- Gegevens
- Hoofdcategorie: Databases
Op 15 december 2020 werd het Amerikaanse transportbedrijf Forward Air slachtoffer van een ransomware-aanval. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt.
Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde (pdf). Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Hackers plaatsten vrijdag mogelijk gestolen data van IJmond Werkt op het darkweb. Op 6 september werd de organisatie getroffen door zogenaamde gijzelsoftware. Onmiddellijk na het ontdekken van de hack in het computersysteem is Fox-IT ingeschakeld om onderzoek te doen naar de omvang van de hack.
Op 7 september is IJmond Werkt naar buiten getreden met de eerste informatie over de hack.
De gegevens die de hackers hebben gepubliceerd, worden op dit moment onderzocht. De belangrijkste vraag daarbij is of er persoonlijke gegevens zijn gepubliceerd en zo ja, welke gegevens dat precies zijn. Het kan gaan om naam, adres, woonplaats, Burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond.
Op www.ijmondwerkt.com/nieuws staan veel gestelde vragen en antwoorden. Bij nieuwe ontwikkelingen actualiseert men dit overzicht.
Alles bij de bron; Jutter
- Gegevens
- Hoofdcategorie: Databases
Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.
Het National Cyber Security Center van Litouwen deed onderzoek naar telefoons van Chinese makelij. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.
Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.
De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Onbekenden hebben de QR-code van de Franse president Macron uit een database gehaald en op sociale media gezet. Op de code zijn z'n voor- en achternaam en geboortedatum te zien. Ook is te lezen dat hij gevaccineerd is met Pfizer. Het kantoor van de president bevestigt de authenticiteit van het document.
Franse zorgmedewerkers hebben toegang tot de vaccinatiegegevens van alle Fransen. Eerder deze maand dook de QR-code van premier Castex op.
Bron; NOS liveblog
- Gegevens
- Hoofdcategorie: Databases
De privégegevens van meer dan 106 miljoen internationale bezoekers van Thailand was voor iedereen op internet via een open onbeveiligde database toegankelijk. Het gaat om namen, paspoortnummers, aankomstdatum, geslacht, visumtype, verblijfsstatus en aankomstkaartnummer die in de tweehonderd gigabyte grote Elasticsearch-database stonden...
...Beveiligingsonderzoeker Bob Diachenko van Comparitech ontdekte de database en waarschuwde de Thaise overheid. De database werd vervolgens beveiligd. Het ip-adres van de database is nog steeds openbaar, maar de database zelf is vervangen door een honeypot.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. Daarbij wisten de daders toegang te krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Het bedrijf heeft naar eigen zeggen meer dan 2,2 miljoen gebruikers.
De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld maar Scoupy meldt geen details over de gebruikte versleuteling. "Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze – voor zover wij nu hebben kunnen vaststellen - niet te ontcijferen", meldt het bedrijf wel. Ook adviseert Scoupy gebruikers hun wachtwoord regelmatig te wijzigen.
Het bedrijf heeft niet uit voorzorg de wachtwoorden zelf een reset gegevens en als gebruikers dit zelf willen doen, lukte dat niet altijd omdat Scoupy's platform verminderd bereikbaar was. Op Gathering of Tweakers klagen sommige gebruikers ook dat het hen niet lukte hun account te verwijderen.
Scoupy heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Het lek is gevonden en gedicht.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Een groep Nederlandse cybersecuritywetenschappers heeft in een open brief de Nederlandse overheid opgeroepen om datalekdata van de Autoriteit Persoonsgegevens (AP) beschikbaar te stellen voor wetenschappelijk onderzoek. Een zogeheten ‘cybersecuritydashboard’ zou tot betere beleidsoplossingen kunnen leiden, zo beargumenteert de Academic Cyber Security Society (ACCSS).
Nederland is wereldkampioen datalekmelden, betoogt ACCSS. “Al die meldingen kosten geld, maar het AP doet er heel weinig mee. Dat is ook niet hun taak. De data is een potentiële goudmijn voor onderzoek en beleid. Helaas blijft deze data nu liggen in een digitale bureaulade.”
De groep roept specifiek het ministerie van Justitie en Veiligheid op om de AP de financiële middelen te verschaffen om de datalekdata beschikbaar te stellen voor wetenschappelijk en beleidsonderzoek. “Zo kunnen we een start maken met een cybersecuritydashboard. En kunnen wij als wetenschappelijke cybersecuritycommunity efficiënter en effectiever bijdragen aan maatschappelijke oplossingen voor optimale cybersecurity.”
De volledige brief van ACCSS is hier te vinden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Hackers zijn er in Frankrijk vandoor gegaan met de persoonlijke gegevens van 1,4 miljoen Parijzenaars die een coronatest deden. Ziekenhuizen in de regio doen aangifte en melden dat de gegevens al in de zomer gestolen werden.
Het ging om persoonlijke informatie, zoals BSN-nummers, contactgegevens en testresultaten van 1,4 miljoen personen. De hackers wisten de data te ontfutselen bij het departement van de regionale gezondheidszorg dat verantwoordelijk is voor bron- en contactonderzoek.
Alle getroffenen worden individueel op de hoogte gesteld en de Franse privacywaakhond is op de hoogte en stelt een onderzoek in.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Een groep hackers die zichzelf 'Official Anonymous' noemt, claimt persoonsgegevens te hebben gestolen van klanten van de domeinbeheerder Epik.
De hackers hebben een filedump online gezet op 4chan met daarin naar eigen zeggen alle domeinaankopen, domeintransfers, Whois-geschiedenis, DNS-wijzigingen, e-mailforwards, betaalgeschiedenis en niet-versleutelde account- en inloggegevens van alle klanten van Epik.
Volgens de groep werden logins in plaintext opgeslagen en de enige encryptie die de groep vond was unsalted MD5. Ook claimt de groep meer dan 500.000 private keys, een dump van de mailbox van een medewerker, Git-repositories, SSH-keys en /home- en /root-directories van een core system te hebben gevonden. Het gaat om 180GB aan data.
De hack werd als eerste publiekelijk gedeeld door Steven Monacelli van Protean Magazine, en schrijver voor onder meer The Daily Beast. Hij zegt dat de inhoud van de filedump bevestigd is. Inmiddels is de filedump ook online gezet door de hackers. In een reactie aan Domain Name Wire ontkent Epik-ceo Rob Monster dat er informatie gestolen is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Uit onderzoek van de GGD blijkt dat de datadiefstal bij de organisatie niet groter is dan eerst gemeld of dat er mensen niet zijn geïnformeerd, zo laat demissionair minister De Jonge van Volksgezondheid weten. Onlangs berichtte RTL Nieuws dat veel meer mensen slachtoffer van de datadiefstal bij de GGD waren geworden...
..."Voor zover nu bekend gaat het om 1.250 gedupeerden. GGD GHOR Nederland heeft mij aangegeven dat uit onderzoek tot op heden niet blijkt dat de datadiefstal groter is dan gemeld noch dat er gedupeerden niet zouden zijn geïnformeerd", antwoordt De Jonge op een vraag van SP-Kamerlid Hijink. De minister stelt dat RTL de datasets niet wil delen en daarom niet kan worden vastgesteld of dit gaat om de persoonsgegevens van mensen die nog niet door de GGD geïnformeerd zijn.
De minister roept iedereen op die meer informatie over de zaak heeft om dit te delen met de politie.
Alles bij de bron; Security