- Gegevens
- Hoofdcategorie: Databases
De gemiddelde kosten van een datalek bij enterprises zijn tijdens Covid-19 naar recordhoogte gestegen. Dat stelt IBM Security in zijn jaarlijkse Cost of Data Breach-rapport. Naar schatting kost een datalek bedrijven nu gemiddeld 4,24 miljoen dollar. IBM Security analyseerde voor zijn rapport datalekken bij ruim 500 organisaties uit zeventien landen en zeventien industrieën.
...De kosten van een datalek bestaan uit vier verschillende categorieën: detectie en escalatie, kennisgeving, de reacties na het lek en verlies van werk. Die laatste categorie - waar bijvoorbeeld omzetverlies door downtime en verstoring van het werk onder vallen - zorgt voor het grootste deel van de kosten.
Een belangrijke reden dat de kosten zo hoog zijn, is omdat het erg lang kan duren voor een datalek ontdekt wordt en er ingegrepen is. Gemiddeld duurde dat in 2021 maar liefst 287 dagen, wat betekent dat als een datalek op 1 januari plaatsvond, er op 14 oktober pas ingegrepen is...
Ook de kosten kunnen flink verschillen per datalek. Zo zijn ransomware-aanvallen duurder en maakt het veel uit hoeveel gegevens er precies gelekt zijn.
De kosten zijn het hoogste in de Verenigde Staten maar ook in Europese landen is een datalek behoorlijk prijzig: Duitsland staat op nummer vier in de top vijf van landen met de hoogste kosten. Opvallend is dat Scandinavië en Italië juist onder het wereldwijd gemiddelde zitten.
Verder blijkt dat de kosten van een datalek in de gezondheidszorg het meest gestegen zijn. De sector staat daarmee ook bovenaan de top vijf van industrieën.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.
Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.
Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn. "We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten.", zegt Dennis de Jong van de hengelsportketen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De contactgegevens van 460 bezoekers van een discotheek in Groenlo zijn per ongeluk gelekt door de GGD. Bij het bron- en contactonderzoek is door de instantie een mail verstuurd naar honderden bezoekers waarin de e-mailadressen van de ontvangers niet waren afgeschermd.
De woordvoerder van de GGD Noord en Oost-Gelderland laat weten te betreuren dat het mis is gegaan en heeft zijn excuses aangeboden aan de bezoekers waarvan het e-mailadres is gelekt. De GGD heeft het incident als datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Een leverancier van Volkswagen Amerika heeft de persoonsgegevens van 3,3 miljoen Audi-rijders gelekt. Dat blijkt uit datalekmeldingen aan de procureurs-generaal van de staten Californië (pdf) en Maine (pdf).
Volkswagen stelt dat het op tien maart werd gewaarschuwd en begin mei bleek uit het onderzoek dat inderdaad gegevens van Amerikaanse en Canadese klanten en potentiële kopers waren gestolen.
De gestolen dataset betreft de gegevens van meer dan 3,3 miljoen mensen. In 97 procent van personen gaat het om contact- en voertuiggegevens van Audi-rijders en potentiële kopers. Het betreft onder andere naam, adresgegevens, e-mailadres en telefoonnummer.
Voor zo'n 90.000 Audi-rijders en potentiële klanten gaat het om gevoeligere informatie zoals hun rijbewijsnummer. Bij een kleiner deel is ook de geboortedatum, social-securitynummers, verzekeringsnummers, rekening- of leningnummers en belastingidentificatienummers buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.
Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.
NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.
Alles bij de bron: Security
- Gegevens
- Hoofdcategorie: Databases
Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.
In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bij een inbraak op de systemen van een leverancier zijn miljoenen persoonsgegevens van klanten buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten.
Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.
Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Belg is zich steeds meer bewust van zijn privacy en het recht op gegevensbescherming. Dat blijkt uit het stijgend aantal klachten en meldingen bij de Gegevensbeschermingsautoriteit (GBA), de Belgische privacywaakhond.
Afgelopen jaar ontving de gegevensbeschermingsautoriteit meer dan 1.200 meldingen over gegevenslekken en meer dan 1.900 klachten. Cijfers die in stijgende lijn zitten in vergelijking met de voorbije jaren. Ook hier is de coronacrisis een belangrijke aanjager. We moesten noodgedwongen meer digitale diensten gaan gebruiken, en dat zorgde voor meer lekken.
Het stijgend aantal klachten van burgers duidt ook op een toegenomen bewustzijn over privacy en recht op gegevensbescherming. Vaak gaan die klachten over de rechten van gebruikers, of over direct marketing.
In verhouding tot de omvang van de 'lekken' dienen slechts weinig mensen een klacht in bij de GBA of stellen vragen. "Privacy leeft, en het bewustzijn groeit, maar nog veel te weinig", aldus GBA-voorzitter David Stevens. Voor de Gegevensbeschermingsautoriteit is dat cijfer een signaal om "nog toegankelijker te worden", klink het.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
In een kelder in Schiedam zijn cd's met de gevoelige dossiers van duizenden cliënten van ggz-instelling Riagg Rijnmond gevonden. Het gaat om gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis en verwijsbriefjes van huisartsen. Naast deze medische gegevens, die onder het beroepsgeheim vallen, zijn op de cd's ook gegevens als BSN-nummers en kopieën van identiteitsbewijzen aangetroffen, zo meldt NRC.
De krant werd getipt door de man die de cd's in de kantoorlocatie aantrof waar de ggz-instelling tot 2015 huisde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Data van miljoenen Androidgebruikers is voor iedereen op internet toegankelijk doordat app-ontwikkelaars nalaten hun databases te beveiligen. Dat meldt securitybedrijf Check Point op basis van eigen onderzoek naar 23 apps. De apps, die bij elkaar meer dan honderd miljoen installaties hebben, maken gebruik van verschillende clouddiensten en databases voor het opslaan van de data van hun gebruikers.
Door verkeerde configuraties blijkt die data voor iedereen toegankelijk te zijn. Zo zijn de databases zonder authenticatie toegankelijk. In de databases staan onder andere namen, geboortedata, e-mailadressen, documenten, chatberichten, locatiegegevens, wachtwoorden, foto's en schermopnamen. "Deze misconfiguratie van real-time databases is niet nieuw, en komt nog steeds op grote schaal voor, met gevolgen voor miljoenen gebruikers. Het enige wat de onderzoekers van Check Point hoefden te doen, was proberen toegang te krijgen tot de gegevens. Er was niets om de ongeoorloofde toegang tegen te houden", zo laat het securitybedrijf weten.
"Enkele" van de apps hebben na de waarschuwing hun configuratie aangepast.
Alles bij de bron; Security