Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
Uit cijfers van Emsisoft blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks).
Alles bij de bron; DutchIT
Veel EU-lidstaten zijn voor de invoering van een Europees digitaal patiëntendossier en willen dan ook doorgaan met het European Health Data Space (EHDS). Dit is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn. Dat heeft demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer laten weten (pdf).
Het EHDS zorgt er ook voor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, ontwikkeling van diensten en producten en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Zo is er voorgesteld dat Brussel het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan uitbreiden....
..."Nederland heeft tijdens de Raad benadrukt dat het digitale gezondheid ziet als een fundamenteel onderdeel van de toekomst van onze gezondheidsstelsels. Wat Nederland betreft is het dan ook essentieel om de productieve samenwerking binnen Europa op dit gebied voort te zetten", stelt de minister.
Alles bij de bron; Security
Gemeente Vijfheerenlanden heeft bij de Autoriteit Persoonsgegevens gemeld dat er een datalek is geweest en hierbij zijn mogelijk ook gegevens van inwoners van de gemeente gestolen.
In 2022 zijn circa 7.500 inwoners van de gemeente benaderd om mee te doen aan het onderzoek ‘Monitor Sociale Kracht’. Dit onderzoek is gedaan door Dimensus.
Begin 2023 hebben onbevoegden toegang gehad tot het softwarepakket Nebu dat voor het onderzoek is gebruikt. Hierbij zijn mogelijk ook gegevens van inwoners van Vijfheerenlanden gestolen. Het gaat mogelijk om persoonsgegevens zoals namen, adressen, woonplaatsen, leeftijden en geslachten, evenals telefoonnummers van een deel van de betrokken personen...
...Zowel Dimensus als de gemeente beschikken niet meer over het adressenbestand dat is gebruikt voor de ‘Monitor Sociale Kracht’. Daarom is het niet mogelijk om deze inwoners persoonlijk te informeren.
Nebu heeft het lek onmiddellijk gedicht en er zijn extra (technische) maatregelen genomen om zo'n hack in de toekomst te voorkomen.
Tot op heden zijn er geen gegevens aangeboden op het dark web en is de aanval niet opgeëist. Daarom gaan de onderzoekers er vanuit dat de risico’s beperkt zijn. Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen.
Alles bij de bron; 5heerenland
Een aanval op de Australische kredietverstrekker Latitude, waarbij de gegevens van 14 miljoen personen werden gestolen, kost het bedrijf omgerekend 45 miljoen euro.
Dat heeft Latitude bij de presentatie van de halfjaarcijfers bekendgemaakt (pdf). Naast de directe kosten had de aanval ook negatieve gevolgen voor verschillende andere bedrijfsonderdelen van de kredietverstrekker.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij criminelen klantgegevens hadden buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een latere update meldde het bedrijf dat de gegevens van 14 miljoen klanten waren buitgemaakt.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum.
Alles bij de bron; Security
Het online bestelplatform voor restaurants iMenu360 heeft de persoonlijke gegevens van 3,4 miljoen mensen gelekt. Het bedrijf werd herhaaldelijk over het datalek ingelicht, maar gaf geen reactie, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.
Vorig jaar augustus wist een aanvaller persoonlijke gegevens van 3,4 miljoen mensen te stelen die bestellingen hadden geplaatst bij restaurants die op het platform zijn aangesloten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer en locatiegegevens. Tussen april en augustus van dit jaar probeerde Hunt het bedrijf meerdere keren op verschillende manieren te informeren, maar kreeg naar eigen zeggen geen enkele reactie. "Sommige bedrijven willen gewoon niets van datalekken weten", aldus Hunt.
Alles bij de bron; Security
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. Het lek ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald.
"Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving", zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart.
Alles bij de bron; Security
Aanpassing van zijn gebruiksvoorwaarden is videovergaderdienst Zoom opnieuw op forse kritiek komen te staan. Het bedrijf zou volgens privacy-experts gegevens van individuele klanten en de inhoud van videogesprekken en chats gebruiken om zijn AI-systemen (kunstmatige intelligentie) te trainen.
Onder de nieuwe voorwaarden geven gebruikers Zoom een „eeuwigdurende en wereldwijde licentie” om klantgegevens te gebruiken. Het bedrijf kan die data inzetten voor „machine learning, kunstmatige intelligentie, training, testen [...] of andere producten, services en software van Zoom”.
De voorwaarden zijn al sinds maart van kracht, maar trokken pas deze week de aandacht na een publicatie op de Amerikaanse techwebsite Stack Diary.
Alles bij de bron; NRC [Thnx-2-Niek]