- Gegevens
- Hoofdcategorie: Databases
Paramount is het slachtoffer geworden van een hack. Hackers kregen hierdoor toegang tot persoonlijke gegevens. Het Amerikaanse mediahuis Paramount bevestigt een datalek. De cyberaanval vond plaats tussen mei en juni 2023.
Getroffen personen werden via een officiële brief al op de hoogte gesteld. “De persoonlijke gegevens kunnen uw naam, geboortedatum, burgerservicenummer of ander door de overheid uitgegeven identificatienummer (zoals rijbewijsnummer of paspoortnummer) en informatie met betrekking tot uw relatie met Paramount omvatten, stellen we op basis van ons onderzoek.”
Het blijft onbekend of er persoonsgegevens van medewerkers of juist van klanten van de streamingsdienst Paramount Plus werden gestolen. Getroffen personen krijgen in ieder geval twee jaar identiteits- en kredietbescherming van het bedrijf. De combinatie van gegevens geeft hackers namelijk de middelen om beide zaken uit te voeren, naast andere zaken zoals het versturen van gerichte phishingberichten.
Het mediahuis ondernam tot slot maatregelen om de cybersecurity te versterken.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Databases
Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
Uit cijfers van Emsisoft blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks).
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Gemeente Vijfheerenlanden heeft bij de Autoriteit Persoonsgegevens gemeld dat er een datalek is geweest en hierbij zijn mogelijk ook gegevens van inwoners van de gemeente gestolen.
In 2022 zijn circa 7.500 inwoners van de gemeente benaderd om mee te doen aan het onderzoek ‘Monitor Sociale Kracht’. Dit onderzoek is gedaan door Dimensus.
Begin 2023 hebben onbevoegden toegang gehad tot het softwarepakket Nebu dat voor het onderzoek is gebruikt. Hierbij zijn mogelijk ook gegevens van inwoners van Vijfheerenlanden gestolen. Het gaat mogelijk om persoonsgegevens zoals namen, adressen, woonplaatsen, leeftijden en geslachten, evenals telefoonnummers van een deel van de betrokken personen...
...Zowel Dimensus als de gemeente beschikken niet meer over het adressenbestand dat is gebruikt voor de ‘Monitor Sociale Kracht’. Daarom is het niet mogelijk om deze inwoners persoonlijk te informeren.
Nebu heeft het lek onmiddellijk gedicht en er zijn extra (technische) maatregelen genomen om zo'n hack in de toekomst te voorkomen.
Tot op heden zijn er geen gegevens aangeboden op het dark web en is de aanval niet opgeëist. Daarom gaan de onderzoekers er vanuit dat de risico’s beperkt zijn. Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen.
Alles bij de bron; 5heerenland
- Gegevens
- Hoofdcategorie: Databases
Een aanval op de Australische kredietverstrekker Latitude, waarbij de gegevens van 14 miljoen personen werden gestolen, kost het bedrijf omgerekend 45 miljoen euro.
Dat heeft Latitude bij de presentatie van de halfjaarcijfers bekendgemaakt (pdf). Naast de directe kosten had de aanval ook negatieve gevolgen voor verschillende andere bedrijfsonderdelen van de kredietverstrekker.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij criminelen klantgegevens hadden buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een latere update meldde het bedrijf dat de gegevens van 14 miljoen klanten waren buitgemaakt.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het online bestelplatform voor restaurants iMenu360 heeft de persoonlijke gegevens van 3,4 miljoen mensen gelekt. Het bedrijf werd herhaaldelijk over het datalek ingelicht, maar gaf geen reactie, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.
Vorig jaar augustus wist een aanvaller persoonlijke gegevens van 3,4 miljoen mensen te stelen die bestellingen hadden geplaatst bij restaurants die op het platform zijn aangesloten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer en locatiegegevens. Tussen april en augustus van dit jaar probeerde Hunt het bedrijf meerdere keren op verschillende manieren te informeren, maar kreeg naar eigen zeggen geen enkele reactie. "Sommige bedrijven willen gewoon niets van datalekken weten", aldus Hunt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. Het lek ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald.
"Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving", zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Gegevens van 33.000 mensen die in 2021 bij de Amsterdamse woningcorporatie Stadgenoot werden gestolen zijn gepubliceerd op internet.
Bij het datalek werden namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen buitgemaakt, zo meldde de organisatie destijds in een e-mail aan getroffen slachtoffers.
Een aanvaller wist in te breken op de website van Stadgenoot en kreeg zo de persoonsgegevens in handen. Wanneer de inbraak precies had plaatsgevonden en hoe de aanvaller wist binnen te dringen heeft de woningcorporatie niet bekendgemaakt.
Volgens RTL journalist Daniel Verlaan zijn naast de eerder genoemde gegevens ook geboortedata en met base64 gecodeerde wachtwoorden gestolen. Daardoor zijn de wachtwoorden eenvoudig voor aanvallers te achterhalen, aangezien het niet moeilijk is om base64 te decoderen.
Eerder dit jaar waarschuwde Stadgenoot 15.000 huurders vanwege een ander datalek dat zich had voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy.
Alles bij de bron; Security