- Gegevens
- Hoofdcategorie: Databases
Door een fout in de systeemupdate bij het Kadaster waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag.
Woordvoerder Suzie van den Hoek van het Kadaster zegt dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld 'kenmerk geheim adres' niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.
3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Tal van Nederlandse zorginstellingen hebben een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een aanvaller wist in te breken op het digitale zorgplatform Carenzorgt. Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving gebruik...
...Het gaat onder andere om Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO, Savant Zorg.
De aanvaller maakte naar verluidt misbruik van een kwetsbaarheid in het systeem om de bestanden te downloaden. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een Australische pathologisch laboratorium heeft 223.000 patiënten pas na acht maanden gewaarschuwd voor een datalek met hun persoonlijke informatie. Medlab Pathology werd in februari het slachtoffer van een ransomware-aanval waarbij er ook gegevens van 223.000 patiënten werden gestolen. Dit werd echter niet ontdekt door de forensisch specialisten die destijds waren ingehuurd, aldus Medlab (pdf).
In juni werd het bedrijf gewaarschuwd door het Australische Cyber Security Centre (ACSC) dat gegevens van patiënten op internet waren geplaatst. Volgens Medlab was de aangeboden dataset "complex en ongestructureerd" en daardoor zou het zo lang hebben geduurd voordat het bedrijf patienten kon waarschuwen.
Van ruim 28.000 patiënten zijn ook creditcardgegevens en namen buitgemaakt, waaronder ook duizenden CVV-nummers. Verder kregen de aanvallers van ruim 17.000 patiënten de gezondheidsdossiers met betrekking tot het laboratoriumonderzoek in handen en werden ook meer dan 128.000 zorgverzekeringsnummers met namen gestolen. Hoe de aanvallers precies toegang konden krijgen laat Medlab niet weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Criminelen zijn erin geslaagd om bij de Australische zorgverzekeraar Medibank allerlei gevoelige gegevens van klanten te stelen, waaronder informatie over diagnoses en behandelingen. Dat heeft het bedrijf vandaag bekendgemaakt. Vorige week liet Medibank weten dat het "ongewone activiteit" op het netwerk had ontdekt. Bij het "cyberincident" zouden echter geen gegevens van klanten zijn buitgemaakt....
....Gisteren meldde Medibank dat het was benaderd door de aanvallers, die claimden tweehonderd gigabyte aan data in bezit te hebben. Als bewijs hebben de aanvallers informatie over honderd polishouders gedeeld, zo laat de verzekeraar weten.
Het gaat om namen, adresgegevens, geboortedata, zorgverzekeringsnummer, polisnummer, telefoonnummers en gegevens over declaraties, zoals de locatie waar een klant medische zorg heeft ontvangen en codes met betrekking tot de diagnoses en behandeling.
Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen. De aanvallers claimen ook creditcardgegevens in bezit te hebben, maar dat is nog niet bevestigd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Microsoft heeft via een verkeerd geconfigureerde server de gegevens van klanten gelekt. Het gaat om zakelijke transactiegegevens, zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnaam, telefoonnummers en bestanden met betrekking tot de zaken tussen klanten en Microsoft of een geautoriseerde Microsoft-partner. Door de fout aan de kant van het techbedrijf waren de klantgegevens zonder enige inloggegevens voor iedereen op internet toegankelijk.
Securitybedrijf SOCRadar ontdekte de server en waarschuwde Microsoft. Volgens het securitybedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan data van 65.000 entiteiten in 111 landen. Het ging bij elkaar om 335.000 e-mails, informatie over 133.000 projecten en data van 548.000 gebruikers. Het gaat dan bijvoorbeeld om facturen, getekende klantdocumenten, verkoopstrategieën, prijslijsten, productbestellingen en documenten.
SOCRadar claimt dat het om één van de grootste B2B-datalekken van de afgelopen jaren gaat ook biedt het bedrijf een zoektool aan waarmee organisaties kunnen kijken of ze onderdeel van het datalek zijn. Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt. De betreffende server is inmiddels beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een Eindhovense huisartsenpraktijk heeft door een fout bij het versturen van twee e-mails de gegevens van vijfhonderd patiënten gelekt. Vorige week verstuurde de huisartsenpraktijk een e-mail naar patiënten. Door een menselijke fout werden de e-mailadressen niet in het bcc-veld gezet, zo laat de huisartsenpraktijk weten.
Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon en verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
De huisartsenpraktijk heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is besloten om alleen via MijnGezondheid.net berichten naar patiënten te sturen. "Op deze manier is het onmogelijk om gegevens te delen met andere patiënten", aldus de huisartsenpraktijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Toyota heeft de gegevens van meer dan 296.000 klanten gelekt nadat broncode van een Toyota-website jarenlang via een publiek GitHub-account beschikbaar was. De broncode bevatte een key waarmee toegang tot de server kon worden verkregen waarop de klantgegevens stonden. Het gaat om het e-mailadres en klantnummer die Toyota-klanten bij de registratie op de Toyota Connect-website hadden ingevuld.
... Volgens Toyota heeft de webontwikkelaar de regels voor het omgaan met broncode geschonden door die naar een publiek GitHub-account te uploaden. Iets dat het bedrijf pas op 15 september van dit jaar ontdekte. Toyota zal alle gedupeerde klanten nu waarschuwen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Bergen heeft door een misser twee brieven met afzonderlijke gegevens op één papier afgedrukt. Zo is de brief aan de ene persoon op de achterkant van de brief aan de andere persoon terechtgekomen.
Het ging bij de brieven om een ontvangstbevestiging van een aanvraagformulier voor de mantelzorgwaardering 2022. Op deze manier kwamen privégegevens van aanvragers uit Schoorldam en Egmond-Binnen bij elkaar binnen.
Voor zover de gemeente kan vaststellen is dit een eenmalig incident geweest. Van de misser is een melding gemaakt bij de afdeling privacy en informatiebeveiliging van de gemeente en bij de Autoriteit Persoonsgegevens. De betrokkenen zullen nog worden ingelicht door de gemeente.
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
Een ransomwaregroep die vorige maand wist in te breken op systemen van it-bedrijf ID-ware heeft daarbij ook privégegevens van duizenden rijksambtenaren buitgemaakt en inmiddels online gezet, waaronder ook Tweede Kamerleden.
Het bedrijf levert toegangssystemen aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer. Het gaat om de Rijkspas, die leden van de Eerste en Tweede Kamer, de staf van die organisaties, en rijksambtenaren toegang verschaft tot de Kamergebouwen en rijkspanden.
Dat laat staatssecretaris Van Huffelen vandaag in een brief aan de Tweede Kamer weten
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Zooplus is het slachtoffer geworden van een cyberaanval, laat de online dierenwinkel in een e-mail aan zijn klanten weten. Daarbij zijn persoonsgegevens buitgemaakt.
"Een onbekende aanvaller of groep aanvallers is het gelukt om met behulp van een set inloggegevens illegaal Zooplus-accounts binnen te dringen", schrijft het bedrijf in de e-mail.
Hoeveel klanten zijn gedupeerd, is onduidelijk. Ook is niet bekend welke persoonsgegevens precies zijn buitgemaakt. Zooplus wil niet reageren op vragen van NU.nl, maar meldt in de e-mail dat er geen betaalgegevens zijn gestolen.
Alles bij de bron; NU