Het datalek waar de Finse hoofdstad Helsinki begin dit jaar mee te maken kreeg, en werd veroorzaakt door een vergeten beveiligingsupdate, is veel groter dan eerst gedacht. In eerste instantie werd gesproken over 80.000 leerlingen en hun ouders/voogden, alsmede 38.000 medewerkers van de onderwijsdivisie. Dat aantal werd vervolgens verhoogd naar 150.000 leerlingen/voogden.
Nu blijkt het te gaan om de gegevens van zo'n 300.000 mensen, aldus de Finse Onderzoeksraad voor Veiligheid. Dat werd verzocht een onderzoek naar het incident bij de onderwijsafdeling uit te voeren. De raad stelt dat op de gecompromitteerde netwerkschijf 2,5 miljoen documenten stonden. Hoeveel er daarvan zijn gestolen wordt nog uitgezocht.
Het is al bekend dat de aanvaller gebruikersnamen en e-mailadressen van al het stadspersoneel heeft buitgemaakt, alsmede persoonlijke 'ID's' en adresgegevens van leerlingen, voogden en personeel van de onderwijsafdeling. Ook werd er toegang verkregen tot de netwerkschijven van de organisatie. Sommige van de bestanden op de netwerkschijven bevatten vertrouwelijke of gevoelige persoonlijke informatie.
"Onze beveiligingsupdate- en systeembeheerprocedures waren onvoldoende. Na de inbraak hebben we maatregelen genomen om een soortgelijk datalek in de toekomst te voorkomen", aldus Hannu Heikkinen, chief digital officer van de Finse hoofdstad.
Alles de bron; Security
Adobe heeft bevestigd dat door een datalek bij een externe leverancier namen en e-mailadressen van Nederlandse accounts zijn buitgemaakt.
De gevolgen lijken mee te vallen: er zijn geen gevoelige gegevens buitgemaakt. "Deze bestanden bevatten geen wachtwoorden, financiële gegevens of andere gevoelige informatie."
Het bedrijf wilde niet zeggen om hoeveel accounts het ging. Ook is onduidelijk welke externe leverancier betrokken was bij het datalek.
Alles bij de bron; Tweakers
Data van 41 leden van de Nederlandse Eerste en Tweede Kamer is op het darkweb gelekt.
De gelekte data bestaat naast e-mailadressen en wachtwoorden ook uit persoonlijke details als geboortedata, fysieke adressen, IP-adressen en informatie van sociale media, stelt het onderzoek. In ieder geval een deel van de data werd buitgemaakt bij datalekken bij diensten van derde partijen, waar politici zich met hun werkmail hebben aangemeld. Het gaat bijvoorbeeld om datalekken bij LinkedIn, Dropbox en Adobe.
In totaal werden 32 plaintextwachtwoorden van politici gelekt op het darkweb. Verder zijn 35 gehashte wachtwoorden gelekt. Naast wachtwoorden werden ook e-mailadressen van 41 politici gelekt, wat neerkomt op achttien procent van alle Eerste en Tweede Kamerleden. Van één individu werden gegevens in 25 afzonderlijke datalekken op het darkweb geplaatst. Van diegene werden zes plaintextwachtwoorden gepubliceerd.
Alles bij de bron; Tweakers
X-alternatief Bluesky heeft meer dan vijftien miljoen gebruikers. Naar verwachting komt dat omdat een groot deel van de X-gebruikers na de recente verkiezing van Donald Trump naar een nieuw platform zoekt.
Bluesky kreeg met name de afgelopen dagen een grote toestroom een nieuwe gebruikers van met name Amerikaanse gebruikers. De toename lijkt voornamelijk te komen door de uitslag van de Amerikaanse presidentsverkiezingen. Elon Musk, die ook X bezit, speelde daarin een grote rol.
Alles bij de bron; Tweakers
Op internet is data verschenen van 25 grote bedrijven, waaronder Amazon, HP, Lenovo en BT. De data lijkt te zijn buitgemaakt via een kritieke kwetsbaarheid in MOVEit van Progress, die vorig jaar tot veel problemen leidde.
De gestolen data omvat onder meer werknemersgegevens van 25 grote bedrijven. Denk daarbij aan namen, e-mailadressen, telefoonnummers, informatie gerelateerd aan kostenposten en in sommige gevallen zelfs volledige organisatiestructuren. De informatie kan onder meer misbruikt worden voor phishing, identiteitsdiefstal of social engineering.
De volgende partijen zijn getroffen:.......
......Meer informatie is hier beschikbaar.
Alles bij de bron; Dutch-IT-Channel
De Engelse stad Southend-on-Sea heeft via verborgen data in een openbaar gemaakte Excel-spreadsheet de persoonlijke gegevens van meer dan tweeduizend huidige en voormalige medewerkers gelekt. De stad reageerde op een Freedom of Information (FOI) request, de Britse tegenhanger van een verzoek onder de Wet open overheid (Woo).
Het antwoord van de stad bevatte een Excel-spreadsheet dat ook verborgen persoonlijke data van meer dan tweeduizend personen bleek te bevatten. Het ging om huidige en voormalige medewerkers, alsmede uitzendkrachten.
De verborgen data in de spreadsheet bestond onder meer uit contactgegevens, werk- en salarisgegevens, gezondheidsinformatie, geslacht en etniciteit. Het datalek werd vorig jaar oktober pas ontdekt, toen het bestand al vijf maanden online stond.
Onderzoek van de Britse privacytoezichthouder ICO wees uit dat het datalek werd veroorzaakt door een gebrek aan bewustzijn over het omgaan met verborgen data in Excel-spreadsheets. Zo was personeel onvoldoende getraind in het gebruik van de "Inspect Document" feature waarmee het mogelijk is om verborgen data in spreadsheets te vinden.
Alles bij de bron; Security
De fraudeaanpak om te controleren of studenten misbruik maakten van de uitwonendenbeurs van de DUO was discriminerend en onrechtmatig, zegt de Autoriteit Persoonsgegevens.
DUO gebruikte voor de fraudeaanpak een algoritme met drie selectiecriteria: onderwijssoort, afstand en leeftijd. Een mbo-opleiding gaf een hogere risicoscore dan hbo of wo, schrijft de Autoriteit Persoonsgegevens, evenals een kortere afstand tussen het woonadres van de student en dat van de ouders, en een lagere leeftijd van de student.
DUO gebruikte deze risicoscore om, met een handmatige selectie, te bepalen wie een controle en huisbezoek kregen. "Naar schatting van de AP heeft DUO tussen 2013 en 2022 21.500 studenten geselecteerd en gecontroleerd op fraude, mede op basis van de berekeningen van het algoritme", schrijft de toezichthouder.
Om onderscheid te maken tussen mensen, moet er een onderbouwde, objectieve rechtvaardiging zijn, schrijft het AP. DUO had deze niet, stelt het AP. "Daardoor heeft DUO direct gediscrimineerd op basis van onderwijssoort, afstand en leeftijd."
Alles bij de bron; Tweakers
Telegram heeft voor het eerst gegevens van verdachten aan het Openbaar Ministerie (OM) verstrekt, zo laat het OM weten.
Telegram-oprichter Pavel Durov liet onlangs al weten dat de chatdienst dit jaar al duizenden keren gegevens over gebruikers met autoriteiten wereldwijd heeft gedeeld. Onlangs verwijderde Telegram ook zogenoemde bangalijsten in openbare groepen op het platform.
Onlangs werd Durov in Frankrijk door de autoriteiten aangehouden. Daarna werd het privacybeleid aangepast en maakte de chatdienst duidelijk dat het ip-adressen en telefoonnummers van personen die van 'criminele activiteiten' worden verdacht met de autoriteiten kan delen.
Inmiddels is dat ook in Nederland gedaan. Het gaat om twintig strafzaken met betrekking tot wapen- en drugshandel en kindermisbruik waarmee het erop lijkt dat Telegram het beleid heeft gewijzigd, al moet nog worden bezien of het een 'doorbraak' betreft of het alleen om incidenten gaat.
Alles bij de bron; Security