De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
23andMe heeft in een brief aan de procureur-generaal van de Amerikaanse staat Californië meer uitleg gegeven over het datalek. Het bestuur van de commerciële dna-databank schrijft daarin dat hackers vanaf mei van vorig jaar tot en met september een credential stuffing attack hebben uitgevoerd die gericht was op de gebruikers van 23andMe. Bij zo’n aanval maken hackers gebruik van gelekte gegevens van internetgebruikers om toegang te krijgen tot de accounts van diezelfde personen op andere platforms. Het is niet duidelijk of 23andMe tijdens deze periode verdachte activiteiten op zijn servers had waargenomen.
Uit eerdere berichtgeving blijkt dat de hackers informatie van ongeveer 14.000 klanten hebben kunnen buitmaken. Dat is ongeveer 0,1 procent van het klantenbestand van 23andMe. Het gaat dan om informatie over de stamboom, maar in sommige gevallen ook gezondheidsinformatie die gebaseerd is op de dna-analyse van de desbetreffende gebruikers. De hackers zouden ook informatie over aanverwante accounts hebben buitgemaakt.
Alles bij de bron; Tweakers
Al weken worstelt Limburg.net met een hacking waarbij de vraag stilaan wordt welke data er níét zijn gestolen. De aanval toont hoe kwetsbaar persoonlijke gegevens zijn.
Behalve wat problemen in de recyclageparken leek er die eerste dagen amper een vuiltje aan de lucht. “Het onderzoek loopt nog, maar gelukkig kunnen we melden dat er op basis van de huidige info geen enkele aanwijzing is dat er gegevens van u, burger, zijn gelekt”, schreef de organisatie op haar website.
Zes weken later blijkt de gegevensdiefstal bij Limburg.net bijzonder breed én diep te gaan. Van meer dan driehonderdduizend Limburgers zijn de namen, adressen en rijksregisternummers gelekt, wat betekent dat persoonlijke gegevens van één op de drie inwoners van de provincie op de straatstenen liggen.
Dat zijn nog niet per se de meest gevoelige data. De intercommunale maakte ook de diefstal bekend van “een lijst met 61 personen die in schuldbemiddeling zaten”.
Alles samen zijn er 383.000 bestanden gestolen. De omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België.
Alles bij de bron; deStandaard
Hackerscollectief Medusa heeft bij de cyberaanval op de computersystemen van Limburg.net niet enkel persoonsgegevens van 311.000 Belgische huishoudens buitgemaakt. De groep zou ook gerechtelijke en notariële documenten met financieel gevoelige info hebben kunnen bemachtigen.
De redactie van VRT NWS heeft de documenten naar eigen zeggen kunnen inkijken en stelde vast dat het om meer dan enkel rijksregisternummers, namen en adressen gaat, zoals eerder werd gesuggereerd. "Er zijn ook documenten gelekt van notarissen en rechtbanken waarin details van erfenissen of leeflonen staan vermeld", klinkt het. "Er worden mensen met naam en toenaam benoemd."
Limburg.net zegt dat data zoals identiteitskaartnummers, wachtwoorden, inloggegevens, rekeningnummers en bankkaartnummers niet tot de uitgelekte gegevens behoorden.
Medusa heeft in december vorig jaar een oude dataserver kunnen hacken. De groepering heeft gegevens van 311.000 Belgische huishoudens kunnen bemachtigen en heeft ook gedreigd om deze gegevens openbaar te maken als Limburg.net geen 100.000 euro losgeld wilde betalen. De afvalbeheermaatschappij heeft dat bedrag naar eigen zeggen niet betaald.
Alles bij de bron; Tweakers
Onderzoekers van Cybernews hebben een enorm datalek gevonden met de gegevens van 26 miljard online accounts. Het bestand bevat inloggegevens zoals accountnamen en wachtwoorden, maar ook andere "gevoelige" data, schrijven de onderzoekers.
In totaal heeft het bestand een omvang van zo'n 12 terabyte. Wie de eigenaar van dit enorme pakket aan informatie is, is niet bekend.
De onderzoekers noemen de dataset extreem gevaarlijk, omdat kwaadwillenden de gegevens kunnen gebruiken voor verschillende soorten cyberaanvallen. Voorbeelden daarvan zijn identiteitsdiefstal, phishing en inbraken op persoonlijke accounts, schrijven de onderzoekers.
Ook gegevens van Nederlandse sites zijn onderdeel van het lek, zoals van het reserveringssysteem Ticketcounter. Daarvan is bekend dat twee jaar geleden gegevens van honderdduizenden pretpark- en dierentuinbezoekers lekten.
Alles bij de bron; NU