Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein. 

Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.

Alles bij de bron; RTLZ


 

Tesco gaat meer dan 600.000 klantenkaarten vervangen nadat aanvallers hebben geprobeerd om op de accounts van klanten in te loggen. Volgens het bedrijf probeerden aanvallers met gestolen inloggegevens van andere sites om op 620.000 Clubcard-accounts in te loggen.

Vervolgens werd er met de kortingsbonnen die klanten via de klantenkaart hadden gespaard gefraudeerd. Getroffen klanten is gevraagd om hun wachtwoord te resetten. Daarnaast krijgen gedupeerde klanten nieuwe kortingsbonnen en worden uit voorzorg nieuwe Clubcards uitgegeven. De BBC meldt dat zo'n 19 miljoen mensen een Tesco-klantenkaart hebben.

Alles bij de bron; Security


 

Het marketingbedrijf Straffic heeft per abuis 49 miljoen persoonlijke gegevens inzichtelijk gemaakt. De inloggegevens voor een database van het bedrijf waren online vindbaar, waardoor onder andere e-mailadressen, adressen, telefoonnummers en andere gegevens inzichtelijk waren.

Straffic zelf heeft in een statement te kennen gegeven dat er een beveiligingslek is gevonden op een van de servers die het bedrijf gebruikt. Het statement bevat echter verder geen details over wat er precies is misgegaan.

Meer informatie komt van iemand die zich op Twitter uitgeeft onder de naam 0m3n. Hij werd namelijk een tijdlang blootgesteld aan spamberichten en besloot op zoek te gaan naar de bron. Zijn zoektocht leidde hem naar een webserver waarop een bestand stond met de inloggegevens voor een Elasticsearch-database waarvan Straffic de eigenaar is, zo vertelde hij tegenover Data Breach Today.

Met de inloggegevens die 0m3n vond, kreeg hij toegang tot de database, waardoor hij 140GB aan bestanden kon doorzoeken. Hij vond allerlei persoonlijke gegevens, zoals namen, adressen en telefoonnummers van mensen. Ook e-mailadressen en het geslacht van de in de database opgenomen mensen was vindbaar. Het is echter niet duidelijk wie er toegang hebben gehad tot de gegevens en wie ze momenteel nog in handen heeft.

Alles bij de bron; Tweakers


 

Gegevens van klanten zijn door United Consumers per abuis naar duizenden andere klanten gestuurd. Onder meer e-mailadressen, woonadressen en namen van andere klanten zijn te vinden in de e-mail. De mail is verstuurd naar 2.865 klanten.

United Consumers erkent het lek; getroffen klanten zijn per sms-bericht op de hoogte gesteld. Het lek ontstond bij het versturen van een update over het energieverbruik van klanten. Hierbij werd het e-mailadres van de vorige geadresseerden niet verwijderd, waardoor steeds nieuwe e-mailadressen werden toegevoegd. Sommige klanten ontvingen hierdoor in korte tijd duizenden e-mails, waarin ook gegevens van andere klanten zichtbaar waren.

"De storing in ons mailsysteem is het gevolg van een update die we uitgevoerd hebben. Na een klein kwartier bleek er een fout te zitten in het mailsysteem. Waar klant 1 netjes zijn of haar verbruiksoverzicht kreeg, bleek deze klant ook het verbruiksoverzicht te ontvangen van klant 2, 3, 4 etc. Bij elke nieuwe mail die het systeem aanmaakte, bleef het e-mailadres van de vorige ontvanger staan."

De fout werd tijdig ontdekt, waardoor de mailing kon worden stopgezet en het aantal getroffen klanten kon worden beperkt. De energieleverancier gaat melding maken bij de Autoriteit Persoonsgegevens.

Alles bij de bron; DutchIT


 

De gegevens van bijna tienduizend Nederlanders zijn buitgemaakt bij de hack op de Amerikaanse hotelketen MGM Resorts, meldt de NOS die inzage had in de database met gelekte gegevens. 

Op basis van adresgegevens en e-mailadressen die eindigen op .nl, constateert de NOS dat 9.800 Nederlanders slachtoffer zijn geworden van het datalek. Een aantal slachtoffers laat aan de NOS weten dat zij in hotels of casino's van MGM zijn geweest.

Alles bij de bron; NU


 

Hackers hebben de persoonlijke informatie van 10.6 miljoen gasten van hotelketen MGM Resorts gestolen, meldt ZDNet. ZDNet vond de namen, adressen, telefoonnummers en burgerservicenummers van voormalige klanten op een hackersforum.

MGM Resorts bevestigt woensdag aan de BBC dat de hack afgelopen zomer heeft plaatsgevonden.

Alles bij de bron; NU


 

Een aanbieder van gevangenissoftware heeft via een onbeveiligde Amazon S3-bucket allerlei privégegevens van gevangenen gelekt, waaronder namen, foto's en medicatie. Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn.

De bucket van softwareleverancier Jailcore was voor iedereen toegankelijk. Jailcore is een cloudgebaseerde applicatie voor het gevangenisbeheer. Zo is het via de software mogelijk om medicatie onder gevangenen uit te delen, activiteiten van gevangenen te monitoren en celcontroles bij te houden.

Onderzoeker Noam Rotem en Ran Locar van vpnMentor vonden in de S3-bucket allerlei gevoelige gegevens. Het ging onder andere om de medicijnen die gevangenen gebruiken, de dosis, het moment van inname en of de medicijnen waren geweigerd. Verder bevatte de S3-bucket de namen van gevangenen, hun geboortedatum en foto, alsmede informatie over de activiteiten van gevangenen, zoals bezoeken, ontvangen pakketjes en andere zaken. Ook informatie over gevangenismedewerkers, zoals hun volledige naam en soms ook handtekening, werd aangetroffen.

De onderzoekers waarschuwden Jailcore op 5 januari. Volgens vpnMentor verliep de communicatie met Jailcore moeizaam en wilde het bedrijf de melding niet accepteren. Op 15 januari werd het Pentagon geinformeerd, waarna de S3-bucket een dag later was gesloten.

Bron; Security


 

Persoonsgegevens van bijna 6,5 miljoen Israëlische stemmers waren toegankelijk via een politieke app. Likoed, de politieke partij van minister-president Netanyahu, uploadde de gegevens naar de app. Logingegevens voor de database stonden in de broncode van de site.

Het gaat om data van 6.453.254 Israëliërs, waaronder namen, identiteitskaartnummers, adressen, het geslacht en in sommige gevallen ook telefoonnummers en 'andere persoonlijke details'. Politieke partijen in Israël ontvangen dergelijke informatie voorafgaande aan verkiezingen. Partijen moeten de informatie goed beschermen en mogen de database niet reproduceren of aan derde partijen leveren. Na de verkiezingen moet de database verwijderd worden.

Volgens de Israëlische krant Haaretz hebben privacyvoorvechters al gewaarschuwd voor het gebruik van de applicatie. Publicaties TheMarker en Ha’ayin Hashivi’it maakten eerder al bekend dat de app het mogelijk maakt om databases aan te leggen die in strijd zijn met de privacywetgeving. De app vraagt gebruikers om aanvullende details te geven bij de namen van bekenden en vrienden die mogelijk op Likoed stemmen. Haaretz schrijft dat Likoed in het verleden betrokken is geweest bij meerdere privacyschandalen. Zo is de database van mensen die op de partij stemmen, al meerdere keren uitgelekt via internet. Dit keer gaat het om alle stemgerechtigden in het land.

Alles bij de bron; Tweakers


 

Datalekken zijn een veel grotere dreiging dan de meeste mensen beseffen, zo stellen onderzoekers van de Harvard School of Engineering op basis van eigen onderzoek. Voor hun onderzoek keken de onderzoekers naar gegevens die via verschillende datalekken op straat waren beland.

De gegevens uit deze verschillende datalekken werden via een tool gekoppeld met een dataset die in 2015 bij kredietbureau Experian werd gestolen. Deze dataset bevatte de informatie van miljoenen mensen. Per individu waren er 69 variabelen, zoals adresgegevens, telefoonnummer, kredietscore, donaties aan politieke partijen, het aantal kinderen en tal van andere gegevens.

Door de gegevens van verschillende datalekken te combineren met die van Experian bleek het mogelijk om de digitale identiteiten van mensen aan hun "real-world" identiteiten te koppelen. Dit leverde weer nieuwe informatie op. Volgens de onderzoekers zijn datalekken dan ook veel ernstiger dan de meeste mensen denken. "Zodra iets is gelekt, is het openbare informatie waar iedereen toegang toe heeft en kan gebruiken. Mensen hebben het idee dat ze een recht op hun informatie hebben nadat het is gelekt, maar zodra het is gelekt, is het weg. Dat is iets dat iedereen moet beseffen", zegt onderzoeker Kian Attari. 

"Als meer mensen zich bewust worden van het gevaar van datalekken, wordt hopelijk de druk opgevoerd om op te treden tegen bedrijven die onvoldoende doen om gegevens te beschermen", besluit onderzoeker Dasha Metropolitansky.

Alles bij de bron; Security


 

Gokbedrijf BtoBet heeft van meer dan 440.000 klanten de privégegevens gelekt, waaronder namen, uitgebreide informatie over het gokverleden, financiële transacties en e-mailadressen. Dat meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving vorige maand een database van de goksite Surebet247. Uiteindelijk bleek dat het datalek bij BtoBet was ontstaan. Het gokbedrijf heeft een onderzoek ingesteld.

Daarnaast bleek de aangeleverde data ook back-ups van goksites BetAlfa, BetWay, BongoBongo en TopBet te bevatten. Verder onderzoek wees uit dat de data was gelekt door BtoBet, het bedrijf dat de software en het platform voor de goksites aanbiedt. Het bleek om geboortedata, e-mailadressen, financiële transacties, geografische locaties, namen, gebruikersnamen en uitgebreide informatie over het gokverleden van 444.000 gebruikers te gaan.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha