Nadat vorige week gegevens van Duitse politici en beroemdheden op internet werden gepubliceerd, is de verontwaardiging groot. Veel adresgegevens, telefoonnummers en creditcardgegevens van Bondsdagleden werden openbaar, en in tientallen gevallen zelfs persoonlijke foto's en chatcommunicatie. 

Opsporingsdiensten hebben een inval bij een 19-jarige man in Heilbronn gedaan, die als getuige is gehoord en zelf zegt contact te hebben gehad met de hacker. Een deel van de gegevens is al vanaf begin december via een twitteraccount online gezet, in de vorm van een adventskalender.

Elke dag ging één luikje open. Daarin verscheen telkens een nieuwe link naar persoonlijke informatie van bekende Duitsers. Het begon met de gegevens van journalisten, YouTubers en tv-figuren.

De climax volgde vlak voor Kerstmis met het openbaar maken van de woonadressen, e-mailadressen en de mobiele telefoonnummers van honderden parlementsleden en lokale politici. Van de CDU werden 410 politici getroffen, van coalitiepartner SPD 230. Die Linke zag de gegevens van 91 politici op het net gezwierd, liberale FDP 28.

Van de bondskanselier zelf werden onder meer een faxnummer, een e-mailadres en verschillende brieven op straat gegooid, maar geen politiek gevoelige informatie.Van andere slachtoffers werden ook de identiteitskaart- en kredietkaartgegevens verspreid. Op 28 december stopte het account met tweeten.

De hackaanval heeft ook een discussie losgemaakt over internetveiligheid. Zijn de wetten nog wel afdoende en de opsporingsdiensten voldoende toegerust voor het beveiligen van gevoelige data?

Alles bij de bronnen; DIA & Knack


 

Criminelen hebben toegang gekregen tot servers van vragensite Quora, waarbij zij mogelijk toegang hadden tot privédata van honderd miljoen gebruikers, waaronder mailadressen en gehashte wachtwoorden. Quora vermeldt dat niet van alle gebruikers evenveel data is ontvreemd. Er zijn ook gebruikers die op de site privéberichten hebben verstuurd of ontvangen en ook die kunnen zijn ontvreemd.

In een faq raadt Quora gebruikers aan om wachtwoorden van gelinkte accounts te veranderen. De site heeft van veel gebruikers het wachtwoord gereset.

Alles bij de bron; Tweakers


 

 De Amerikaanse autoriteiten hebben een groot netwerk van gekaapte computers opgerold. Het gaat om ongeveer 1,7 miljoen apparaten, die werden gebruikt om bedrijven op te lichten met ingenieuze advertentiefraude. De verdachten hebben waarschijnlijk meer dan 30 miljoen dollar verdiend, denkt justitie in de Verenigde Staten.

Zes Russen en twee Kazachen zijn aangeklaagd. Drie van hen zijn opgepakt, in Estland, Bulgarije en Maleisië, en wachten op overlevering aan de VS. De vijf anderen zijn nog voortvluchtig.

Alles bij de bron; HLN


 

Een server die niet was beveiligd met een wachtwoord heeft de persoonlijke gegevens van 56,9 miljoen Amerikanen gelekt. Ook de gegevens van bijna 26 miljoen bedrijven stonden online.

In de meeste gevallen ging het om voor- en achternamen, e-mailadressen, adressen , postcodes, telefoonnummers en IP-adressen. De server bevatte meerdere databases voor in totaal 73 GB aan data.

Een andere database bevatte 25,9 miljoen bestanden met bedrijfsgegevens, zegt de onderzoeker die de server ontdekte. Daarin stonden onder meer namen, telefoonnummers, e-mailadressen en informatie over het aantal werknemers en de omzet.

Alles bij de bron; NU


 

In heel 2017 ontving de Gegevensbeschermingsautoriteit 13 meldingen. Van 25 mei tot 21 november dit jaar werden er 317 datalekken bij de toezichthouder gemeld.

Het aantal informatievragen, 3599 dit jaar tegenover 2145 vorig jaar, kende ook een sterke stijging. Verder werden er 148 klachten ingediend, terwijl dit er in 2017 nog 76 waren.

De AVG verplicht in bepaalde gevallen ook het aanstellen van een privacyfunctionaris, ook wel een functionaris voor gegevensbescherming genoemd die bij de toezichthouder moet worden gemeld. Inmiddels staat de teller op 3540 aanmeldingen. De gegevensbeschermingsautoriteit heeft nog geen boetes uitgedeeld voor het overtreden van de AVG.

Alles bij de bron; Security


 

Een datalek bij een bedrijf kan grote gevolgen hebben in het leven van klanten en medewerkers. Dit blijkt uit het rapport, ‘From data boom to data doom: the risks and rewards of protecting personal data'. Uit het onderzoek blijkt dat 42 procent van de bedrijven wereldwijd het afgelopen jaar minstens één keer met een inbreuk op bedrijfsdata te maken heeft gehad. In bijna twee vijfde van de gevallen – 41 procent in het MKB en 40 procent bij grote ondernemingen – ging het om persoonsgegevens van klanten.

Betrokken medewerkers hebben, zelfs in de top van het bedrijf, niet altijd hun baan kunnen behouden. Uit de reikwijdte van de ontslagen na een datalek kan worden afgeleid dat iedereen dit kan overkomen. In 2017 was de verscheidenheid groot: van verantwoordelijke CEO's tot gewone werknemers die klantgegevens openbaar hebben gemaakt...

...In de moderne zakenwereld is het opslaan van gevoelige persoonlijke data vrijwel onvermijdelijk. Volgens het rapport verzamelt en bewaart 88 procent van de bedrijven persoonsgegevens van klanten. Daarnaast slaat 86 procent de persoonsgegevens van werknemers op. 

De manieren waarop bedrijven deze gegevens opslaan, maken de risico’s niet bepaald kleiner. Gevoelige klant- en bedrijfsdata bevindt zich niet altijd op interne systemen van de onderneming, maar bijvoorbeeld in de openbare cloud, op BYOD-apparaten en in SaaS-applicaties. Dit maakt het beheer en de beveiliging van de datastroom tot een grote uitdaging.

Er is dus behoefte aan beveiligingsoplossingen die data kunnen beschermen over de hele infrastructuur, dus inclusief de cloud, particuliere apparaten en applicaties. Ook moet het personeel zich veel bewuster zijn van cybersecurity en alles wat daarbij komt kijken. Dit omdat steeds meer afdelingen met data werken en moeten weten hoe die data kunnen worden beschermd.

Alles bij de bron; Brisk


 

Het grote datalek bij luchtvaartmaatschappij Cathay Pacific is ontstaan na een aanhoudende campagne van cyberaanvallen. Dat maakte de luchtvaartmaatschappij dinsdag bekend. De aanvallers verkregen onrechtmatige toegang tot persoonlijke gegevens zoals geboortedata, telefoonnummers en nummers van identiteitskaarten en paspoorten.

Er is sprake van 860.000 gelekte paspoortnummers en 245.000 identiteitskaarten uit Hongkong. Daarnaast gaat het ook om 403 nummers van vervallen kredietkaarten en 27 niet-versleutelde kredietkaarten. 

Alles bij de bron; DutchITChannel


 

VakantieVeilingen heeft de privégegevens van 21.000 klanten gelekt. Het gaat om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen. Dat bevestigt het bedrijf.

Het betreft gegevens van klanten die tussen 2014 en 2015 een veiling wonnen. Deze data waren toegankelijk via een 'foutieve link', stelt VakantieVeilingen. Met deze link kon een onbevoegde toegang krijgen tot de gegevens. De link was in 2015 per ongeluk verstuurd naar een winnaar van een veiling, die alle gegevens downloadde. 

De persoon meldde het lek in 2015 bij VakantieVeilingen, die de link toen ontoegankelijk maakte. Afgelopen week stuurde hij plotseling getroffen klanten een e-mail, omdat hij naar eigen zeggen verschillende keren 'geen reactie of excuses' van VakantieVeilingen kreeg.

VakantieVeilingen wist al in 2015 dat het een link had verstuurd waarmee deze gegevens voor een onbevoegde inzichtelijk waren. "Omdat het niet duidelijk was dat er een kopie was gemaakt, zijn de klanten toen niet geïnformeerd", zegt de ceo van het moederbedrijf van VakantieVeilingen. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; RTL


 

Een voormalig KNO-arts heeft voor een datalek gezorgd door meer dan honderd voormalige en huidige patiënten ongevraagd aan een WhatsApp-groepschat toe te voegen, waardoor hun telefoonnummers op straat zijn beland. 

De arts meldt via de groepschat dat hij een nieuwe werkgever heeft waar de wachttijden "aanzienlijk korter" zijn. Het ziekenhuis zegt verbijsterd te zijn over de actie. "Er is een grens overschreden en wij zullen juridische stappen ondernemen. Er zijn door de betreffende arts gegevens van onze patiënten meegenomen die binnen onze muren hadden moeten blijven."

Alles bij de bron; Security


 

L1 maakte donderdag bekend dat gevoelige patiëntgegevens van 22 kinderen in het Venlose ziekenhuis letterlijk op straat lag. Een aantal papieren met de gegevens werden afgelopen weekend door een voorbijganger gevonden vlakbij het terrein van het ziekenhuis.

Een medewerkster had die tijdens haar pauze uit de broekzak laten vallen. In de documenten staan persoonsgegevens van de soms nog pasgeboren kinderen en hun ouders, net als informatie over de medische situatie van de kinderen. Omdat de vinder er niet op vertrouwde dat VieCuri goed met het lek zou omgaan, stapte hij naar de media.

...De jonge ouders voelen zich niet echt serieus genomen door het Venlose ziekenhuis. Ze willen graag een gesprek onder vier ogen. Verder maken ze zich ongerust over hoe het verder gaat. "Ons is nog niet duidelijk wat er met de privégegevens is gebeurd. De man die de papieren heeft gevonden, heeft deze volgens ons nog steeds in zijn bezit"

Dat ze nu zelf in de media verschijnen is anders dan dat gegevens van hun kind op straat liggen. "In het dossier staat veel meer informatie over haar dan wat wij prijsgeven."

Alles bij de bron; L1


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha