In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.
De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.
Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.
Alles bij de bron; Security
Bij de gestolen gegevens van de ransomwareaanval op het crm-systeem Blackbaud zijn ook zesduizend burgerservicenummers van alumni van de van de Universiteit Utrecht buitgemaakt zijn. De universiteit sloeg deze gegevens per abuis en onrechtmatig op.
Vrijdag heeft de Universiteit Utrecht gedupeerden van het datalek een e-mail gestuurd en bij een deel van de getroffen alumni meldt de onderwijsinstelling dat ook het burgerservicenummer onderdeel van het datalek was. "Bij een eigen controle van onze database naar aanleiding van dit incident, is gebleken dat wij van een beperkt aantal alumni het burgerservicenummer in ons systeem hadden staan", staat in het bericht.
Een woordvoerder van de universiteit meldt dat het om 6000 personen gaat bij wie het bsn getroffen is. In totaal zijn van 190.000 personen de contactgegevens uit de database van de universiteit gestolen.
Alles bij de bron; Tweakers
Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.
Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter.
De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie.
Alles bij de bron; AGConnect
Gebruik je je computer niet meer en wil je deze pc verkopen? Zorg dan dat je al je persoonlijke gegevens wist. Bovendien zijn er wat trucjes om je pc nog wat sneller te maken, voordat je deze verkoopt. Wij geven je enkele tips.
1. Back-up maken
2. Uitloggen op al je accounts
3. Leegmaken of Verwijder harde schijf
Er zijn verschillende manieren om je oude pc van hand te doen. De meest voor de hand liggende is door een advertentie op Marktplaats of een vergelijkbare site. Je kunt er ook voor kiezen om je pc of laptop in te ruilen. Er zijn diverse websites, zoals QX Systems, ComputerCenter en RoBoWeb, waar je wat vragen over je apparaat moet beantwoorden en vervolgens een aanbod krijgt.
Wil je je pc of laptop voorlopig toch niet verkopen, dan kun je misschien nog wat doen om de levensduur van het apparaat te vergroten. Zo kun je bijvoorbeeld je pc grondig opschonen, je hardware upgraden of het een en ander ‘tunen’.
Alles bij de bron; CompTotaal
De Nederlandse Loterij heeft vorige week 1,5 miljoen wachtwoorden gereset van accounts waarop het afgelopen half jaar is ingelogd. Dat is gedaan omdat sinds halverwege maart 12.000 accounts daadwerkelijk zijn gehackt. Daarbij zijn mogelijk privégegevens buitgemaakt. Onder de Nederlandse Loterij vallen onder meer de Staatsloterij, de Lotto en TOTO.
De hackers heben mogelijk inzage gekregen in persoonlijke gegevens van het account. Het gaat om namen, e-mailadressen, geboortedata, adresgegevens en het bankrekeningnummer. "Alle gegevens die je normaal ook niet zomaar zou delen", zegt de woordvoerder.
Alles bij de bron; NU
Meerdere harde schijven met medische gegevens van ruim zevenhonderd patiënten zijn vorige maand gestolen uit het Universitair Medisch Centrum in Utrecht. Naast medische dossiers staan op de schijven onder andere burgerservicenummers en namen opgeslagen.
Het ziekenhuis heeft de patiënten ingelicht en de Autoriteit Persoonsgegevens op de hoogte gesteld. Tevens is aangifte gedaan bij de politie.
De diefstal vond plaats op 18 april, toen werd ingebroken bij de polikliniek interne geneeskunde en de polikliniek allergologie. Op die afdelingen werden tien computers opengebroken, waarna de dieven er vandoor gingen met de harde schijven, maar ook processoren en geheugenbanken werden ontvreemd. De gegevens op de gestolen harde schijven zijn afgeschermd met een gebruikersnaam en wachtwoord.
Alles bij de bron; Beveiliging
Antwoorden op Kamervragen van het Kamerlid Dijkstra (D66) over het datalek van het Donorregister. (2020Z04829)
1; Klopt het dat u op 9 maart 2020 op de hoogte bent gesteld over het datalek dat zich heeft voorgedaan bij het Donorregister, of was u hierover al eerder geïnformeerd?
Antwoord op vraag 1; Mijn ministerie is vrijdag 6 maart mondeling door de algemeen directeur van het CIBG geïnformeerd. Tijdens dit gesprek zijn afspraken gemaakt over het aanmelden van het datalek bij de Autoriteit Persoonsgegevens (AP) en is het CIBG gevraagd een brief op te stellen waarin zij uitleg geven over dit datalek. Ik heb deze brief van het CIBG op maandag 9 maart ontvangen waarna ik de Kamer op 10 maart heb geïnformeerd.
3; Op welk moment was het CIBG voor het eerst op de hoogte van de vermissing van de twee externe harde schijven? Was deze ontdekking al begin 2020 gedaan, op het moment dat begonnen werd met de vernietiging van het papieren archief?
Antwoord op vraag 3; Conform het Vervangingsbesluit Donor archief 1998–2010 CIBG zijn alle papieren gegevens vervangen door digitale kopieën. Hierdoor was het bewaren van een digitaal of papieren archief niet meer nodig. In februari 2020 is gestart met het vernietigen van het papieren archief door Doc-Direkt en het vernietigen van het digitale archief door het CIBG zelf. De vernietiging van het papieren archief was op 26 februari 2020 afgerond. Met betrekking tot het digitale archief heeft het CIBG op 20 februari 2020 ontdekt dat de externe harde schijven niet in de kluis lagen. Het CIBG heeft toen een interne zoekactie opgestart. Op 4 maart 2020 heeft het CIBG geconcludeerd dat de externe harde schijven vermist waren. Deze vermissing is op diezelfde dag door de privacy officer van het CIBG als datalek aangemerkt.
6; Van hoeveel unieke personen stonden hun persoonsgegevens op de twee vermiste harde schijven? Worden deze mensen persoonlijk van het datalek op de hoogte gesteld?
Antwoord op vraag 6; Het CIBG heeft vastgesteld dat het om 6.058.250 unieke personen gaat, inclusief personen die thans overleden zijn. Op de externe harde schijven waren 6,9 miljoen gescande registratie- en wijzigingsformulieren opgeslagen; sommige personen hebben meerdere formulieren ingediend, waardoor het aantal formulieren en het aantal unieke personen niet overeenkomt.
Alles bij de bron; RijksOverheid
De website Social Deal heeft last van een datalek. Daarbij zijn mogelijk gegevens van een nog onbekend aantal klanten buitgemaakt.
Volgens Social Deal is er 'tijdens de thuiswerkperiode' een inbraak geweest op een computer van een van de ontwikkelaars van het bedrijf. Daardoor was er mogelijk toegang tot bepaalde informatie van klanten, maar om welke informatie het precies gaat is nog niet bekend. "We kunnen niet uitsluiten dat er niet iets is buitgemaakt", zegt hij. Het is dus niet duidelijk of er ook wachtwoorden zijn buitgemaakt. "Als dat gebeurd is, dan waren de wachtwoorden wel versleuteld." In de mail aan klanten schrijft het bedrijf: "We gaan er voorlopig van uit dat er delen van de gegevens van onze leden in het bezit zijn van deze onbevoegde persoon."
Social Deal vraagt alle gebruikers hun wachtwoorden te resetten. Het bedrijf zegt dat het melding heeft gedaan bij de Autoriteit Persoonsgegevens. Er is een onderzoek ingesteld naar de precieze omvang en de oorzaak van het datalek. "Het is jammer dat dit moet gebeuren in deze tijd", zegt Van den Berg. "Maar we hopen op begrip van onze leden. We hebben in korte tijd een grote omslag moeten maken naar thuiswerken, en we vinden het heel erg dat iemand misbruik heeft gemaakt van die situatie. We willen ook liever dat we onze leden nu alvast waarschuwen terwijl er later misschien niets aan de hand is, dan andersom.
Alles bij de bron; Tweakers
Mensen die ooit een concertkaartje hebben gekocht via Ticketmaster, moeten een nieuw wachtwoord aanmaken voor hun account bij het kaartjesplatform. De wachtwoorden zijn gereset. Bij een andere dienst is een datalek geweest. Hackers hebben mailadressen en wachtwoorden in handen gekregen en proberen nu of ze daarmee ook op andere plekken kunnen inloggen.
Ticketmaster bevestigt dat de woensdag gestuurde mail echt is. Het platform zegt dat het onlangs ‘ongewone inlogpogingen bij een aantal accounts’ heeft gezien. De mail is verstuurd naar alle gebruikers, ook mensen die veilige wachtwoordsoftware gebruiken of voor elke website een uniek wachtwoord aanmaken.
Alles bij de bron; AD
In de app Whisper kunnen gebruikers anoniem bekentenissen en geheimen delen. De app is ook beschikbaar in Nederland.
Onafhankelijke onderzoekers ontdekten de database en lieten deze aan de krant zien. De onderzoekers konden bijna 900 miljoen gegevens inzien. Het gaat om gegevens van mensen die de app tussen 2012 en nu gebruikt hebben.
De database bevat geen echte namen, maar koppelde de geheimen aan door gebruikers opgegeven leeftijden, etniciteiten, geslachten, geboorteplaatsen en locatiegegevens, schrijft The Washington Post. De journalist vond in de database eveneens gegevens van minderjarigen. Een zoekopdracht naar appgebruikers van vijftien jaar oud leverde 1,3 miljoen resultaten op.
"Dit heeft de maatschappelijke en ethische normen wat betreft de bescherming van kinderen op het internet ernstig geschonden", zegt een van de onderzoekers tegen de krant. Hij spreekt van "grove nalatigheid".
Alles bij de bron; NU