Databeveiliging & Dataverlies

Kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen, heeft met de Amerikaanse toezichthouder FTC het Consumer Financial Protection Bureau (CFPB) en 50 Amerikaanse staten een schikking getroffen.  Volgens de FTC schoot Equifax tekort in het beveiligen van persoonlijke informatie die op het netwerk was opgeslagen. Daardoor kregen aanvallers namen, geboortedata, social security nummers, adresgegevens en andere persoonlijke informatie in handen.

Eerder moest Equifax wegens het datalek in het Verenigd Koninkrijk al een boete van 560.000 euro betalen, omdat ook de gegevens van 15 miljoen Britten waren gestolen. In mei werd bekend dat het datalek de kredietbeoordelaar al 1,35 miljard dollar had gekost.

Alles bij de bron; Security


 

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express


 

De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU


 

Door een datalek bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens op straat terecht gekomen. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Alles bij de bron; AGConnect


 

Verschillende veiligheidsagentschappen in de Verenigde Staten debatteren over de vraag of ze technologiebedrijven moeten verplichten om enkel encryptie te gebruiken die door de VS zelf kan worden gekraakt. Dat maakt afluisteren makkelijker.

Het gaat nog niet om een wetsvoorstel, maar de vraag of zo'n voorstel er moet komen ligt wel op tafel. Volgens Politico vond er afgelopen week een National Security Council plaats waarbij verschillende overheidsagentschappen spreken over de veiligheid... 

...Encryptie verzwakken betekent dus de facto dat de Amerikaanse regering overal kan meeluisteren. Voor Amerikaanse technologiebedrijven betekent dit ook dat hun producten minder interessant worden voor buitenlandse gebruikers. Bovendien zouden criminelen dan simpelweg hun toevlucht kunnen zoeken tot niet-Amerikaanse apps die wel versleuteld zijn.

Tot slot heeft de VS meermaals zelf aangetoond dat het in staat is tot grote flaters op securityvlak. Zo slaagden hackers er in om geheime methodes te bemachtigen die de NSA gebruikte om netwerken binnen te dringen. Die werden nadien actief misbruikt voor criminele doeleinden. Het verzwakken van encryptie maakt toestellen dus niet alleen kwetsbaar voor de Amerikaanse overheid, maar voor iedereen die dezelfde methodes weet te hanteren.

Alles bij de bron; DataNews


 

OneDrive wordt van een persoonlijke datakluis voorzien die alleen toegankelijk is via een "sterke authenticatiemethode" of een tweede factor. Het gaat dan bijvoorbeeld om een vingerafdruk, gezichtsscan, pincode of een code die via e-mail, authenticator of sms is verkregen.

De Personal Vault is bedoeld om gevoelige gegevens in op te slaan. Op Windows 10-computers synchroniseert OneDrive de bestanden in de Personal Vault naar een locatie op de harde schijf die via BitLocker is versleuteld. Verder stelt Microsoft dat bestanden in de Personal Vault versleuteld in de Microsoft-cloud zijn opgeslagen.

Een andere feature van de Personal Vault is dat die zich na een bepaalde tijd van inactiviteit vergrendelt. Eenmaal vergrendeld moeten gebruikers zich opnieuw authenticeren om hun bestanden te benaderen. Via de mobiele app van OneDrive wordt het straks mogelijk om gescande documenten en gemaakte foto's en video's direct in de Personal Vault op te slaan. De Personal Vault wordt binnenkort in Australië, Nieuw-Zeeland en Canada uitgerold en zal tegen het einde van dit jaar voor iedereen beschikbaar zijn.

Alles bij de bron; Security


 

Het Elkerliek Ziekenhuis is opnieuw onzorgvuldig omgesprongen met persoonlijke gegevens van patiënten. De gegevens werden via de mail verstuurd en niet via een beveiligde lijn. Het gaat om patiënten die de afgelopen tijd vanwege de (aanstaande) geboorte van hun kind een bezoek aan het ziekenhuis hebben gebracht. Daarvoor zijn met een externe partij gegevens gedeeld. Het gaat om persoonlijke informatie als naam, adres, burgerservicenummer en geboortedatum.

Eind vorig jaar kwamen er mogelijk ook al gegevens van patiënten op staat. Hackers hadden toen ingebroken op de mailservers van het Elkerliek Ziekenhuis en uit naam van het ziekenhuis phishingmails gestuurd.

Alles bij de bron; OmroepBrabant


 

„Let op! Ga voorzichtig om met uw gegevens. Geef nooit uw persoonlijke of financiële gegevens af”, zo waarschuwt ABN Amro haar klanten op de website van de bank. En op het moment dat wij deze mededeling op abnamro.nl lezen, doet de bank zelf nou juist waar ze hun rekeninghouders op attenderen. In webadressen die worden aangemaakt als klanten internetbankieren, verschijnt volstrekt nodeloos persoonlijke informatie in de vorm van bankrekeningnummers.

In diverse url’s, de pagina-adressen waarmee de browser naar de juiste site wordt geleid, vinden we gegevens terug die rechtstreeks naar onze persoon of onze bankrekening leiden. Bij ABN vinden we ons bankrekeningnummer in de url bij het internetbankieren en ook de duurzame ASN Bank geeft dat vrij op de pagina’s die we te zien krijgen als we onze betalingen bekijken op hun site. Een ander zag zijn e-mailadres gekoppeld aan de site van Omron, de leverancier van zijn bloeddrukmeter. Betalingen van concertkaartjes en een veerpont via betaalbedrijf Adyen verraden onze mailadressen, de hoogte van het bedrag en de partij aan wie het is overgemaakt.

Al met al valt er een aardig beeld te schetsen van ons doen en laten. En is het ondenkbaar dat we er nooit in zouden trappen als een partij zich voordoet als een ticketverkoper die meldt dat een betaling is mislukt? Of in een mail die afkomstig lijkt van mijn bank over de betaling die ik daadwerkelijk heb verricht? Zouden we niet op de link drukken om de transactie alsnog te bevestigen?

Alles bij de bron; Telegraaf



 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha