Mensen die ooit een concertkaartje hebben gekocht via Ticketmaster, moeten een nieuw wachtwoord aanmaken voor hun account bij het kaartjesplatform. De wachtwoorden zijn gereset. Bij een andere dienst is een datalek geweest. Hackers hebben mailadressen en wachtwoorden in handen gekregen en proberen nu of ze daarmee ook op andere plekken kunnen inloggen. 

Ticketmaster bevestigt dat de woensdag gestuurde mail echt is. Het platform zegt dat het onlangs ‘ongewone inlogpogingen bij een aantal accounts’ heeft gezien. De mail is verstuurd naar alle gebruikers, ook mensen die veilige wachtwoordsoftware gebruiken of voor elke website een uniek wachtwoord aanmaken.

Alles bij de bron; AD


 

In de app Whisper kunnen gebruikers anoniem bekentenissen en geheimen delen. De app is ook beschikbaar in Nederland.

Onafhankelijke onderzoekers ontdekten de database en lieten deze aan de krant zien. De onderzoekers konden bijna 900 miljoen gegevens inzien. Het gaat om gegevens van mensen die de app tussen 2012 en nu gebruikt hebben. 

De database bevat geen echte namen, maar koppelde de geheimen aan door gebruikers opgegeven leeftijden, etniciteiten, geslachten, geboorteplaatsen en locatiegegevens, schrijft The Washington Post. De journalist vond in de database eveneens gegevens van minderjarigen. Een zoekopdracht naar appgebruikers van vijftien jaar oud leverde 1,3 miljoen resultaten op.

"Dit heeft de maatschappelijke en ethische normen wat betreft de bescherming van kinderen op het internet ernstig geschonden", zegt een van de onderzoekers tegen de krant. Hij spreekt van "grove nalatigheid".

Alles bij de bron; NU


 

Bij het ministerie van Volksgezondheid, Welzijn en Sport zijn ze op zoek naar twee onbeveiligde externe harde schijven met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren. De schijven liggen niet in de kluis waar ze werden bewaard. 

De vermiste harde schijven bevatten kopietjes van ingescande formulieren waarop burgers hadden aangegeven of ze orgaandonor wilden zijn. Behalve hun donorkeuze staat op elk formulier algemene persoonlijke informatie, zoals voor- en achternaam, geslacht, geboortedatum, adresgegevens, burgerservicenummer en een handtekening.

De scans werden gemaakt in het kader van het digitaliseringsproject van het Donorregister. Het project liep vanaf 2011. Formulieren die tussen februari 1998 en juni 2010 op papier waren ingevuld en ingestuurd, werden gedigitaliseerd. Een kopie van de miljoenen bestanden werd opgeslagen op twee externe harde schijven.

Alles bij de bron; Computable


 

Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein. 

Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.

Alles bij de bron; RTLZ


 

Tesco gaat meer dan 600.000 klantenkaarten vervangen nadat aanvallers hebben geprobeerd om op de accounts van klanten in te loggen. Volgens het bedrijf probeerden aanvallers met gestolen inloggegevens van andere sites om op 620.000 Clubcard-accounts in te loggen.

Vervolgens werd er met de kortingsbonnen die klanten via de klantenkaart hadden gespaard gefraudeerd. Getroffen klanten is gevraagd om hun wachtwoord te resetten. Daarnaast krijgen gedupeerde klanten nieuwe kortingsbonnen en worden uit voorzorg nieuwe Clubcards uitgegeven. De BBC meldt dat zo'n 19 miljoen mensen een Tesco-klantenkaart hebben.

Alles bij de bron; Security


 

Het marketingbedrijf Straffic heeft per abuis 49 miljoen persoonlijke gegevens inzichtelijk gemaakt. De inloggegevens voor een database van het bedrijf waren online vindbaar, waardoor onder andere e-mailadressen, adressen, telefoonnummers en andere gegevens inzichtelijk waren.

Straffic zelf heeft in een statement te kennen gegeven dat er een beveiligingslek is gevonden op een van de servers die het bedrijf gebruikt. Het statement bevat echter verder geen details over wat er precies is misgegaan.

Meer informatie komt van iemand die zich op Twitter uitgeeft onder de naam 0m3n. Hij werd namelijk een tijdlang blootgesteld aan spamberichten en besloot op zoek te gaan naar de bron. Zijn zoektocht leidde hem naar een webserver waarop een bestand stond met de inloggegevens voor een Elasticsearch-database waarvan Straffic de eigenaar is, zo vertelde hij tegenover Data Breach Today.

Met de inloggegevens die 0m3n vond, kreeg hij toegang tot de database, waardoor hij 140GB aan bestanden kon doorzoeken. Hij vond allerlei persoonlijke gegevens, zoals namen, adressen en telefoonnummers van mensen. Ook e-mailadressen en het geslacht van de in de database opgenomen mensen was vindbaar. Het is echter niet duidelijk wie er toegang hebben gehad tot de gegevens en wie ze momenteel nog in handen heeft.

Alles bij de bron; Tweakers


 

Gegevens van klanten zijn door United Consumers per abuis naar duizenden andere klanten gestuurd. Onder meer e-mailadressen, woonadressen en namen van andere klanten zijn te vinden in de e-mail. De mail is verstuurd naar 2.865 klanten.

United Consumers erkent het lek; getroffen klanten zijn per sms-bericht op de hoogte gesteld. Het lek ontstond bij het versturen van een update over het energieverbruik van klanten. Hierbij werd het e-mailadres van de vorige geadresseerden niet verwijderd, waardoor steeds nieuwe e-mailadressen werden toegevoegd. Sommige klanten ontvingen hierdoor in korte tijd duizenden e-mails, waarin ook gegevens van andere klanten zichtbaar waren.

"De storing in ons mailsysteem is het gevolg van een update die we uitgevoerd hebben. Na een klein kwartier bleek er een fout te zitten in het mailsysteem. Waar klant 1 netjes zijn of haar verbruiksoverzicht kreeg, bleek deze klant ook het verbruiksoverzicht te ontvangen van klant 2, 3, 4 etc. Bij elke nieuwe mail die het systeem aanmaakte, bleef het e-mailadres van de vorige ontvanger staan."

De fout werd tijdig ontdekt, waardoor de mailing kon worden stopgezet en het aantal getroffen klanten kon worden beperkt. De energieleverancier gaat melding maken bij de Autoriteit Persoonsgegevens.

Alles bij de bron; DutchIT


 

De gegevens van bijna tienduizend Nederlanders zijn buitgemaakt bij de hack op de Amerikaanse hotelketen MGM Resorts, meldt de NOS die inzage had in de database met gelekte gegevens. 

Op basis van adresgegevens en e-mailadressen die eindigen op .nl, constateert de NOS dat 9.800 Nederlanders slachtoffer zijn geworden van het datalek. Een aantal slachtoffers laat aan de NOS weten dat zij in hotels of casino's van MGM zijn geweest.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha