Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.

Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.

NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.

Alles bij de bron: Security


 

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.

In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht. 

Alles bij de bron; Security


 

Bij een inbraak op de systemen van een leverancier zijn miljoenen persoonsgegevens van klanten buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten.

Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.

Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.

Alles bij de bron; Security


 

De Belg is zich steeds meer bewust van zijn privacy en het recht op gegevensbescherming. Dat blijkt uit het stijgend aantal klachten en meldingen bij de Gegevensbeschermingsautoriteit (GBA), de Belgische privacywaakhond.

Afgelopen jaar ontving de gegevensbeschermingsautoriteit meer dan 1.200 meldingen over gegevenslekken en meer dan 1.900 klachten. Cijfers die in stijgende lijn zitten in vergelijking met de voorbije jaren. Ook hier is de coronacrisis een belangrijke aanjager. We moesten noodgedwongen meer digitale diensten gaan gebruiken, en dat zorgde voor meer lekken. 

Het stijgend aantal klachten van burgers duidt ook op een toegenomen bewustzijn over privacy en recht op gegevensbescherming. Vaak gaan die klachten over de rechten van gebruikers, of over direct marketing. 

In verhouding tot de omvang van de 'lekken' dienen slechts weinig mensen een klacht in bij de GBA of stellen vragen. "Privacy leeft, en het bewustzijn groeit, maar nog veel te weinig", aldus GBA-voorzitter David Stevens. Voor de Gegevensbeschermingsautoriteit is dat cijfer een signaal om "nog toegankelijker te worden", klink het. 

Alles bij de bron; HLN


 

In een kelder in Schiedam zijn cd's met de gevoelige dossiers van duizenden cliënten van ggz-instelling Riagg Rijnmond gevonden. Het gaat om gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis en verwijsbriefjes van huisartsen. Naast deze medische gegevens, die onder het beroepsgeheim vallen, zijn op de cd's ook gegevens als BSN-nummers en kopieën van identiteitsbewijzen aangetroffen, zo meldt NRC.

De krant werd getipt door de man die de cd's in de kantoorlocatie aantrof waar de ggz-instelling tot 2015 huisde. 

Alles bij de bron; Security


 

Data van miljoenen Androidgebruikers is voor iedereen op internet toegankelijk doordat app-ontwikkelaars nalaten hun databases te beveiligen. Dat meldt securitybedrijf Check Point op basis van eigen onderzoek naar 23 apps. De apps, die bij elkaar meer dan honderd miljoen installaties hebben, maken gebruik van verschillende clouddiensten en databases voor het opslaan van de data van hun gebruikers.

Door verkeerde configuraties blijkt die data voor iedereen toegankelijk te zijn. Zo zijn de databases zonder authenticatie toegankelijk. In de databases staan onder andere namen, geboortedata, e-mailadressen, documenten, chatberichten, locatiegegevens, wachtwoorden, foto's en schermopnamen. "Deze misconfiguratie van real-time databases is niet nieuw, en komt nog steeds op grote schaal voor, met gevolgen voor miljoenen gebruikers. Het enige wat de onderzoekers van Check Point hoefden te doen, was proberen toegang te krijgen tot de gegevens. Er was niets om de ongeoorloofde toegang tegen te houden", zo laat het securitybedrijf weten.

 "Enkele" van de apps hebben na de waarschuwing hun configuratie aangepast.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) neemt vanaf a.s. maandag 10 mei een nieuw meldformulier voor datalekken in gebruik. Om de vernieuwing door te voeren is het vanaf aanstaande vrijdag 7 mei 9:00 uur tot en met maandag 10 mei 10:00 uur níet mogelijk om een datalek te melden.

De meldplicht datalekken houdt in dat zowel bedrijven als overheden direct - en uiterlijk binnen 72 uur - een melding moeten doen bij de AP wanneer zij een (ernstig) datalek hebben. 

Doordat het huidige formulier tijdelijk offline gaat, kan het zijn dat organisaties een datalek niet op tijd kunnen melden. De AP houdt daar rekening mee. Organisaties die een datalek tussen 7 en 10 mei 2021 hadden moeten melden bij de AP, moeten dit nu uiterlijk vrijdag 14 mei 2021 doen. 

Alles bij de bron; AutoriteitPersoonsgegevens


 

DutchDo, een bedrijf dat meerdere webshops beheert, zegt slachtoffer te zijn geweest van een hack. Daarbij zijn naw-gegevens en e-mailadressen buitgemaakt, van sommige klanten ook 'onherkenbare' wachtwoorden en IBAN's.

Het bedrijf heeft klanten ingelicht per mail; in die mail staat welke gegevens er bij een specifieke klant zijn buitgemaakt. Van sommige klanten zijn alleen naw-gegevens en e-mailadressen gestolen. In andere mails noemt DutchDo het ontvreemden van telefoonnummer, IBAN-nummer of 'ongewijzigde wachtwoorden sinds 2018'. Deze wachtwoorden zijn 'onherkenbaar' opgeslagen, zegt het bedrijf, zonder details te geven....

...Een Allekabels-woordvoerder bevestigt tegen Tweakers dat het niet om een nieuw datalek gaat, maar dat de klanten van de DutchDo-webwinkels bij het datalek met de 3,6 miljoen klanten zitten. Volgens de woordvoerder wordt er sinds vorige week donderdag door interne werknemers en externe beveiligingsbedrijven onderzoek gedaan naar het datalek. Uit dat onderzoek zou zijn gebleken dat klantgegevens van de 34 webshops ook bij het datalek zaten.

Alles bij de bron; Tweakers


 

Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens. 

...Het zou gaan om een dump van tien Oracle-databases met daarin de gegevens van dertien miljoen klanten, zo claimen de aanvallers. Die dreigden de gegevens openbaar te zullen maken tenzij Phone House Spanje het losgeld zou betalen. 

De gepubliceerde dataset bevat in totaal 5,2 miljoen e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. De e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de 5,2 miljoen gestolen e-mailadressen was 58 procent al via een ander datalek bij de zoekmachine bekend.

Alles bij de bron; Security


 

Facebook wilde het recente datalek afdoen als iets dat vaker voorkomt, zodat het in het vervolg niet meer op zulke incidenten zou hoeven ingaan. Privégegevens van 533 miljoen gebruikers verschenen online. De aanpak die Facebook wil hanteren kwam per ongeluk in handen van het Belgische Data News.

In de mail staat de PR-strategie van Facebook beschreven. Op korte termijn wil het bedrijf vooral zo min mogelijk op het lek ingaan, in de hoop dat de aandacht van publiek en media zal verslappen. "Het is belangrijk om te onthouden dat media-aandacht en gesprekken op sociale media geleidelijk zullen afnemen", zegt Facebook tegen zijn personeel. Het bedrijf houdt ook met percentages de mate van media-aandacht rond dergelijke schandalen bij.

Op de lange termijn verwacht Facebook meer vergelijkbare datalekken. Het bedrijf drukt zijn medewerkers op het hart dat ze zulke lekken moeten normaliseren. Zij moeten journalisten erop wijzen dat zogenoemde scraping-incidenten in de hele tech-sector plaatsvinden.

Bij scraping verzamelt iemand geautomatiseerd data van een website, en brengt die onder in een overzichtelijk document. Het wordt door veel sites verboden. De verzamelde informatie is aantrekkelijk voor cybercriminelen: die hebben persoonlijke data als naam, adres, telefoonnummer en e-mail handig bij elkaar. Vaak is die data openbaar zichtbaar op iemands profiel, maar nadrukkelijk niet makkelijk te vinden via bijvoorbeeld een zoekmachine.

Volgens de mail moeten de pr-medewerkers de aandacht sturen naar stappen die Facebook neemt om scraping te beperken. "We hopen dat dit helpt het feit te normaliseren dat [scraping] voortdurend is, en helpt de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."

Alles bij de bron; RTL


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha