Het kraken van de versleutelde berichtendienst Sky ECC was een mokerslag voor de onderwereld, en een groot succes voor internationale opsporingsdiensten. Een reconstructie, van wat de politie onderzoek 13Werl noemde, laat zien dat de Nederlandse autoriteiten een cruciale rol speelden in de grootste afluisteroperatie ooit.
Nieuw opgedoken documenten werpen wel de vraag op of Nederland de waarheid spreekt over ‘de hack van de eeuw’. ,,Frankrijk is waarschijnlijk als dekmantel gebruikt.”
... was de grootste afluisteroperatie uit de geschiedenis, de ‘hack van de eeuw’, wel écht zo’n Frans feestje? Of is het een truc om de details over de kraak van SKY niet prijs te hoeven geven?
Want het beeld dat door het OM de afgelopen drie jaar telkens opnieuw in de rechtszaal wordt geschetst, brokkelt inmiddels in sneltreinvaart uit. Het bewijs stapelt zich op dat het juist Nederland was dat in dit internationaal onderzoek aan de touwtjes trok. Uit nieuwe en interne politiedocumenten blijkt dat de operatie om Sky ECC onderuit te kraken is begonnen bij de Amsterdamse recherche. ,,(...) Het onderzoek biedt de kans om opnieuw een actuele dataset binnen te halen door en voor de Nationale Politie.”...
...Een onlangs opgedoken document van de Amsterdamse recherche biedt een nieuw en uniek inkijkje in de operatie. ‘Er wordt onderzoek gedaan naar de data die ondervangen wordt door de taps die sinds juli 2019 zijn op de servers van Sky ECC’, staat in het zogeheten inzetplan 13Werl - de codenaam die het onderzoek naar Sky heeft gekregen. Het inzetplan is een intern document van de politie en beschrijft de tactiek van de Amsterdamse recherche. Het tot nu toe onbekende document werd onlangs in een rechtszaak ingebracht door advocaat Yehudi Moszkowicz.
Opvallend is dat een Franse onderzoeksrechter, na de eerdere Nederlandse weigering, wél toestemming geeft voor het veel ruimer aftappen van de Sky-servers. Ook opvallend, zo blijkt uit Belgische justitie documenten, is dat ook de Amerikaanse overheid een onderzoek had ingesteld naar Sky ECC. Uiteindelijk krijgen de Nederlandse politie en justitie voorrang van de Amerikanen. ‘Een stilzwijgend akkoord tussen de Amerikaanse en Nederlandse overheden liet evenwel toe om het Europees onderzoek voort te zetten’, valt te lezen in het document...
...De Nederlandse opsporingsautoriteiten ontkennen met klem dat de hack is geplaatst door Nederland. Het zouden de Fransen zijn geweest, en de hack zou vallen onder militair staatsgeheim. Technische details kunnen daarom niet gegeven worden, zeiden officieren keer op keer tijdens rechtszaken. Het gaat er bij advocaten, die de rechtmatigheid van de hack willen controleren, maar moeilijk in. Zeker ook omdat uit documenten blijkt dat de servers, na het stoppen van de live-fase, direct naar een technisch lab van Team High Tech Crime in Driebergen gingen.
Dat die servers naar Driebergen zijn gegaan, erkende het Openbaar Ministerie overigens pas nadat advocaat Moszkowicz documenten in handen kreeg waaruit dat bleek. Deze week werd bovendien via Crimesite duidelijk dat bij de inbeslagname van de server slechts één Franse agent aanwezig was, tegenover drie Nederlandse agenten. Advocaten zeggen dat hieruit opnieuw blijkt dat de hack van Sky weldegelijk door Nederland is uitgevoerd, en dat Frankrijk slechts als dekmantel heeft gediend.
Vragen over de hack worden door het OM niet beantwoord, ‘vanwege het zwaarwegende opsporingsbelang’, zo is steevast het antwoord van officieren in de rechtbank. Maar ook rechters willen niet het naadje van de kous weten. Dat komt, daar is ‘ie weer, vanwege het Europese vertrouwensbeginsel. Omdat Nederland samenwerkt met de Franse autoriteiten, en beide landen stellen dat de hack in Frankrijk heeft plaatsgevonden, moet ervan worden uitgegaan dat dit klopt.
De vraag of dit de waarheid is, is nu nadrukkelijker dan ooit aan de orde.
Alles bij de bron; AD
De Australische gezondheidsorganisatie MediSecure heeft de persoonlijke gegevens van zo'n dertien miljoen Australiërs gelekt, wat neerkomt op de helft van de bevolking. MediSecure verstuurde tot eind vorig jaar recepten van dokters en andere zorgverleners naar apothekers.
Op 16 mei maakte het bedrijf bekend dat het slachtoffer was geworden van een 'cybersercurity-incident'. Twee dagen later werd de diefstal van persoonlijke data gemeld. Een deel van deze gegevens werd door de aanvallers op internet aangeboden.
Hoeveel mensen door het datalek zijn getroffen was in eerste instantie onbekend en in een nieuwe update over het incident stelt MediSecure dat de verantwoordelijke criminelen de gegevens van 12,9 miljoen Australiërs in handen hebben gekregen, die van maart 2019 tot en met november 2023 de receptenbezorgdienst van MediSecure gebruikten.
Vanwege de kosten zegt MediSecure dat het niet in staat is om precies te identificeren wie getroffen is en om welke informatie het gaat. Bij de aanval zou 6,5 terabyte aan data zijn buitgemaakt. Op basis van de gestolen gegevens stelt de organisatie dat het onder andere gaat om naam, geboortedatum, geslacht, e-mailadres, adresgegevens, telefoonnummers, medicatiegegevens en reden voor de medicatie.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) heeft het bedrijf achter Kruidvat, A.S. Watson, een boete van 600.000 euro opgelegd.
De privacy-waakhond steggelde vier jaar lang met Nederlands grootste drogisterijketen over het al dan niet rechtmatig verwerken van persoonsgegevens van bezoekers van Kruidvat.nl. Het bedrijf volgde bezoekers van de website met tracking cookies, zonder dat zij dat wisten of daarvoor toestemming hadden gegeven.
A.S. Watson verzamelde en gebruikte daarmee tegen de regels in gevoelige persoonsgegevens van miljoenen websitebezoekers. Zo kon Kruidvat aan de hand van het zoekgedrag en de bestellingen bijvoorbeeld zien wie er zwanger was, voorbehoedsmiddelen gebruikte of welke medicatie nodig had. Volgens AP is dat zeer gevoelige informatie gezien het specifieke karakter van drogisterijproducten. Ook kon de keten zo persoonlijke profielen maken en daar commercieel voordeel uit halen.
AS Watson heeft bezwaar aangetekend tegen de boete.
Alles bij de bron; Computable
De provincie Zuid-Holland is door de Autoriteit Persoonsgegevens (AP) onder geïntensiveerd toezicht geplaatst en moet concrete afspraken maken met de AP over hoe het zorgvuldiger zal omgaan met persoonsgegevens en hierover rapporteren.
"De provincie gebruikt voor de archivering en opslag van documenten en het intern samenwerken aan documenten een document management systeem. Het systeem bevat allerlei gegevens, van memo’s en besluiten tot uiteenlopende (persoonlijke) gegevens van burgers, zakelijke contacten en (externe) medewerkers", licht de provincie toe.
"Onze teams Privacy en Informatieveiligheid kwamen in dat systeem (bijzondere) persoonsgegevens tegen die toegankelijk waren voor vrijwel alle medewerkers van de provincie. Categorieën van persoonsgegevens die zijn aangetroffen zijn onder meer NAW-gegevens, contactgegevens, geboortedata, kopieën van identiteitsdocumenten, BSN-nummers en gegevens over opleiding- en werkervaring. Veel medewerkers hadden geen toegang tot deze gegevens nodig om hun functie uit te oefenen. Dat betekent dat er sprake is van een datalek."
Om maatregelen op langere termijn te identificeren en de veiligheid van de systemen en bescherming van persoonsgegevens te kunnen waarborgen, is de provincie gestart met de opdracht: ‘Bescherming persoonsgegevens provincie Zuid-Holland: Privacyvolwassenheid 3 en datalek IDMS’. Binnen deze opdracht zijn diverse teams betrokken, ieder met hun eigen expertise, aldus de provincie Zuid-Holland.
Alles bij de bron; Dutch-IT-Channel
Klantgegevens van Allekabels zijn online te koop aangeboden. De dataset omvat onder meer gegevens van zo'n 3,6 miljoen klanten. Ook versleutelde wachtwoorden zijn in de dataset opgenomen.
De data is eind januari te koop aangeboden op een hackersforum.
RTL Nieuws meldt dat de dataset onder meer 2,6 miljoen unieke e-mailadressen omvat. Deze zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een groot deel van de wachtwoorden zou zeer zwak zijn versleuteld en zijn volgens experts in slechts enkele seconden te kraken. Ook zo'n 109.000 IBAN-nummers van klanten zijn gestolen en verhandeld.
Van de overige miljoen getroffen klanten zijn minder gegevens beschikbaar. Het gaat om klanten die via derde partijen bij Allekabels bestellingen plaatsten.
Alles bij de bron; Dutch-IT-Channel
Incassobureau FBCS heeft de persoonlijke gegevens van vier miljoen personen gelekt, waaronder medische informatie. Dat laat het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine weten.
Financial Business and Consumer Solutions (FBCS) verzorgt incassodiensten voor autofinanciering, creditcardmaatschappijen, nutsvoorzieningen en gezondheidszorg.
Aanvallers wisten in februari toegang tot systemen van het incassobureau te krijgen en maakten daarbij gegevens van vier miljoen personen buit. Het gaat onder andere om naam, adresgegevens, geboortedatum, social-securitynummer, rijbewijsnummer, identiteitsbewijsnummer, ingediende zorgclaims en klinische informatie, waaronder diagnoses, aandoeningen, medicatie en andere behandelgegevens.
Hoe de aanvallers toegang tot de systemen kregen is niet bekendgemaakt.
Alles bij de bron; Security
De Amerikaanse warenhuisketen Neiman Marcus heeft via een gecompromitteerde Snowflake-omgeving de gegevens van 31 miljoen klanten gelekt, zo meldt beveiligingsonderzoeker Troy Hunt.
In een datalekmelding die eind juni naar getroffen klanten werd gestuurd stelde het bedrijf dat een aanvaller een maand eerder toegang had gekregen tot een 'databaseplatform' waar het gebruik van maakt. Daarbij zijn allerlei gegevens van klanten buitgemaakt, waaronder e-mailadressen, adresgegevens, telefoonnummers, geboortedata, cadeaukaartinformatie, transactiegegevens en gedeeltelijke creditcardnummers, de laatste vier cijfers van social-securitynummers en identificatienummers van medewerkers.
Op internet werden de gestolen gegevens aangeboden, waarbij de aanvaller claimde dat het om gegevens van 180 miljoen klanten ging.
Onderzoeker Troy Hunt meldt dat de gestolen data 31 miljoen unieke e-mailadressen, namen, telefoonnummers, geboortedata, adresgegevens en gedeeltelijke creditcardgegevens bevat. De e-mailadressen zijn toegevoegd aan zijn website Have I Been Pwned.
Alles bij de bron; Security
In een tijdperk waarin data de drijvende kracht is achter innovatie en zakelijke beslissingen, worden de ethische omgang met gegevens en privacybescherming steeds belangrijker.
Bedrijven moeten zich bewust zijn van de groeiende zorgen en regelgeving rond data-ethiek en privacy om vertrouwen op te bouwen en juridische complicaties te vermijden.
Schandalen zoals Cambridge Analytica hebben aangetoond hoe data misbruikt kan worden voor politieke en commerciële doeleinden. Dit heeft geleid tot een grotere publieke bewustwording en een roep om strengere regelgeving. Het naleven van privacywetten is echter slechts de eerste stap; een ethische benadering van dataverzameling en -gebruik gaat verder dan alleen wettelijke naleving.
Om op een verantwoorde manier met data om te gaan, moeten bedrijven een holistische benadering hanteren die zowel ethische als juridische aspecten omvat. Hier zijn enkele best practices:
1. Transparantie en toestemming
2. Minimale dataverzameling
3. Data-anonimisering
4. Regelmatige audits en naleving
5. Verantwoording en meldingsplicht
In de digitale wereld van vandaag is het belang van data-ethiek en privacy niet te onderschatten. Door een verantwoordelijke en ethische benadering te hanteren, kunnen bedrijven niet alleen voldoen aan regelgeving maar ook een sterke, vertrouwensvolle relatie opbouwen met hun klanten.
Alles bij de bron; WinMagPro
De Amerikaanse Evolve Bank heeft de gegevens van 7,6 miljoen klanten gelekt bij een ransomware-aanval.
In een datalekmelding aan getroffen klanten laat de bank weten dat het eind mei ontdekte dat sommige systemen niet goed werkten. In eerste instantie werd gedacht dat het om defecte hardware ging, maar vervolgens werd duidelijk dat aanvallers toegang tot systemen hadden gekregen.
De aanvallers wisten allerlei gegevens van klanten uit de klantendatabase te stelen, waaronder namen, social-securitynummers, bankrekeningnummers en contactgegevens. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat de bank weten dat het om ruim 7,6 miljoen personen gaat.
Alles bij de bron; Security
De AIVD, MIVD en politie hebben vandaag samen met de FBI en Canadese autoriteiten socialmediabedrijven gewaarschuwd voor het gebruik van de Meliorator-software bij beïnvloedingsoperaties door de Russische overheid.
De diensten omschrijven Meliorator als een 'AI-enabled bot farm generation en management software' voor de verspreiding van 'desinformatie'. Partners van RT, dat eerder bekend stond als Russia Today, zouden via de software fictieve online personen hebben gecreëerd die op X berichten plaatsen, zo claimen de diensten in hun waarschuwing.
Deze berichten zouden 'desinformatie' over verschillende landen verspreiden, waaronder de Verenigde Staten en Nederland.
Alles bij de bron; Security