Dataverlies

De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert. 

Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek. 

Dobbelaere-Welvaert stelt dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten." Hij merkt op dat de gegevens al op internet te koop worden aangeboden.

Alles bij de bron; Security

Bij een hackaanval op wachtwoordbeheerder LastPass in augustus hebben hackers toch gegevens van gebruikers buitgemaakt. Eerder ging de ontwikkelaar van de wachtwoordkluis ervan uit dat de hackers alleen broncode van software hadden gestolen.

Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.

Alles bij de bron; NU

De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving.

De API waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.

Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens. 

Alles bij de bron; Security

Er is een lek van mogelijk 8,5 miljoen telefoonnummers van Nederlandse en Belgische gebruikers van WhatsApp. Een hacker biedt een database aan met 487 miljoen nummers van gebruikers wereldwijd. Het is onbekend waar de data vandaan komt.

Cybernews heeft gecheckt of Amerikaanse en Britse nummers uit het lek overeenkomen met WhatsApp-gebruikers en dat klopt. In Nederland en België lijkt het om lang niet alle gebruikers te gaan. Zo staan er 5,4 miljoen Nederlandse nummers in, terwijl WhatsApp naar schatting op meer dan 10 miljoen telefoons staat in Nederland. In België gaat het om 3,1 miljoen nummers.

Het lijkt erop dat de datadump alleen telefoonnummers bevat en geen verdere gegevens, zoals namen of andere metadata. Daardoor is het onduidelijk wat kwaadwillenden zouden kunnen met de lijst. Het is onbekend of er al kopers zijn van de database.

Alles bij de bron; Tweakers

Een cyberaanval op een Australische zorgverzekeraar is het werk van Russische hackers. Dat meldt de Australische politie. De hackers slaagden er vorige maand in de data van bijna 10 miljoen mensen te bemachtigen.

Volgens politiecommissaris Reece Kershaw zat de “losjes gelieerde groep” ook achter grote cyberaanvallen in landen over de hele wereld. Australië zegt contact te zoeken met de Russische autoriteiten over de groep.

....Het gaat onder meer om de medische rapporten en behandelingen van de verzekerden, net als hun geboortedata, telefoonnummers en e-mailadressen. Volgens persbureau AAP raakten in eerste instantie gegevens bekend van bijvoorbeeld alcoholisten, mensen met seksueel overdraagbare aandoeningen en vrouwen die een abortus hebben ondergaan.

Alles bij de bron; HLN

Door de hack bij een IT-toeleverancier van de rijksoverheid zijn persoonsgegevens van in totaal 4500 mensen in handen van criminelen gekomen, veel meer dan in eerste instantie werd gedacht. Aanvankelijk werd uitgegaan van 3500 mensen die gebruikmaken van de rijkspas en wiens gegevens waren gestolen.

Volgens staatssecretaris Alexandra van Huffelen (Digitalisering) gaat het om 3200 medewerkers van de overheid met een rijkspas en ongeveer 1300 pasgebruikers van de Tweede en Eerste Kamer. Bij deze laatste groep gaat het ook om journalisten.

Alles bij de bron; BNR

Bij een cyberaanval op IT-leverancier ID-ware zijn meer gegevens gelekt van pashouders van de TU Eindhoven dat tot nu toe werd aangenomen. Van 2.846 pashouders zijn ook pasfoto's en in sommige gevallen ook telefoonnummers uitgelekt.

Eerder werd al bekend dat gegevens van zo'n 21.000 pashouders van de universiteit zijn getroffen. Het ging toen om namen, adresgegevens en pasnummers van campuspassen. Nu blijkt dat in 2.846 gevallen nog meer informatie is uitgelekt dan verwacht. Per persoon verschilt welke informatie is uitgelekt.

Alles bij de bron; Dutch-IT-Channel

Door een fout in de systeemupdate bij het Kadaster waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag. 

Woordvoerder Suzie van den Hoek van het Kadaster zegt dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld 'kenmerk geheim adres' niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.

3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken. 

Alles bij de bron; Computable

Tal van Nederlandse zorginstellingen hebben een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een aanvaller wist in te breken op het digitale zorgplatform Carenzorgt. Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving gebruik...

...Het gaat onder andere om Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO, Savant Zorg.

De aanvaller maakte naar verluidt misbruik van een kwetsbaarheid in het systeem om de bestanden te downloaden. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn. 

Alles bij de bron; Security

Een Australische pathologisch laboratorium heeft 223.000 patiënten pas na acht maanden gewaarschuwd voor een datalek met hun persoonlijke informatie. Medlab Pathology werd in februari het slachtoffer van een ransomware-aanval waarbij er ook gegevens van 223.000 patiënten werden gestolen. Dit werd echter niet ontdekt door de forensisch specialisten die destijds waren ingehuurd, aldus Medlab (pdf).

In juni werd het bedrijf gewaarschuwd door het Australische Cyber Security Centre (ACSC) dat gegevens van patiënten op internet waren geplaatst. Volgens Medlab was de aangeboden dataset "complex en ongestructureerd" en daardoor zou het zo lang hebben geduurd voordat het bedrijf patienten kon waarschuwen. 

Van ruim 28.000 patiënten zijn ook creditcardgegevens en namen buitgemaakt, waaronder ook duizenden CVV-nummers. Verder kregen de aanvallers van ruim 17.000 patiënten de gezondheidsdossiers met betrekking tot het laboratoriumonderzoek in handen en werden ook meer dan 128.000 zorgverzekeringsnummers met namen gestolen. Hoe de aanvallers precies toegang konden krijgen laat Medlab niet weten.

Alles bij de bron; Security