45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databeveiliging, Encryptie, Versleuteling & Dataverlies

Privégegevens 1,5 miljoen patiënten Singapore gestolen

Aanvallers hebben de privégegevens van 1,5 miljoen mensen gestolen die in Singaporese ziekenhuizen en klinieken zijn behandeld. De gegevens zijn afkomstig uit een database van SingHealth, de grootste Singaporese zorgverlener.

Op 10 juli werd vastgesteld dat er informatie uit de database is gestolen. Het gaat om namen, de Singaporese tegenhanger van het BSN, adresgegevens, geslacht, etniciteit en geboortedatum van 1,5 miljoen patiënten die tussen 1 mei 2015 en 4 juli in ziekenhuizen en poliklinieken zijn behandeld. Van 160.000 patiënten zijn ook gegevens over medicijngebruik buitgemaakt.

Uit het onderzoek blijkt dat de aanvallers via een front-end workstation wisten binnen te komen. Vervolgens bemachtigden ze de inloggegevens van een geprivilegieerd account om geprivilegieerde toegang tot de database te krijgen. 

Alles bij de bron; Security


 

Onderzoek privacy Arnhem: ‘Eigenlijk lag alles open en bloot’

De rekenkamer heeft onderzoek gedaan naar de informatiebeveiliging van het sociaal domein binnen de gemeente Arnhem. Een ethische hacker heeft daarbij getoetst wat de huidige stand van de beveiliging is en onderzocht of de informatieveiligheid en privacy in technische zin geborgd is. De rekenkamer kwam hierbij tot verontrustende conclusies. 

In het rapport zegt de rekenkamer dat feitelijk alle kernprocessen van Arnhem toegankelijk en manipuleerbaar waren voor een door de Rekenkamer ingeschakelde ethische hacker en dat deze toegang heeft verkregen tot privacygevoelige informatie van zowel burgers, bestuurders als ambtenaren. Er is een groot aantal tekortkomingen in de informatiebeveiliging vastgesteld.

Het onderzoek richtte zich in eerste instantie op het sociaal domein waar onder meer zorg, onderwijs, opvoeding en inburgering onder vallen. Het gaat hierbij dus om de gegevens van kwetsbare groepen. De hacker heeft zich echter toegang kunnen verschaffen tot meer gegevens. ‘Eigenlijk lag alles open en bloot. Degene die deze test heeft uitgevoerd was in staat zichzelf administratorrechten toe te eigenen in het netwerk van de gemeente en kon daardoor overal bij.’

De Connectie, de organisatie die namens de gemeente verantwoordelijk is voor deze processen, krijgt bovendien stevige kritiek over de manier waarop de tekortkomingen worden aangepakt. De rekenkamer zegt hierover: ‘De connectie is niet in control op het gebied van informatiebeveiliging en privacybescherming, gelet op de wijze waarop de aanpak van de aangetoonde tekortkomingen wordt gekoppeld aan lopende projecten zonder dat deze tekortkomingen daarmee inhoudelijk worden verholpen. Hierdoor is Arnhem kwetsbaar.’ Ook concludeert de rekenkamer een groot verschil tussen gedrag, beleid en uitvoering binnen De Connectie. Kortom, er wordt niet het beleid uitgevoerd dat ze uit zouden moeten voeren.

De aanbevelingen zijn unaniem door de gemeenteraad overgenomen.

Alles bij de bron; A'hemDirect


 

Adressen, telefoonnummers en bankgegevens gestolen bij hack De Persgroep

Van een aantal klanten van De Persgroep is inderdaad woonadressen, bankgegevens en telefoonnummers buitgemaakt bij een hack. Dat bevestigt het krantenconcern na eerdere berichtgeving.

Een hacker wist de hand te leggen op een database met ongeveer 350.000 ingevulde formulieren die via de websites van kranten van De Persgroep zijn ingediend. "Als iemand via het webformulier persoonlijke gegevens heeft ingevuld, kan ik me voorstellen dat die ook in handen van de hacker zijn gekomen", zei woordvoerder Willem-Albert Bol eerder. 

Bol zei tegen NU.nl dat De Persgroep vermoedt dat in minder dan 1 procent van de gevallen ook bankgegevens zijn buitgemaakt. Als dat vermoeden klopt, zou dat neerkomen op maximaal 3.500 slachtoffers.

Alles bij de bron; NU


 

MijnOverheid-phishingsite maakte ook 2-factorauthenticatie buit

De MijnOverheid-phishingsite die vorige week actief was heeft ook gegevens voor 2-factorauthenticatie weten te stelen, zo meldt staatssecretaris Knops van Binnenlandse Zaken. 

In de phishingmail werd gesteld dat de ontvanger een bericht van de Belastingdienst op zijn of haar Berichtenbox op MijnOverheid had. De e-mail bevatte een link die zogenaamd naar de MijnOverheid-website wees. In werkelijkheid ging het om een phishingsite. "Deze website legde de hand op authenticatiegegevens, inclusief SMS van de getroffen burgers. Vervolgens werd direct en geautomatiseerd ingelogd bij MijnOverheid op de persoonlijke pagina van de ingelogde persoon, en werd deze doorzocht. Aannemelijk is dat er persoonsgegevens zijn verzameld", aldus Knops (pdf).

In totaal wisten de aanvallers op 203 accounts in te loggen. In drie gevallen werd met succes 2-factorauthenticatie toegepast. De 203 getroffen accounts zijn verwijderd en de betreffende personen zijn hier via een brief over ingelicht. In totaal hebben 1040 burgers het afgelopen weekend gemeld dat ze verdachte e-mails hadden ontvangen.

Alles bij de bron; Security


 

Adidas waarschuwt miljoenen klanten voor datalek

Adidas heeft miljoenen klanten die iets op adidas.com/US hebben gekocht gewaarschuwd voor een datalek. De sportkledingfabrikant ontdekte naar eigen zeggen op 26 juni dat een "ongeautoriseerde derde partij" claimt dat het gegevens van Adidas-klanten in bezit heeft.

Uit voorlopig onderzoek naar het datalek blijkt dat het om contactgegevens, gebruikersnamen en "versleutelde wachtwoorden" gaat. Volgens Adidas zijn er geen aanwijzingen dat er creditcardgegevens zijn buitgemaakt. 

Alles bij de bron; Security


 

Persgroep meldt diefstal 350.000 e-mailadressen

Een aanvaller is erin geslaagd om toegang tot een database van de Persgroep Nederland te krijgen en heeft daarbij 350.000 e-mailadressen gestolen, zo heeft het Belgische mediabedrijf via de eigen website bekendgemaakt. Het ging om een database van de klantenservice. De Persgroep is eigenaar van verschillende kranten, waaronder het Algemeen Dagblad, de Volkskrant en Trouw.

Hoe de aanvaller precies toegang wist te krijgen wordt niet gemeld. Wel laat de Persgroep weten dat "het lek" dat werd gebruikt is gevonden en gedicht. Alle getroffen lezers zullen een persoonlijk bericht ontvangen over de hack en de gegevens die daarbij zijn buitgemaakt. Tevens is er melding bij de Autoriteit Persoonsgegevens gedaan en aangifte bij de politie. 

Bron; Security


 

Datalek bij Ticketmaster: telefoonnummers, wachtwoorden en betaalgegevens gestolen

Bij verkoopwebsite Ticketmaster is afgelopen weekend een datalek gevonden, waardoor persoonlijke gegevens van klanten zijn gestolen. Het lijkt met name klanten in Groot-Brittannië te raken, maar het bedrijf sluit niet uit dat ook data van Nederlandse concertliefhebbers zijn gestolen. 

Donderdagochtend stuurde de Nederlandse afdeling van het Amerikaanse bedrijf in een e-mail een waarschuwing aan Nederlanders die tussen september 2017 en 23 juni 2018 kaartjes hebben gekocht via de website. Het gaat om klantgegevens als mailadres, telefoonnummer en wachtwoord, maar ook betaalgegevens. 

Ticketmaster meldt dat het 23 juni kwaadaardige software vond in een klantenserviceprogramma. Het programma was bezig gegevens van Britse klanten te exporteren. De software is toen uitgeschakeld om verdere lekken te voorkomen. Ticketmaster Nederland wil niets kwijt over het incident of over hoeveel Nederlanders de mail hebben ontvangen.

De Britse digitale bank Monzo zegt via Twitter dat zij Ticketmaster al in april hadden gewaarschuwd voor een mogelijk datalek. Rond die tijd signaleerden zij frauduleuze transacties bij verschillende klanten die kaarten hadden gekocht bij Ticketmaster.

Ticketmaster raadt klanten aan om hun rekeningafschriften in de gaten te houden en bij verdachte activiteiten contact op te nemen met hun bank.

Alles bij de bron; Volkskrant


 

Orange lekt persoonlijke gegevens: “15.000 Belgische klanten getroffen”

In de mail maakt Orange gewag van een “ongeoorloofde toegang” tot de gegevens van bijna 15.000 klanten. Het zou kunnen dat informatie zoals naam, adres, e-mailadres, telefoonnummer, rijksregisternummer en het rekeningnummer van klanten gestolen werd. 

De gegevens stonden op een testserver. Bij een test is een menselijke fout gebeurd bij een onderaannemer. De gegevens zouden eind mei gelekt zijn. Orange nam twee weken de tijd om de omvang van de schade te bepalen. De telecomoperator waarschuwt klanten nu voor het eventuele misbruik van die gegevens. Ze geven mee dat de gestolen informatie gebruikt kan worden voor oplichting, zoals phishing, of identiteitsfraude.

Alles bij de bron; HLN