Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.
Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.
Alles bij de bron; RTL
SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis.
De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.
De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.
De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.
De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.
Alles bij de bron; NU
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.
Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.
In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden.
Alles bij de bron; AGConnect
Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.
In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset.
Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou.
Alles bij de bron; Security
Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.
Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.
Alles bij de bron; VPN-Gids
Eneco heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat aanvallers door middel van hergebruikte wachtwoorden op de accounts van zo'n 1700 klanten wisten in te loggen. Het gaat om de Mijn Eneco-accounts van zowel particulieren als klein zakelijke klanten.
Na ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten om onderzoek te doen. Inmiddels is de omgeving weer toegankelijk.
"De getroffen klanten hebben een email ontvangen waarin zij zijn geïnformeerd over het datalek, hoe zij een nieuw account aan kunnen maken en het risico dat zij lopen met het wachtwoord dat eerder is gebruikt voor Mijn Eneco", aldus de energieleverancier.
Naast de 1700 klanten van wie het Mijn Eneco-account is gecompromitteerd waarschuwde Eneco ook een groep van zo'n 47.000 klanten. De energieleverancier zegt geen aanwijzingen te hebben dat de accounts van deze groep zijn ingezien. "Maar omdat zij in dezelfde periode hebben ingelogd worden zij geadviseerd om uit voorzorg hun wachtwoord te wijzigen", zo stelt Eneco.
Alles bij de bron; Security
Criminelen die in oktober toegang wisten te krijgen tot systemen van het Londense stadsdeel Hackney hebben een deel van de data die ze wisten te stelen via hun eigen website openbaar gemaakt. Het zou gaan om paspoortinformatie en gegevens van medewerkers.
De aanval zorgde ervoor dat de dienstverlening van het stadsdeel verstoord raakte. Zo konden inwoners tijdelijk geen huursubsidie ontvangen en waren allerlei andere diensten enige tijd niet te gebruiken. Voordat de aanvallers de ransomware uitrolden wisten ze allerlei data buit te maken.
In een verklaring stelt de burgemeester van Hackney dat het onderzoek naar het datalek nog loopt. Inwoners en medewerkers van wie gegevens zijn gestolen zullen worden ingelicht. Verdere details over het incident, zoals hoe de infectie zich kon voordoen en of er losgeld is betaald, zijn niet gegeven.
Alles bij de bron; Security
ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.
Hiervoor deelt de ANWB gegevens van klanten met het incassobureau. Eind december kregen criminelen toegang tot de systemen van het incassobureau en versleutelden aanwezige gegevens. Mogelijk zijn daarbij ook gegevens van ANWB-klanten gestolen. Het gaat dan specifiek om contact- en factuurgegevens.
Naar aanleiding van het datalek is de ANWB gestopt met het delen van data met het incassobureau en heeft het melding gemaakt bij de Autoriteit Persoonsgegevens. Klanten zijn vandaag via e-mail geïnformeerd. In de e-mail adviseert de ANWB klanten om alert te zijn op verdachte e-mails.
Alles bij de bron; Security
De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid. In de brieven stonden niet alleen naam, email- en adresgegevens, maar ook sofinummers en banknummers.
De gemeente kwam er achter omdat een van de stembureauleden de gemeente belde.
Alles bij de bron; BNdeStem