Databeveiliging & Dataverlies

Een Duitse telecomprovider moet een boete van 9,55 miljoen euro betalen. De Duitse privacytoezichthouder BfDI heeft de boete opgelegd, omdat de telefonische helpdesk slecht beveiligd was. Door gebrekkige maatregelen konden kwaadwillenden eenvoudig aan persoonsgegevens van klanten komen.

Mensen die de klantenservice belden, hoefden alleen maar de naam en geboortedatum van een klant op te geven om meer persoonlijke informatie in handen te krijgen. Dat is in strijd met de GDPR, de Europese privacywet. Die vereist dat bedrijven voldoende maatregelen nemen om data te beveiligen. 

De slechte beveiliging maakt het voor kwaadwillenden mogelijk om de klantenservice te misbruiken voor eigen gewin. Deze techniek wordt ook wel social engineering of social hacking genoemd, omdat de menselijke schakel in het proces 'gehackt' wordt om informatie te winnen.

Alles bij de bron; NU


 

Wereldwijd zijn in 2019 meer dan 4 miljard persoonlijke gegevens gelekt. Statistisch gezien betekent dat één op de twee personen het slachtoffer werd van cybercriminaliteit. Dat blijkt uit een groot beveiligingsrapport van SecureLink.

De onderzoekers stelden vast dat cybercriminelen stilaan een kantoorjob hebben. De aanvallen gebeuren voornamelijk tussen 9 en 5 uur ...

Bron; BelangvLimburg


 

 

 

 

De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.

Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben. 

Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.

In het bestand kan je zien wat mensen gekocht hebben, wat hun voor- en achternaam is en soms ook wat de aankoop kost. Daarnaast zijn ook bezorggegevens beschikbaar. Ook zie je welke betalingswijze mensen hebben gekozen, zoals een kredietkaart of bancontact. Volgens Bol.com is de impact van het lek voor haar klanten beperkt omdat de hele dataset geen paswoorden, accounts, e-mailadressen en geen bankrekeningnummers bevat van Bol.com-klanten. 

Alles bij de bron; VRT


 

De Gedragscode Gezondheidsonderzoek geeft onderzoekers sinds 2004 regels waarmee ze verantwoord om kunnen gaan met persoonlijke gegevens. Een nieuwe gedragscode is dringend nodig.

Nieuwe privacywetgeving heeft voor veel onduidelijkheid in het onderzoek gezorgd, en allerlei nieuwe onderzoeksvormen en -technieken zijn in opkomst. Denk maar aan het verzamelen van gegevens via apps, genetica en artificial intelligence. De gedragscode geeft een praktische vertaling van de wettelijke en ethische kaders voor verwerking van persoonsgegevens in richtlijnen voor onderzoekers. Dat is niet alleen voor de onderzoekers van belang, maar ook voor betrokkenen, zoals patiënten en onderzoeksdeelnemers.

Naast COREON, de Commissie Regelgeving in Onderzoek van de Federatie van medisch-wetenschappelijke verenigingen,  zullen ook andere organisaties die betrokken zijn bij gezondheidsonderzoek betrokken worden bij de ontwikkeling van de code. 

Tijdens het proces wordt regelmatig overlegd met de Autoriteit Persoonsgegevens. De Gedragscode wordt naar verwachting in het eerste kwartaal van 2021 afgerond en gepubliceerd. Daarna zijn de betrokken organisaties samen met COREON verantwoordelijk voor de invoering en naleving van de Gedragscode. Voor meer informatie, zie https://www.coreon.org/codegoedgedrag/

Alles bij de bron; EMerce


 

De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE liggen op straat. Naast namen en adressen is er kans dat er ook telefoonnummers en bankrekeningnummers zijn gelekt. De data is niet per ongeluk gelekt, het gaat volgens het bedrijf om een moedwillige diefstal. 

Moederbedrijf Nuts Groep heeft klanten van Budget Energie en NLE vanmorgen per e-mail op de hoogte gebracht van het datalek. Volgens het bedrijf gaat het niet om een softwarelek maar om 'ongeautoriseerde toegang' tot contractgegevens. In eerste instantie wilde Nuts Groep niet zeggen hoeveel klanten mogelijk zijn geraakt door het lek. Na publicatie wist het bedrijf te melden dat het om 'mogelijk 29.000' van de in totaal 700.000 klanten gaat.

Alles bij de bron; RTLZ


 

Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.

De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...

..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.

Alles bij de bron; Security


 

Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen...

...De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner van CyberArk, in een reactie.

Alles bij de bron; DutchIT


 

 

Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.

Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf heeft in de VS in totaal 75 miljoen klanten en de inbraak treft geen klanten van buiten de VS.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha