Gokbedrijf BtoBet heeft van meer dan 440.000 klanten de privégegevens gelekt, waaronder namen, uitgebreide informatie over het gokverleden, financiële transacties en e-mailadressen. Dat meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving vorige maand een database van de goksite Surebet247. Uiteindelijk bleek dat het datalek bij BtoBet was ontstaan. Het gokbedrijf heeft een onderzoek ingesteld.
Daarnaast bleek de aangeleverde data ook back-ups van goksites BetAlfa, BetWay, BongoBongo en TopBet te bevatten. Verder onderzoek wees uit dat de data was gelekt door BtoBet, het bedrijf dat de software en het platform voor de goksites aanbiedt. Het bleek om geboortedata, e-mailadressen, financiële transacties, geografische locaties, namen, gebruikersnamen en uitgebreide informatie over het gokverleden van 444.000 gebruikers te gaan.
Alles bij de bron; Security
Een Amerikaanse man heeft bekend dat hij de gegevens van 8000 Amerikanen uit de database van HealthCare.gov heeft gestolen. Dit is de website van de Affordable Care Act, beter bekend als Obama's zorgwet Obamacare. De man werkte voor een it-bedrijf dat centra ondersteunt waar mensen zich voor de zorgverzekering kunnen aanmelden.
Verschillende keren zocht de man gegevens in de database op en kopieerde die. Het ging om de persoonlijke gegevens van meer dan achtduizend individuen. De Amerikaan maakte gebruik van "bulkzoekopdrachten", zo meldt het Amerikaanse ministerie van Justitie. Van tenminste vijf personen werden de gegevens gebruikt voor het frauduleus aanvragen van creditcards, leningen en kredieten.
Alles bij de bron; Security
Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.
Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.
De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma.
Alles bij de bron; HLN
Op veilingsite eBay is een harde schijf opgedoken waarop tienduizenden gegevens van burgers uit het Duitse Coburg. Op de schijf stonden gegevens van de instantie die voertuigregistraties aflevert en van de jeugddienst van Coburg.
Er bevonden zich niet alleen niet-versleutelde persoonsgegevens op de SSD-schijf, maar ook interne mails van ambtenaren. Volgens het Duitse IT-vakblad c’t stond er zeer gevoelige correspondentie bij. Uit onderzoek van het vakblad bleek dat de harde schijf in de zomer met technische problemen naar een ICT-dienstverlener was gebracht. De schijf zou daar niet goed gewist zijn. Vervolgens kwam het ding terug in het bezit van de leverancier en die bracht de schijf na een eenvoudige werkingstest weer in omloop.
Alles bij de bron; HLN
Op het darkweb zijn gegevens uitgelekt van meer dan 267 miljoen Facebook-gebruikers. De onbeveiligde database die gedurende twee weken online stond, bevatte de ID’s, telefoonnummers en volledige namen van 267 miljoen gebruikers, waarvan de meeste in de VS wonen. De gegevens werden bovendien opgeladen in een hackersforum op darkweb.
Diachenko ontdekte de gebruikersgegevens op 14 december. De database werd niet beschermd door een wachtwoord of een andere beveiliging, en zou bijna twee weken ‘open’ gestaan hebben. Volgens beveiligingsexpert Bob Diachenko zijn de gegevens vermoedelijk verzameld door illegale ‘scraping’.
Alles bij de bron; AD
In de in september gestolen kluis van reisverzekeraar Allianz Global Assistance waren in sommige gevallen ook burgerservicenummers (BSN's) en medische gegevens opgeslagen, laat een woordvoerder weten. Klanten zijn hier eerder deze week over geïnformeerd.
Eerder was al bekend dat op de banden namen, adressen, woonplaatsen en in sommige gevallen ook bankrekeningnummers of kentekens van de Allianz-klanten stonden. Eerder deze maand informeerde de reisverzekeraar ook klanten van wie mogelijk ook medische gegevens of BSN's op de banden waren opgeslagen.
Hoeveel klanten precies zijn getroffen, is onduidelijk. In oktober schatte Allianz het aantal getroffen klanten op maximaal 2,3 miljoen. In de loop van december moet duidelijk worden hoe groot de groep precies is.
Alles bij de bron; NU
Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.
Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld.
Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.
Alles bij de bron; Tweakers
De kluisroof waarbij vorige maand een backup van verzekeraar Allianz werd gestolen bevatte gegevens van veel meer klanten dan eerste instantie werd gedacht. Het gaat volgens het bedrijf om 2,3 miljoen Nederlanders. Eerder leek het om 260.000 mensen te gaan, dat zijn mensen die direct via Allianz een verzekeringspolis hebben afgesloten. Van hen zijn naam en adresgegevens en het kenteken gekoppeld.
Twee miljoen mensen hebben een pechhulpverzekering via de leasemaatschappij of de autodealer afgesloten. Van hen is in de meeste gevallen alleen het kenteken bekend. Alleen van mensen die in de afgelopen vijf jaar een beroep hebben gedaan op pechhulp zijn behalve het kenteken ook de naam- en adresgegevens vermeld. Hoeveel dat er zijn is niet duidelijk.
Alles bij de bron; NOS
De Amerikaanse maaltijdbezorger DoorDash heeft de gegevens van 4,9 miljoen klanten gelekt. Dat heeft het bedrijf in een blogposting bekendgemaakt.
Eerder deze maand ontdekte DoorDash "ongewone activiteit" met betrekking tot een third-party serviceprovider. Verder onderzoek wees uit dat een ongeautoriseerde derde partij op 4 mei toegang tot de gegevens van DoorDash-klanten heeft gekregen. De gelekte data bestaat uit namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van sommige klanten zijn ook de laatste vier cijfers van de creditcard gelekt. Verder zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens gestolen.
Hoe de gegevens precies konden lekken laat DoorDash niet weten. Alle 4,9 miljoen klanten krijgen het advies hun wachtwoorden te wijzigen.
Alles bij de bron; Security