Aan datalekzoekmachine Have I Been Pwned (HIBP) zijn 361 miljoen e-mailadressen van gekaapte accounts toegevoegd, die werden verhandeld via Telegram. Dat laat onderzoeker en HIBP-oprichter Troy Hunt weten. Een beveiligingsonderzoeker wist onlangs van allerlei Telegram-kanalen miljoenen gecompromitteerde inloggegevens te scrapen en deelde vervolgens de e-mailadressen met Hunt. Het ging bij elkaar om 122 gigabyte aan data.
Van de 361 miljoen unieke miljoen e-mailadressen waren er 151 miljoen niet eerder in HIBP gezien. De gecompromitteerde inloggegevens zijn van allerlei diensten, zoals Netflix, Disney Plus, Amazon, Hotmail, Gmail en Yahoo alsmede op landen gebaseerde 'combolists'. Volgens Hunt zijn de inloggegevens afkomstig van met malware besmette computers. De infostealer-malware op deze machine steelt alle ingevoerde inloggegevens en in de browser opgeslagen wachtwoorden.
Alles bij de bron; Security
De Nederlandse wetgeving voor automatische nummerplaatherkenning (automatic number plate recognition; anpr) is niet in strijd met de privacywetgeving.
Onder de Anpr-wet worden de kentekens en locaties van auto’s in Nederland vastgelegd door camera’s met beeldherkenning-software en vier weken in een centrale politiedatabank opgeslagen. De gegevens van die reisbewegingen van voertuigen zijn onder voorwaarden door de politie te gebruiken voor opsporing en vervolging.
De zaak draait voor Privacy First om de verzameling en opslag van ieders ‘historische’ anpr-data, ook wel ‘no hits’ genoemd.
Volgens Privacy First is het opslaan van voertuiggegevens zonder een link met een misdrijf ‘volstrekt disproportioneel en ineffectief’. Bovendien ontbreekt volgens hen het toezicht en is het systeem eenvoudig te misbruiken. De belangenorganisatie eist in de rechtszaak tegen de Staat dat de wet buiten werking wordt gesteld omdat deze in strijd zou zijn met Europees privacyrecht.
De rechter oordeelt in zijn uitspraak dat de Anpr-wet voldoet aan de Europese rechten van de mens en uitzonderingen op de privacyregels. Hij stelt dat, hoewel het systematisch verzamelen, opslaan en gebruiken van kentekengegevens een inmenging vormt in de persoonlijke levenssfeer, deze gerechtvaardigd is en voldoet aan voorwaarden en wettelijke grondslagen.
‘Het alternatief van het opvragen van camerabeelden van derden, zoals beelden van surveillancecamera’s van bedrijven en deurbelcamera’s van burgers, of het bewaren van gegevens voor slechts zeven dagen, zoals Privacyfirst onder meer oppert, zijn volgens de rechtbank ‘onvoldoende en minder efficiënt’.
Privacy First schrijft dat het ‘met grote teleurstelling’ heeft kennisgenomen van het vonnis in de zaak over kentekenregistratie en overweegt in hoger beroep te gaan.
Alles bij de bron; Computable
De BBC heeft de persoonsgegevens van ruim 25.000 huidige en voormalige medewerkers gelekt.
De data is afkomstig van het bedrijfspensioenfonds van de Britse omroep en werd onlangs bij een niet nader genoemde cloudopslagdienst gestolen. De buitgemaakte data bestaat uit namen, geboortedatum, geslacht, adresgegevens, verzekeringsnummer en of men bij het pensioenfonds is aangesloten.
Bron; Security
Politiediensten hebben dertig miljoen e-mailadressen en wachtwoordhashes die bij een internationale operatie tegen verschillende botnets werden gevonden gedeeld met datalekzoekmachine Have I Been Pwned. Het gaat om 16,5 miljoen e-mailadressen en 13,5 miljoen wachtwoordhashes. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt.
Van de 16,5 miljoen e-mailadressen was 72 procent al via een ander datalek bekend. Dat houdt in dat 4,5 miljoen e-mailadressen nog onbekend waren, zo stelt Troy Hunt, oprichter van Have I Been Pwned.
Naast het kunnen zoeken op e-mailadressen biedt Have I Been Pwned ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites of op systemen zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. Van de 13,5 miljoen wachtwoordhashes waren er 8,9 miljoen al bekend bij de zoekmachine.
Alles bij de bron; Security
De Ierse privacytoezichthouder DPC is een onderzoek gestart naar de Ierse gezondheidszorg HSE vanwege datalekken met papieren patiëntendossiers.
Aanleiding zijn video's op TikTok waarop dozen met papieren medische dossiers te zien zijn. Het gaat om een nu leegstaand psychiatrisch ziekenhuis en een locatie in Dublin. In de video zijn onder andere röntgenfoto's te zien.
De DPC meldt dat het aangekondigde onderzoek zich richt op de opslag en bewaarduur van papieren patiëntendossiers in externe opslaglocaties, alsmede datalekken bij twee specifieke locaties waar ongeautoriseerde derde partijen toegang toe hadden, daarmee doelend op de online verschenen TikTok-video's.
Alles bij de bron; Security
Burgers kunnen via hun gemeente hun woonadres laten afschermen in de Basisregistratie Personen (BRP), waarna deze informatie niet meer via de producten van het Kadaster worden verstrekt. Alleen bevoegden, zoals overheden en notarissen, hebben hier dan nog toegang toe.
Maar deze geheime adressen bleken in sommige gevallen toch inzichtelijk via de MijnOverheid-app, schrijft het Kadaster. Het gaat om personen die samen rechthebbenden zijn van een object. Daar is bijvoorbeeld sprake van als twee mensen samen eigenaar zijn van een woning. "Als de ene eigenaar via MijnOverheid kijkt hoe het eigendom geregistreerd staat, wordt ook informatie over de andere eigenaar getoond. Dat is niet de bedoeling als het om een geheim adres gaat", aldus het Kadaster.
Het datalek bestond tussen augustus 2020 en 12 april 2024.
Demissionair Hugo de Jonge van Binnenlandse Zaken en Koninkrijksrelaties zegt in een brief aan de Tweede Kamer dat 3.948 mensen door het lek zijn getroffen. Zij worden persoonlijk door het Kadaster geïnformeerd met een brief, die zij op 29 of 30 mei ontvangen.
Alles bij de bron; Dutch-IT-Channel
Een Amerikaanse farmaceutisch dienstverlener heeft de persoonsgegevens van 2,8 miljoen personen gelekt, zo blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. De data werd bij een aanval buitgemaakt, maar is volgens het bedrijf vernietigd en niet verder verspreid. Of de aanvallers losgeld eisten en of dit ook is betaald wordt niet door het bedrijf gemeld.
Vorig jaar oktober ontdekte het bedrijf dat het slachtoffer was geworden van een aanval, waarbij ook beschermde gezondheidsinformatie was gestolen. De farmaceutisch dienstverlener stelt dat het nu pas met een waarschuwing kon komen omdat het onderzoek naar slachtoffers van de aanval op 30 april pas was afgerond.
Alles bij de bron; Security
ANPR staat voor automatische kentekenplaatherkenning. Het doel van ANPR is verbeteren van de heterdaadkracht, vergroten van het aantal aanhoudingen en het monitoren van verkeersstromen.
Er is een aanvraag ingediend voor de kruising N244/N246, N243 en N203 op de kruising met de Geesterweg . De camera’s kunnen, bij goedkeuring, voor een periode van 3 maanden worden geplaatst en bij bewezen effectiviteit worden verlengd voor nogmaals 3 maanden.
Wanneer het belang aangetoond is, kan er ook een aanvraag worden gedaan voor vaste ANPR-camera’s op de locaties waar nu flexibele voor zijn aangevraagd. Ook deze aanvraag wordt door de politie gedaan. De aanvraag wordt getoetst door de Landelijke Eenheid.
Alles bij de bron; BeatFM
De Noord-Ierse politie moet een boete van bijna een miljoen euro betalen voor een ‘zeer gevoelig datalek’ via een excel-bestand.
In dat bestand stonden, in een ‘verborgen tabblad’, initialen en achternamen van álle (bijna tienduizend) politiemedewerkers plus locatie en afdeling waarvoor ze werken.
Na een Freedom of Information Request was het bestand openbaar gemaakt. Het werd, na ontdekking, snel weer offline gehaald maar was toen al door meerdere partijen gedownload.
Een gevolg was dat tientallen agenten hun naam wilden wijzigen, dat meer dan vijftig agenten zich ziek melden en dat één zelfs ontslag nam, uit vrees voor zijn leven.
Alles bij de bron; Cops-in-Cyberspace
Begin mei is er een datalek geconstateerd in het Geoinformatieportaal van HHNK. Bij dit datalek zijn mogelijk ook persoonsgegevens gelekt, zoals BSN en adresgegevens.
De gegevens die onterecht ingezien kunnen zijn, zijn gegevens over kadastrale objecten (percelen en appartementsrechten), eigendom, hypotheken, beperkte rechten (zoals recht van erfpacht, opstal en vruchtgebruik) en leidingnetwerken en ook kadastrale kaarten met perceel, perceelnummer, oppervlakte, kadastrale grens en de grenzen van het rijk, de provincies en gemeenten.
Deze gegevens ontvangen wij van het kadaster en zijn via ons Geoinformatieportaal ontsloten. Onbedoeld zijn de gegevens door ons verkeerd verwerkt en toegankelijk geweest voor onbevoegden. Het was niet mogelijk om de gegevens te wijzigen.
We hebben na de melding van het datalek de verwerking van deze gegevens uitgezet. Op die manier is de toegang direct dichtgezet voor onbevoegden. Daarnaast hebben we een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; HHNK