- Gegevens
- Hoofdcategorie: Databases
Leverancier van cryptowallets Trezor waarschuwt 66.000 klanten voor een datalek nadat een aanvaller toegang kreeg tot het helpdesksysteem. Het incident deed zich vorige week voor, waarbij de aanvaller toegang wist te krijgen tot gegevens van 66.000 klanten die sinds december 2021 om support hadden gevraagd. Vervolgens ontvingen tientallen klanten een bericht dat van de helpdesk afkomstig leek en om hun seed phrases vroeg.
Geen van de klanten die een phishingmail ontving heeft gegevens verstrekt, aldus Trezor, dat zegt alle gedupeerde 66.000 klanten te hebben geïnformeerd. Het onderzoek naar het incident is nog gaande.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De komende tijd wordt er in de EU onderhandeld over het voorstel om een Europese Dataruimte Gezondheidszorg op te richten. De bedoeling is dat er in deze European Health Data Space (EHDS) gezondheidsgegevens van patiënten in de hele EU gedeeld kunnen worden. Het is alleen hoogst problematisch dat hiervoor niet vooraf expliciet toestemming wordt gevraagd.
In het voorstel dat er nu ligt, is opgenomen dat patiënten alleen achteraf bezwaar kunnen maken. Dat is de omgekeerde wereld. Daarnaast is het zorgwekkend dat patiëntgegevens, met uitzondering van genetische gegevens, gedeeld kunnen worden met bedrijven uit de farmaceutische industrie, medische technologie en met ontwikkelaars van kunstmatige intelligentie.
Europese burgers lopen hiermee enorme risico’s. Er is geen enkele reden om aan te nemen dat hackers niet geïnteresseerd zouden zijn in een Europese databank vol persoonlijke gegevens. Nog maar enkele jaren geleden was er sprake van een grootschalige handel in miljoenen adresgegevens, telefoon- en burgerservicenummers uit coronasystemen van de GGD. Data zijn geld waard, en dat verhoogt de kans op misbruik en datalekken. Een ander risico is, dat mensen op basis van hun medische voorgeschiedenis gediscrimineerd zouden kunnen worden.
Het minste wat geregeld hoort te zijn is dat de patiënt de regie heeft over deelname aan deze databank. En daar zit het probleem: zoals de European Health Data Space op dit moment is vormgegeven, is onduidelijk wie de eigenaar is van de data en wie daar toegang tot heeft. Hierdoor staat de vertrouwelijkheid van patiëntengegevens onder druk.
Als de vertrouwelijkheid niet is gegarandeerd, bestaat het risico dat mensen zorg gaan mijden. Dit kan leiden tot toename van klachten en stijgende zorgkosten. Ook is onduidelijk tot welke informatie een zorgverlener toegang krijgt.
De komende maanden onderhandelen delegaties van de Europese Commissie, het Europees Parlement en de Raad van Ministers (de lidstaten) over de European Health Data Space.
Wat mij betreft komt de databank er niet, tenzij de regie over de gegevens bij de patiënt ligt en vooraf volstrekt duidelijk is wie wel of niet bij de gegevens kunnen komen.
Ik vind het belangrijk dat iedereen die zich hierover zorgen maakt nú in actie komt, bijvoorbeeld via de petitie ‘Bescherm patiëntengegevens nu het nog kan’, zodat de onderhandelingen over de databank voor gezondheidsgegevens positief beïnvloed kunnen worden.
Alles bij de bron; eurofractie [via het AD]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een zerodaylek in VMware vCenter Server, een oplossing voor het beheer van virtual machines en gevirtualiseerde servers, waardoor het mogelijk is om kwetsbare systemen over te nemen is anderhalf lang onopgemerkt door een Chinese spionagegroep misbruikt, zo claimt securitybedrijf Mandiant.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De enige vereiste voor het uitvoeren van een aanval is dat een aanvaller toegang tot de server heeft.
VMware kwam eind oktober vorig jaar met een beveiligingsupdate voor de kwetsbaarheid (CVE-2023-34048) en liet deze week weten dat aanvallers er actief misbruik van maken. Volgens Mandiant heeft een vanuit China opererende spionagegroep sinds eind 2021 misbruik van het beveiligingslek gemaakt om vCenter-servers van een backdoor te voorzien.
Via de gecompromitteerde vCenter-server worden vervolgens inloggegevens voor gekoppelde ESXi-hosts gestolen waarmee toegang tot de ESXi-host verkregen wordt. Vervolgens gebruikten de aanvallers een ander zerodaylek om ongeauthenticeerde commando's en bestandsuitwisseling op de geïnstalleerde guest virtual machines uit te voeren. Normaliter zijn inloggegevens vereist om toegang tot de guest virtual machine te krijgen. Via zeroday CVE-2023-20867, een "authentication bypass", is deze controle te omzeilen. Daarnaast zorgt de aanval ervoor dat er geen acties op de ESXi-host of de guest virtual machine worden gelogd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een Britse financieel dienstverlener moet van de Information Commissioner's Office, ofwel ICO, een boete betalen van 50.000 pond. Het bedrijf heeft namelijk ruim 31.000 sms-spamberichten verstuurd naar mensen die daar geen toestemming voor hadden gegeven.
Ook was het voor de ontvangers niet mogelijk om zich via de berichten af te melden, terwijl het wel wettelijk verplicht is om die mogelijkheid te bieden. Daarom heeft de privacytoezichthouder de dienstverlener een boete opgelegd.
LADH Limited zegt dat een derde partij had bevestigd dat de personen in de dataset toestemming hadden gegeven om benaderd te worden. De toestemming was echter niet schriftelijk vastgelegd en de derde partij had dit alleen mondeling bevestigd aan de financieel dienstverlener, aldus ICO.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op 13 december vorig jaar kreeg Limburg.net te maken met een cyberaanval. De afvalsite sloot uit veiligheidsoverwegingen de digitale systemen meteen af zodat een uitbreiding van de aanval kon vermeden worden. De digitale diensten waren dagenlang niet meer bereikbaar. Alle recyclageparken bleven wel open en medewerkers gingen met pen en papier aan de slag. Dat zorgde voor files aan de milieuparken.
Uit onderzoek blijkt nu dat een buitenlands hackerscollectief een wachtwoord van een medewerker heeft kunnen bemachtigen. Er zou op enkele dagen tijd een grote hoeveelheid aan gegevens zijn gedownload. Het gaat om de persoonlijke gegevens van 311.000 Belgische Limburgers zoals adressen, rijksregisternummers en - volgens onze bronnen - zelfs informatie van klanten die een betalingsbemiddeling hadden aangevraagd.
De hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van 311.000 personen die op 1 januari 2014 en/of op 1 januari 2015 als gezinshoofd stonden ingeschreven.
Andere gegevens zoals e-mailadressen, paswoorden, inloggegevens, telefoonnummers, identiteitskaartnummers, rekeningnummers of bankkaartnummers werden niet gehackt. Van 61 inwoners konden de hackers ook financiële gegevens bekijken.
Het hackerscollectief heeft een dreigement gestuurd naar Limburg.net. Als er voor vrijdag 19 januari geen 100.000 dollar (bijna 92.000 euro) losgeld wordt betaald, dreigen ze de gehackte gegevens te verspreiden. De Raad van Bestuur van Limburg.net heeft besloten om niet op die afpersing in te gaan.
Alles bij de bron; deLimburger
- Gegevens
- Hoofdcategorie: Internet en Telecom
EasyPark zegt dat er bij de cyberaanval van december ook 'gehashte versies van wachtwoorden' zijn gestolen. Het bedrijf meldt niet van hoeveel klanten er wachtwoorden zijn gestolen. Het bedrijf zegt contact op te nemen met getroffen klanten.
"Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek", schrijft EasyPark in een update en zegt contact op te nemen met klanten waarvan het gehashte wachtwoord is gelekt, via een e-mail, sms of pushmelding.
Het bedrijf zegt niet op welke termijn dit zal gebeuren; de eerdere communicatie over het datalek verliep stapsgewijs en duurde meerdere weken. Naast EasyPark-klanten kunnen ook Parkmobile-klanten getroffen zijn door het datalek. Het lek zat in het EasyPark-selfservice-webportaal.
Het bedrijf meldde het datalek op 14 december. Het lek was onderdeel van een cyberaanval die op 10 december plaatsvond. Daarbij zijn, naast gehashte wachtwoorden, ook namen, telefoonnummers, adressen, e-mailadressen en 'enkele cijfers van IBAN- of creditcardnummers' ingezien. Het bedrijf sprak destijds over 'niet gevoelige data'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De rechtbank Midden-Nederland heeft een man uit Almere veroordeeld tot vier jaar cel voor fraude met gestolen inloggegevens. De verdachte bezat maar liefst 221 bots en fingerprints waarmee hij ook over gegevens van zijn slachtoffers beschikte.
Een aantal slachtoffers raakte daadwerkelijk geld kwijt: de verdachte had identificerende persoonsgegevens, inloggegevens en zelfs kopieën van valse paspoorten of identiteitskaarten voorhanden.
Daarmee deed hij aankopen en betalingen op accounts van slachtoffers, vroeg op hun naam creditcards en telefoonabonnementen aan, plaatste hij bestellingen en maakte hij grote sommen geld over naar bankrekeningen die hij weer op naam van derden had aangemaakt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Harbers (IenW) informeert de Tweede Kamer over de Nederlandse inzet op het dossier delen van voertuigdata. Het gaat daarbij om het genereren van data in voertuigen door middel van sensoren, camera’s of softwaresystemen.
Alles bij de bron; RijksOverheid