Links naar videovergaderingen van het Duitse leger hebben maandenlang op internet gestaan zo blijkt uit zaterdag gepubliceerd onderzoek van Die Zeit. Het lek is vrijdag pas gedicht.
Het leger kwam het lek pas op het spoor na vragen van Die Zeit. Het dagblad wist zo'n zesduizend links naar geheime en besloten vergaderingen op te sporen, en de onderzoekers gaan ervan uit dat er veel meer links online hebben gestaan.
Doordat de URL's nog online stonden, kon Die Zeit eenvoudig achterhalen wat er wanneer en soms ook door wie is besproken. Ook de wachtwoorden lieten te wensen over: bij één virtuele vergaderruimte was het wachtwoord 'test'. Onderzoekers van het dagblad wisten enkele online vergaderruimtes met een paar muisklikken binnen te komen.
De Duitse krijgsmacht werd twee maanden geleden ook al in verlegenheid gebracht, toen een gesprek tussen topmilitairen bleek te zijn afgeluisterd door Russen. Specialisten riepen op tot betere beveiliging van de communicatie.
Alles bij de bron; NU
De Australische luchtvaartmaatschappij Qantas heeft van een onbekend aantal passagiers de gegevens gelekt. Passagiers die op de Qantas-app inlogden kregen vlucht- en reservergingsgegevens van andere passagiers te zien, zoals naam en vluchtgegevens.
Volgens de luchtvaartmaatschappij is het datalek door een 'technisch probleem' veroorzaakt dat mogelijk verband houdt met recente systeemaanpassingen.
Inmiddels zou de app weer naar behoren moeten werken. Het Australische 7News meldt dat passagiers stellen dat ze reizen van andere passagiers konden annuleren en elke keer dat ze op de app inlogden steeds gegevens van een ander account te zien kregen.
Een Australische techexpert laat weten dat hij in vijftien minuten gegevens van zeker twaalf mensen heeft gezien, waaronder hun boardingpass. "Het ding met een boardingpass is dat het een qr-code heeft, die tot de vlucht geldig blijft. Zelfs als ze het probleem oplossen, blijft die boardingpass geldig. Qantas moet alle boardingpassen op z'n minst opnieuw uitgeven."
Alles bij de bron; Security
Cryptobeurs Bitvavo heeft persoonsgegevens gelekt, het gaat om voor- en achternaam, e-mailadres, adresgegevens, bankrekeningnummer, recent handelsvolume en laatste drie cijfers van het telefoonnummer zo blijkt uit een e-mail die het bedrijf naar getroffen klanten verstuurde.
Details over het datalek zijn niet gegeven, maar een gebruiker stelt dat Bitvavo hem heeft laten weten dat het onderzoek nog gaande is. Volgens de cryptobeurs is het geld van gebruikers veilig en zijn er geen aanwijzingen dat wachtwoorden zijn gecompromitteerd. Van hoeveel gebruikers de gegevens zijn gelekt en hoe dit mogelijk was wordt niet gemeld.
Alles bij de bron; Security
Proton gaat het darkweb scannen op e-mailadressen van betalende Proton Mail-gebruikers. Indien deze e-mailadressen voorkomen in datasets met uitgelekte gegevens, waarschuwt Proton hen hiervoor automatisch.
Bij dergelijke meldingen krijgen gebruikers allerlei informatie aangereikt. Denk daarbij aan welke gegevens exact zijn uitgelekt, wanneer de informatie online is aangetroffen en welke maatregelen Proton adviseert te nemen.
Alles bij de bron; DutchITChannel
Het datalek bij Europol waarbij persoonlijke informatie van topfunctionarissen op straat belandde schaadt het vertrouwen in de instelling en brengt ook de privacy en veiligheid van de betreffende medewerkers in gevaar, aldus demissionair minister Yesilgöz van Justitie en Veiligheid.
Eind maart meldde Politico dat vorig jaar gevoelige documenten die zich bevonden in een kluis in het hoofdkwartier van Europol in Den Haag zijn verdwenen, wat voor een crisis bij de Europese opsporingsdienst zorgde. Het ontbreken van de dossiers werd afgelopen september ontdekt.
Yesilgöz werd op 7 september vorig jaar over het datalek ingelicht. De Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, werd in oktober op de hoogte gebracht.
Momenteel wordt door Europol onderzocht hoe het datalek heeft kunnen gebeuren. Het onderzoek richt zich ook op het niet naleven van professionele verplichtingen door Europol-medewerkers. Aan de hand van de onderzoeksresultaten zegt Europol passende maatregelen te zullen nemen om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.
Alles bij de bron; Security
Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, heeft via de misconfiguratie van een webserver de persoonsgegevens van leden gelekt. Dat heeft de organisatie zelf bekendgemaakt. Het gaat om cv's met e-mailadressen, telefoonnummers, adresgegevens en andere persoonlijke identificeerbare informatie van mensen die van 2006 tot en met 2014 hun cv hadden verstrekt om lid te worden.
Wat de misconfiguratie precies is wordt niet genoemd, maar OWASP zegt naar aanleiding van het datalek specifiek directory browsing te hebben uitgeschakeld. Tevens heeft het de webserver en wikiconfiguratie op andere beveiligingsproblemen gecontroleerd.
Volgens OWASP is het lastig om slachtoffers van het datalek in te lichten. Veel van de getroffen personen zijn geen lid meer en de data uit het datalek is tussen de tien en achttien jaar oud en daardoor waarschijnlijk niet meer actueel. Wel zal er een datalekmelding naar de gelekte e-mailadressen worden gestuurd.
Alles bij de bron; Security
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, ontstaan doordat de leverancier van een systeem voor thuiszorg en thuishulp de gegevens niet op een juiste manier verwerkte.
Het gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van het in dienst treden en wachtwoorden, zo meldt L1 op basis van een brief die naar getroffen medewerkers werd gestuurd.
Details over het datalek worden niet gegeven, behalve dat de oorzaak inmiddels is verholpen.
Alles bij de bron; Security
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers