- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. Het lek ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald.
"Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving", zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Aanpassing van zijn gebruiksvoorwaarden is videovergaderdienst Zoom opnieuw op forse kritiek komen te staan. Het bedrijf zou volgens privacy-experts gegevens van individuele klanten en de inhoud van videogesprekken en chats gebruiken om zijn AI-systemen (kunstmatige intelligentie) te trainen.
Onder de nieuwe voorwaarden geven gebruikers Zoom een „eeuwigdurende en wereldwijde licentie” om klantgegevens te gebruiken. Het bedrijf kan die data inzetten voor „machine learning, kunstmatige intelligentie, training, testen [...] of andere producten, services en software van Zoom”.
De voorwaarden zijn al sinds maart van kracht, maar trokken pas deze week de aandacht na een publicatie op de Amerikaanse techwebsite Stack Diary.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
Gegevens van 33.000 mensen die in 2021 bij de Amsterdamse woningcorporatie Stadgenoot werden gestolen zijn gepubliceerd op internet.
Bij het datalek werden namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen buitgemaakt, zo meldde de organisatie destijds in een e-mail aan getroffen slachtoffers.
Een aanvaller wist in te breken op de website van Stadgenoot en kreeg zo de persoonsgegevens in handen. Wanneer de inbraak precies had plaatsgevonden en hoe de aanvaller wist binnen te dringen heeft de woningcorporatie niet bekendgemaakt.
Volgens RTL journalist Daniel Verlaan zijn naast de eerder genoemde gegevens ook geboortedata en met base64 gecodeerde wachtwoorden gestolen. Daardoor zijn de wachtwoorden eenvoudig voor aanvallers te achterhalen, aangezien het niet moeilijk is om base64 te decoderen.
Eerder dit jaar waarschuwde Stadgenoot 15.000 huurders vanwege een ander datalek dat zich had voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Met Roblox kunnen ontwikkelaars relatief makkelijk allerlei soorten games maken. Door de extreme populariteit van het platform - Roblox had in 2020 maar liefst 164 miljoen maandelijkse gebruikers - komen er dan ook veel ontwikkelaars op af. Het platform ligt alleen vaak ook onder vuur, vanwege de lakse houding ten opzichte van online veiligheid. Ook nu is het weer raak.
Roblox heeft namelijk last gehad van een enorm datalek. Volgens PC Gamer zijn de gegevens gelekt van 4000 ontwikkelaars die aanwezig zijn geweest op de Roblox Developer Conference tussen 2017 en 2020. Onder de gegevens vallen namen, telefoonnummers, emailadressen, geboortedata en woonadressen.
Roblox zou al in december 2020 zijn gehackt en de data is pas eerder deze week beschikbaar gemaakt door cybercriminelen. Volgens Troy Hunt, de maker van haveibeenpwned, was het lek al bekend in 2021, maar Roblox heeft die informatie nooit publiekelijk gedeeld, noch de bestolen ontwikkelaars ingelicht.
Alles bij de bron; XGN
- Gegevens
- Hoofdcategorie: Databases
Pakketbezorger GLS heeft dinsdag onbedoeld e-mails verstuurd naar zo'n vijfduizend zakelijke en particuliere klanten. In de mails stonden onder meer privégegevens van klanten.
Het regende dinsdag klachten van GLS-klanten op sociale media. Mensen schreven honderden mails te hebben ontvangen uit naam van GLS Netherlands, waarin informatie stond over zendingen. In de e-mails waren onder meer namen en adresgegevens van klanten te lezen.
GLS benadert betrokkenen op korte termijn. Hoeveel informatie er precies is gelekt, blijft onduidelijk.
Nadat het lek werd ontdekt, sloot GLS direct al zijn mailverkeer af. Het probleem was ontstaan bij een externe IT-dienstverlener en is inmiddels opgelost. Daarna zette het bedrijf het mailverkeer weer in gang.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
VirusTotal is getroffen door een datalek. Gegevens van 5.600 klanten zijn hierbij op straat beland, waaronder ook data van inlichtingendiensten. Ook gegevens van Nederlandse instanties zijn uitgelekt.
Der Spiegel meldt dat tussen de uitgelekte gegevens ook data gerelateerd aan twintig medewerkers van het US Cyber Command zit. Denk echter ook aan de Amerikaanse FBI en NSA, evenals instanties uit zowel Nederland, Duitsland, Groot-Britannië en Taiwan.
Hoewel slechts een beperkte hoeveelheid data is uitgelekt, ligt het lek door werkzaamheden van getroffen individuen gevoelig.
Het lijkt om een menselijke fout te gaan; een medewerker zegt dat het datalek is ontstaan nadat een klein deel van de klantgegevens per ongeluk online is gezet. De lijst in kwestie is inmiddels weer offline gehaald.
Alles bij de bron; DutchIT