- Gegevens
- Hoofdcategorie: Databases
Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft een groot datalek geschikt dat zich in 2021 voordeed. Een aanvaller wist de persoonlijke gegevens van 2,1 miljoen mensen te stelen die dna-tests hadden laten uitvoeren. DDC betaalde de aanvaller uiteindelijk voor het vernietigen van de gestolen data.
Het lukte de aanvaller om op 24 mei 2021 toegang tot de servers te krijgen. Op 28 mei verstuurde de managed serviceprovider van DDC geautomatiseerde waarschuwingen dat er verdachte activiteit op het netwerk was waargenomen. Deze meldingen werden twee maanden lang verstuurd. Op 6 augustus liet de provider weten dat er malware was aangetroffen.
In september van dat jaar werd DDC door de aanvaller benaderd, die liet weten over de data van 2,1 miljoen mensen te beschikken. Het bedrijf betaalde de aanvaller vervolgens voor het vernietigen van de gegevens. Getroffen klanten werden pas eind november 2021 ingelicht.
"Nalatigheid is geen excuus om klantgegevens gestolen te laten worden", zegt Dave Yost, procureur-generaal van de Amerikaanse staat Ohio. DDC heeft nu een schikking met de staat getroffen van 400.000 dollar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Scandinavian Airlines (SAS) heeft klanten gewaarschuwd voor een datalek nadat de website en app van de Scandinavische luchtvaartmaatschappij eerder deze week werden getroffen door een cyberaanval.
Het gaat om contactgegevens, informatie over eerdere en nog geplande vluchten en de laatste vier cijfers van de creditcard. Paspoortgegevens zijn niet in gevaar geweest, zo stelt SAS verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Sitedeals.nl, heeft te maken met een datalek. Het lek bevat gegevens die voor spam en phishing gebruikt kunnen worden.
Volgens eigenaar gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en ip-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn. Hij draait op vBulletin 4.2.5, dat uit 2017 komt. Inmiddels is die software end of life.
Sitedeals.nl raadt zijn gebruikers aan hun wachtwoord te veranderen. Ook heeft de voorman van het forum melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. De leden van de website zijn per e-mail op de hoogte gebracht van de situatie en daarnaast is er een forumtopic waar de zaak besproken wordt en de eigenaar van de site ook actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Op een hackersforum worden opnieuw gegevens van zo’n 240.000 Belgen te koop aangeboden. DataNews meldt dat het om een gelijkaardig lek gaat als dat van een drietal weken geleden op kerstdag. De voorbeelddata die de redactie kon inkijken en checken, doen vermoeden dat op zestigers gemikt wordt.
De gegevens bevatten doorgaans naam, geboortedatum, telefoonnummer, e-mailadres, postadres en in 60.000 van de 240.000 gevallen ook een bankrekeningnummer. Data News kreeg voorbeeldgegevens in handen en contacteerde een van de slachtoffers telefonisch, waarop die bevestigde dat de gegevens over hem kloppen.
De gegevens zouden afkomstig zijn van een gehackte Belgische website waarop mensen blijkbaar zelf hun gegevens zouden ingevoerd hebben.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet door meerdere partijen aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf.
"Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden en ik vermoed dat aanvallers hier misbruik van hebben gemaakt", zegt Alon Gal, medeoprichter en CTO van Hudson Rock. "En een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Muziekstreamingdienst Deezer heeft de privégegevens van 229 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van klanten.
Afgelopen november verscheen de data op internet en maakte Deezer het datalek bekend.
Verdere details over het datalek zijn niet door Deezer gegeven, behalve dat er geen paswoordgegevens zijn buitgemaakt. Wel worden gebruikers uit voorzorg aangeraden om hun wachtwoord te wijzigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek (pdf). Gisteren meldde het Belgische DataNews dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.
Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."
De aanbieder heeft inmiddels zijn bericht van het forum verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Hackers die afgelopen zomer gegevens van wachtwoordbeheerder LastPass hebben gestolen, hebben ook versleutelde wachtwoorden buitgemaakt. Dat heeft het bedrijf donderdag bekendgemaakt in een beveiligingsupdate.
LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen.
LastPass meldde in eerste instantie dat bij de aanval geen klantgegevens of wachtwoorden waren buitgemaakt. Vorige maand bleek al dat de hackers toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden gestolen. Nu blijkt dat de hackers via een omweg ook toegang hebben gehad tot de wachtwoordkluizen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Zonder dat het kabinet tegengas geeft, raakt Nederland steeds afhankelijker van Amerikaanse techbedrijven. Dat is gevaarlijk, betogen Quirine van Eeden en Stefan Roolvink, onderzoekers bij het Rathenau Instituut....
...Hoe invloedrijk is Twitter eigenlijk in Nederland? Slechts 20 procent van alle Nederlanders zit op Twitter. Maar het bereik is groter, aangezien nieuwsmedia vaak naar Twitter verwijzen. Al blijft het de vraag of Twitter echt zo cruciaal is voor het publieke debat.
Toch werpt de abrupte koerswijziging bij Twitter vragen op over onze afhankelijkheid van andere grote technologiebedrijven. Twitter mag dan geen cruciaal platform zijn voor ons publieke debat, andere Amerikaanse techbedrijven zoals Google, Amazon en Meta hebben wél cruciale invloed. Onze overheden, maatschappelijke organisaties, universiteiten en bedrijven hebben de diensten van deze bedrijven namelijk nodig voor het uitvoeren van hun taken. Wat zou een plotselinge radicale koerswijziging bij deze grotere platformen betekenen?
Een voorbeeld van een belangrijke digitale infrastructuur zijn de servers voor dataopslag, oftewel ‘clouddiensten’. Het kabinet heeft dit najaar een nieuwe ‘cloudstrategie’ gepubliceerd. Hiermee zet het de deur open voor grootschalige opslag van data op servers van Amerikaanse techbedrijven, zoals Amazon en Microsoft.
Allerlei risicomaatregelen ten spijt, de data van overheidsinstanties liggen straks opgeslagen bij (grotendeels Amerikaanse) technologiebedrijven. De verdienmodellen van aanbieders van clouddiensten zorgen er bovendien voor dat het moeilijk is om over te stappen naar een alternatieve aanbieder...
...Wat nou als Jeff Bezos van Amazon het opeens op z’n heupen krijgt en besluit de banden met Poetin aan te halen? Of als Microsoft in Chinese handen valt? Hebben we dan een alternatief? Het is nu moeilijk te voorspellen wat het kan betekenen als de data van Nederlandse overheidsdiensten en inwoners in verkeerde handen vallen, maar het verleden leert dat het beïnvloeden van verkiezingen of het aanzetten tot polarisatie tot de mogelijkheden behoort.
De impact van Elon Musks Twitterovername geeft ons een voorproefje van de risico’s van machtsconcentratie in een onvoorspelbare wereld. Het gaat niet alleen over sociale media en clouddiensten, maar ook over zoekmachines, betaaldiensten, internetkabels. Laten we de risico’s onder ogen zien en een plan maken om onze soevereiniteit en autonomie te beschermen.
Alles bij de bron; Rathenau