De BBC heeft de persoonsgegevens van ruim 25.000 huidige en voormalige medewerkers gelekt.
De data is afkomstig van het bedrijfspensioenfonds van de Britse omroep en werd onlangs bij een niet nader genoemde cloudopslagdienst gestolen. De buitgemaakte data bestaat uit namen, geboortedatum, geslacht, adresgegevens, verzekeringsnummer en of men bij het pensioenfonds is aangesloten.
Bron; Security
Politiediensten hebben dertig miljoen e-mailadressen en wachtwoordhashes die bij een internationale operatie tegen verschillende botnets werden gevonden gedeeld met datalekzoekmachine Have I Been Pwned. Het gaat om 16,5 miljoen e-mailadressen en 13,5 miljoen wachtwoordhashes. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt.
Van de 16,5 miljoen e-mailadressen was 72 procent al via een ander datalek bekend. Dat houdt in dat 4,5 miljoen e-mailadressen nog onbekend waren, zo stelt Troy Hunt, oprichter van Have I Been Pwned.
Naast het kunnen zoeken op e-mailadressen biedt Have I Been Pwned ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites of op systemen zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. Van de 13,5 miljoen wachtwoordhashes waren er 8,9 miljoen al bekend bij de zoekmachine.
Alles bij de bron; Security
De Ierse privacytoezichthouder DPC is een onderzoek gestart naar de Ierse gezondheidszorg HSE vanwege datalekken met papieren patiëntendossiers.
Aanleiding zijn video's op TikTok waarop dozen met papieren medische dossiers te zien zijn. Het gaat om een nu leegstaand psychiatrisch ziekenhuis en een locatie in Dublin. In de video zijn onder andere röntgenfoto's te zien.
De DPC meldt dat het aangekondigde onderzoek zich richt op de opslag en bewaarduur van papieren patiëntendossiers in externe opslaglocaties, alsmede datalekken bij twee specifieke locaties waar ongeautoriseerde derde partijen toegang toe hadden, daarmee doelend op de online verschenen TikTok-video's.
Alles bij de bron; Security
Burgers kunnen via hun gemeente hun woonadres laten afschermen in de Basisregistratie Personen (BRP), waarna deze informatie niet meer via de producten van het Kadaster worden verstrekt. Alleen bevoegden, zoals overheden en notarissen, hebben hier dan nog toegang toe.
Maar deze geheime adressen bleken in sommige gevallen toch inzichtelijk via de MijnOverheid-app, schrijft het Kadaster. Het gaat om personen die samen rechthebbenden zijn van een object. Daar is bijvoorbeeld sprake van als twee mensen samen eigenaar zijn van een woning. "Als de ene eigenaar via MijnOverheid kijkt hoe het eigendom geregistreerd staat, wordt ook informatie over de andere eigenaar getoond. Dat is niet de bedoeling als het om een geheim adres gaat", aldus het Kadaster.
Het datalek bestond tussen augustus 2020 en 12 april 2024.
Demissionair Hugo de Jonge van Binnenlandse Zaken en Koninkrijksrelaties zegt in een brief aan de Tweede Kamer dat 3.948 mensen door het lek zijn getroffen. Zij worden persoonlijk door het Kadaster geïnformeerd met een brief, die zij op 29 of 30 mei ontvangen.
Alles bij de bron; Dutch-IT-Channel
Een Amerikaanse farmaceutisch dienstverlener heeft de persoonsgegevens van 2,8 miljoen personen gelekt, zo blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. De data werd bij een aanval buitgemaakt, maar is volgens het bedrijf vernietigd en niet verder verspreid. Of de aanvallers losgeld eisten en of dit ook is betaald wordt niet door het bedrijf gemeld.
Vorig jaar oktober ontdekte het bedrijf dat het slachtoffer was geworden van een aanval, waarbij ook beschermde gezondheidsinformatie was gestolen. De farmaceutisch dienstverlener stelt dat het nu pas met een waarschuwing kon komen omdat het onderzoek naar slachtoffers van de aanval op 30 april pas was afgerond.
Alles bij de bron; Security
De Noord-Ierse politie moet een boete van bijna een miljoen euro betalen voor een ‘zeer gevoelig datalek’ via een excel-bestand.
In dat bestand stonden, in een ‘verborgen tabblad’, initialen en achternamen van álle (bijna tienduizend) politiemedewerkers plus locatie en afdeling waarvoor ze werken.
Na een Freedom of Information Request was het bestand openbaar gemaakt. Het werd, na ontdekking, snel weer offline gehaald maar was toen al door meerdere partijen gedownload.
Een gevolg was dat tientallen agenten hun naam wilden wijzigen, dat meer dan vijftig agenten zich ziek melden en dat één zelfs ontslag nam, uit vrees voor zijn leven.
Alles bij de bron; Cops-in-Cyberspace
Begin mei is er een datalek geconstateerd in het Geoinformatieportaal van HHNK. Bij dit datalek zijn mogelijk ook persoonsgegevens gelekt, zoals BSN en adresgegevens.
De gegevens die onterecht ingezien kunnen zijn, zijn gegevens over kadastrale objecten (percelen en appartementsrechten), eigendom, hypotheken, beperkte rechten (zoals recht van erfpacht, opstal en vruchtgebruik) en leidingnetwerken en ook kadastrale kaarten met perceel, perceelnummer, oppervlakte, kadastrale grens en de grenzen van het rijk, de provincies en gemeenten.
Deze gegevens ontvangen wij van het kadaster en zijn via ons Geoinformatieportaal ontsloten. Onbedoeld zijn de gegevens door ons verkeerd verwerkt en toegankelijk geweest voor onbevoegden. Het was niet mogelijk om de gegevens te wijzigen.
We hebben na de melding van het datalek de verwerking van deze gegevens uitgezet. Op die manier is de toegang direct dichtgezet voor onbevoegden. Daarnaast hebben we een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; HHNK
De Sociale Verzekeringsbank (SVB) heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, een stijging ten opzichte van 2022, toen er 491 datalekken werden gemeld, maar een daling ten opzichte van 2021, toen het om 691 datalekken ging.
De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen. Daarnaast verzorgt de SVB een deel van de werkzaamheden van het persoonsgebonden budget.
De AP concludeerde in april 2023 nog dat de SVB onvoldoende waarborgen had ingebouwd bij de telefonische dienstverlening om lekkage te voorkomen. Naar aanleiding van de klacht nam de SVB maatregelen om vergelijkbare incidenten te voorkomen.
Alles bij de bron; Security
Dell bevestigd een datalek en heeft klanten gewaarschuwd voor het verlies hun persoonsgegevens, nadat een aanvaller claimde de data van 49 miljoen klanten in handen te hebben. Het zou gaan om informatie van mensen die van 2017 tot 2024 producten bij Dell hebben aangeschaft, aldus Daily Dark Web.
Volgens de e-mail wordt er een incident met een Dell-portaal onderzocht, dat gekoppeld is aan een klantendatabase. Daarbij heeft een aanvaller toegang gekregen tot naam, adresgegevens, bestelgegevens en hardware-informatie.
Hoe de aanvaller toegang tot de gegevens kon krijgen wordt niet gemeld, alsmede het aantal getroffen klanten.
Alles bij de bron;Security
Links naar videovergaderingen van het Duitse leger hebben maandenlang op internet gestaan zo blijkt uit zaterdag gepubliceerd onderzoek van Die Zeit. Het lek is vrijdag pas gedicht.
Het leger kwam het lek pas op het spoor na vragen van Die Zeit. Het dagblad wist zo'n zesduizend links naar geheime en besloten vergaderingen op te sporen, en de onderzoekers gaan ervan uit dat er veel meer links online hebben gestaan.
Doordat de URL's nog online stonden, kon Die Zeit eenvoudig achterhalen wat er wanneer en soms ook door wie is besproken. Ook de wachtwoorden lieten te wensen over: bij één virtuele vergaderruimte was het wachtwoord 'test'. Onderzoekers van het dagblad wisten enkele online vergaderruimtes met een paar muisklikken binnen te komen.
De Duitse krijgsmacht werd twee maanden geleden ook al in verlegenheid gebracht, toen een gesprek tussen topmilitairen bleek te zijn afgeluisterd door Russen. Specialisten riepen op tot betere beveiliging van de communicatie.
Alles bij de bron; NU