens het AD schrijft de GGD in de excuusbrief aan de gedupeerden waarin ze de slachtoffers ook informeren om welke gegevens het gaat, welke risico's zij lopen en welke maatregelen er zijn genomen om nieuwe incidenten te voorkomen.
Alles bij de bron; NU
Het gebeurt helaas geregeld: de gegevens van een groot bedrijf liggen op straat, waartussen wellicht ook jouw informatie vermeld staat. Wat kun je dan het beste doen?...
...Bedrijven die in Europa actief zijn, moeten een datalek aan gebruikers melden als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail, waarin dan ook vermeld staat wat er precies is gelekt.
Bij lekken met een minder groot risico wordt niet altijd iets bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien bij welke datalekken je vermeld staat.
Het is essentieel om na het lekken van je wachtwoord deze meteen aan te passen en gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om die ook te wijzigen. Hackers proberen vaak met wachtwoorden uit datalekken om op andere sites in te loggen, in de hoop dat je daar dezelfde gebruikt.
Bij een datalek kan ook je betaalinformatie op straat komen. Dat is vooral riskant als je volledige creditcarddata lekken: dus het nummer, de vervaldatum en de geheime code achterop. Die informatie kan samen worden misbruikt om betalingen te maken. In dit geval kun je ervoor kiezen je creditcard op te zeggen, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij...
...Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Een woonadres of burgerservicenummer (BSN) zit je aan vast, tenzij je bereid bent verstrekkende maatregelen te nemen. Die data worden soms misbruikt door criminelen voor identiteitsfraude. Ze proberen dan bijvoorbeeld op jouw naam een lening aan te vragen.
Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.
Alles bij de bron; NU
Bij een cyberaanval op IT-dienstverlener Sita, dat vele luchtvaartbedrijven helpt met de afwikkeling van bagage en met ticketsystemen, zijn een reeks klantengegevens van luchtvaartpassagiers buitgemaakt. Het gaat onder meer om gegevens van klanten van het loyaliteitsprogramma Miles and More van het Duitse Lufthansa, dat ook door dochterondernemingen zoals Brussels Airlines wordt gebruikt. Dat programma heeft ruim 1,3 miljoen klanten.
Volgens Lufthansa hebben de hackers via een Aziatische luchtvaartmaatschappij, die ook in het Star Alliance-samenwerkingsverband zit, toegang gekregen tot de gegevens van de klanten. Sita heeft de aanval ook bevestigd en snel stappen genomen om de impact te beperken.
Naast Lufthansa zouden Star-Alliancepartners zoals het Amerikaanse United Airlines en het Nieuw-Zeelandse Air New Zealand door de hack zijn geraakt.
Alles bij de bron; TransportOnline
Het sociale medium Gab is gehackt. De wachtwoorden van gebruikers en meer dan 40 miljoen privéberichten liggen op straat. Gab-oprichter Andrew Torba bevestigt dat het platform last had van een kwetsbaarheid, die afgelopen week zou zijn verholpen.
Gab werd in augustus 2016 opgericht uit protest tegen bestaande sociale media. Het platform wordt met name gezien als een alternatief voor Twitter, door gebruikers de mogelijkheid te bieden berichten van maximaal driehonderd tekens (zogenoemde gabs) te schrijven.
De hacker zou meer dan 70 GB aan data hebben gestolen en vervolgens hebben overhandigd aan Distributed Denial of Secrets (DDoS), een klokkenluiderssite die ook wel de opvolger van WikiLeaks wordt genoemd. Volgens de site wilde de persoon achter de hack de gebruikers van het extreemrechtse platform onthullen.
DDoS-oprichter Emma Best bevestigt dat er gegevens over profielen, openbare- en privéberichten, en wachtwoorden van gebruikers en privégroepen zijn gestolen. Onder de wachtwoorden zou onder andere die van oud-president Donald Trump zitten. Er zouden geen foto's of video's zijn buitgemaakt.
Alles bij de bron; NU