Eind januari reden ruim duizend voertuigen in konvooi naar de Canadese hoofdstad Ottawa. Met blokkades en demonstraties in Ottawa, kleinere steden en grensovergangen maakten truckers hun onvrede duidelijk....

....Om hun protest mogelijk te maken zetten de organisatoren donatiecampagnes op. In eerste instantie via de website GoFundMe. Dat bedrijf sloot de campagne  omdat er zorgen waren over de oorsprong van de fondsen en het mogelijke gebruik voor de ‘promotie van extremisme’.

De truckers stapten toen over op de christelijke donatiewebsite GiveSendGo. In totaal doneerden bijna honderdduizend mensen via GiveSendGo, blijkt uit data die werden buitgemaakt door activistische hackers van Distributed Denial of Secrets. Zij deelden de gegevens met onderzoekers en journalisten...

...“De Canadese truckers waren de eerste die echt een vuist maakten tegen de overheid, in Europa lukte dat nergens”, zegt een Overijsselse donateur. “Ik ben van mening dat de politiek en ook de media een te eenzijdig beeld lieten zien. Er was te weinig tegengeluid. Niet dat ik bij machte ben om te oordelen waar het gelijk ligt, maar er was maar één kant van het verhaal.”

​De GiveSendGo-campagne is na enkele dagen gesloten op last van de rechter. De Canadese overheid had een zaak aangespannen om te voorkomen dat meer geld zou worden opgehaald. “Dit bevestigt mijn beeld van het politieke krachtenveld”, zegt de Overijsselse donateur. “Als een groep bezig is met iets wat de overheid niet zint, wordt ze financieel afgeknepen. Dat vind ik een slechte zaak.”

De namen van de Nederlandse donateurs zijn bekend bij de redactie. Omdat het om gelekte gegevens gaat van mensen die hoogstens een paar honderd euro overmaakten en geen publieke functie bekleden is ervoor gekozen om de namen niet te publiceren.

Alles bij de bron; Trouw


 

De politie heeft te maken gekregen met een datalek nadat het bij het versturen van een getuigenoproep zo'n duizend e-mailadressen onbedoeld lekte. "Per abuis zijn een deel van deze e-mailadressen zichtbaar voor alle ontvangers. Het gaat om zo’n duizend e-mailadressen", zo laat de politie weten. 

De politie stelt dat er sprake is van een menselijke fout. "We hebben dit middel ingezet om dit onderzoek uitgebreid en zorgvuldig op te pakken. Maar dat mag uiteraard nooit ten koste gaan van de privacy van burgers en we betreuren dat dit onbedoeld toch is gebeurd."

Alles bij de bron; Security


 

De privégegevens van miljoenen Nederlanders zijn het afgelopen jaar gelekt door incidenten bij IT-leveranciers. Deze bedrijven verzorgen achter de schermen de IT voor andere bedrijven. Ze blijken regelmatig doelwit te zijn van hackers, waarna privéinformatie in handen komt van criminelen. De vele slachtoffers worden vaak niet op de hoogte gesteld, blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP)....

....Vorig jaar kwamen bij de toezichthouder 28 incidenten bij IT-leveranciers aan het licht. De AP schat dat daardoor de privégegevens van zeven miljoen mensen zijn gelekt. Maar waarschijnlijk zijn maar enkele honderdduizenden personen op de hoogte gebracht, zegt Dennis Davrados van de privacywaakhond.

Alles bij de bron; RTLNieuws


 

De Sociale Verzekeringsbank, verantwoordelijk voor o.a. de uitvoering van het AOW-pensioen en kinderbijslag, heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens gerapporteerd, fors meer dan het aantal datalekken van 2020. Dat meldt de overheidsinstantie in het jaarverslag over 2021 (pdf).

De toename van het aantal datalekken wordt volgens de SVB mede verklaard doordat er vorig jaar meer post is verstuurd. De meeste datalekken bij de Verzekeringsbank deden zich voor door fouten met de adressering of bezorging van poststukken.

Om datalekken te voorkomen wil de SVB het bewustzijn en de alertheid van medewerkers verder vergroten, onder andere door middel van workshops en trainingen.

Alles bij de bron; Security


 

De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.

De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant. 

Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen. 

Alles bij de bronnen; Beveiliging & Security


 

Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.

De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Alles bij de bron; 1-Vandaag


 

De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.

Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.

Alles bij de bron; Gelderlander


 

Een Amerikaanse pannenfabrikant heeft personeel gewaarschuwd voor een datalek waarbij allerlei privégegevens zijn gestolen, waaronder vaccinatiestatus en de resultaten van drugstests. Het bedrijf telt meer dan 3500 werknemers.

In een brief aan het personeel laat het weten dat het op 25 oktober vorig jaar slachtoffer van een aanval is geworden waarbij een ongeautoriseerde partij toegang tot systemen kreeg. Het onderzoek dat volgde liet zien dat de aanvaller mogelijk ook toegang tot personeelsgegevens heeft gekregen. Het gaat onder andere om naam, adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstest, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.

Details over de aanval zijn niet gegeven, maar vorig jaar november stelde de Conti-ransomwaregroep dat zij het bedrijf had aangevallen. Daarbij zou naar verluidt ook bijna dertien gigabyte aan data zijn buitgemaakt. De groep publiceerde twee procent van deze gegevens, maar heeft de resterende data nooit openbaar gemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt de fabrikant dat bijna 2800 medewerkers door de aanval zijn getroffen.

Alles bij de bron; Security


 

Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken met een groot datalek. De systeembeheerder van het bedrijf heeft het complete intranet op het openbare internet gezet. Gegevens van de afgelopen tien jaar waren daardoor door iedereen in te zien. Het gaat om 06-nummers en mailadressen van medewerkers, maar ook wachtwoorden voor instructiefilms en gemeenschappelijke websites.

In berichten van het intranet die nu openbaar zijn geworden, zijn diverse vertrouwelijke gegevens te achterhalen. Zo staan er mailadressen en 06-nummers van diverse medewerkers in. Maar er wordt ook verwezen naar personen buiten de eigen organisatie en ook daarvan zijn er persoonlijke contactgegevens te vinden.

Ook wachtwoorden worden gedeeld, zoals het interne wachtwoord voor het wifi-netwerk voor medewerkers. Dat wachtwoord wijzigt elke maand, maar is eenvoudig te herleiden, de uitleg staat er bij. Verder staan er veel persoonlijke verhalen op de site, zoals het verhaal van één van de directieleden die ingaat op het plotselinge overlijden van haar 19-jarige dochter.

Voor zover bekend zijn er geen cliëntgegevens openbaar geworden.

Uit gegevens van de gemeente blijkt dat er de afgelopen drie jaar 218 individuele veiligheidsincidenten met betrekking tot informatiebeveiliging bij Samen Veilig zijn geweest. Daarvan zijn er 47 bij de Autoriteit Persoonsgegevens (AP) gemeld als officieel datalek. 

Alles bij de bron; RTVUtrecht


 

Aareon, dat zichzelf Europa’s grootste softwareleverancier voor vastgoedbedrijven noemt, is het slachtoffer geworden van een cyberaanval. Een van de gedupeerde klanten is een ‘kleindochter’ van Achmea BV.  

Het gaat om het Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in kansrijke woongebieden in Nederland. Namens deze vastgoedeigenaar informeerde Achmea huurders vandaag over de cyberaanval, op 3 februari en de gevolgen ervan. 

‘Dit IT-bedrijf registreert voor ons huurdersgegevens, waaronder ook die van u. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Nader onderzoek moet uitwijzen om welke gegevens het precies gaat. Maar het is mogelijk dat bijvoorbeeld uw adres- en betaalgegevens in handen van derden zijn gekomen’, luidt het. 

‘De beheerders die voor ons werken en door de aanval zijn geraakt, beheren In totaal circa 20.000 verhuureenheden. Daarbij gaat het zowel om huurwoningen als om commercieel vastgoed, zoals winkels en kantoren.’    

In 2018 kwamen gegevens van duizenden Achmea-klanten op straat te liggen na een hack. In meerdere bestanden stonden de namen, BSN-nummers en adressen van circa 10.000 mensen. In sommige bestanden stonden ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels waren overleden.

Alles bij de bron; AD


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha