- Gegevens
- Hoofdcategorie: Databases
Het datalek bij saas-leverancier Nebu als gevolg van een cyberaanval op zijn servers leidt tot felle discussies over de vraag waar slachtoffers van wie persoonsgegevens op straat liggen, voor een schadevergoeding kunnen aankloppen. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), gooide vanwege deze kwestie de knuppel in het hoenderhok.
In een gesprek gisteren met EenVandaag wees Wolfsen op de mogelijkheid om bedrijven waar gegevens zijn gestolen en die data bij it-dienstverleners laten verwerken, aansprakelijk te stellen. ‘Heb je schade opgelopen, verhaal die dan,’ luidde de oproep van de AP-voorzitter. ‘Veel bedrijven hebben de veiligheid van hun systemen zelf wel op orde, maar als ze een ander bedrijf inhuren voor bijvoorbeeld een klanttevredenheidsonderzoek, gaat het nog weleens mis.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR
- Gegevens
- Hoofdcategorie: Databases
Softwareleverancier Nebu moet meer informatie geven aan een van zijn opdrachtgevers, marktonderzoeker Blauw uit Rotterdam, over een datalek. Dat heeft de Rotterdamse rechtbank besloten in een kort geding.
De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Nebu moet Blauw van de voorzieningenrechter verder ‘uitgebreid informatie verschaffen over het datalek en vragen beantwoorden’. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Een groot datalek kwam vorige week aan het licht, en daarover vindt dinsdagmiddag bij de rechtbank van Rotterdam een kort geding plaats.
Marktonderzoeksbureau Blauw wil van softwareleverancier Nebu weten welke data is uitgelekt en hoe dat heeft kunnen gebeuren. Dat bedrijf hult zich tot nu toe in stilzwijgen. Nebu heeft alleen de mededeling gedaan dat er een cyberaanval heeft plaatsgevonden, zegt Vink. "Maar daarmee weet je nog niets. De belangrijkste vraag is: is er iets weggehaald?"
Softwareleverancier Nebu levert software aan marktonderzoekers in heel Europa. Blauw is volgens Vink dus niet de enige marktonderzoeker die door het datalek is getroffen. "Voor het kort geding tegen Nebu trekken we met meerdere Nederlandse bedrijven samen op."
Al meer dan twintig organisaties met honderdduizenden klanten hebben aangegeven dat ze door het datalek zijn getroffen. Waaronder de NS, VodafoneZiggo, Vrienden van Amstel LIVE, pensioenfonds PME en zorgverzekeraar CZ. Maar ook de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties.
Al deze organisaties hebben al een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens (AP). Maar zolang niet duidelijk is óf - en zo ja wélke - gegevens zijn gelekt, kan de melding niet definitief gemaakt worden. De hoop is dat de softwareleverancier na de uitspraak van de rechter wel thuis geeft.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven. De lijst is op meerdere plekken op internet geplaatst en kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Hoe de namen en donaties op straat zijn beland, is niet bekend. Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
De gemeente Maassluis heeft een datalek bij de Autoriteit Persoonsgegevens gemeld, nadat telefoonnummers van inwoners die melding via de Fixi-app maakten voor iedereen zichtbaar bleken. Fixi is een platform waarbij inwoners over allerlei zaken melding bij hun gemeente kunnen maken. Tachtig Nederlandse gemeentes maken inmiddels gebruik van Fixi.
De meldingen die via de app worden gedaan zijn voor iedereen zichtbaar. In het geval van de gemeente Maassluis bleek dat het in de categorie "Dieren en ongedierte" een extra veld had toegevoegd waarbij verplicht een telefoonnummer moest worden ingevuld. Het telefoonnummer van de melder was echter voor iedereen zichtbaar. Het probleem bleek al een half jaar te spelen. In die tijd waren in de betreffende categorie tachtig meldingen gedaan.
De Gemeente Maassluis heeft de meldingen in de dierencategorie dichtgezet en het datalek gemeld bij de Autoriteit van persoonsgegevens. Inwoners kunnen elkaars melding in de dierencategorie vanaf heden tot vorig jaar oktober niet meer bekijken.
Bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.
De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven.
Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amsterdamse woningcorporatie Stadgenoot waarschuwt vijftienduizend huurders voor een datalek dat zich heeft voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy. Dit bedrijf voert voor klanten tevredenheidsonderzoeken uit en maakt hierbij gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.
Vanwege het datalek bij het marktonderzoeksbureau kunnen ook gegevens zijn gelekt van huurders die in het verleden voor één of meer tevredenheidsonderzoeken van Stadgenoot zijn uitgenodigd. Het gaat dus ook om de gegevens van mensen die alleen zijn uitgenodigd en niet hebben deelgenomen.
De mogelijk gelekte gegevens bestaan uit namen, e-mailadressen en telefoonnummers. Zowel USP Marketing Consultancy als Stadgenoot hebben melding bij de Autoriteit Persoonsgegevens gedaan. Eerder deze week meldde ook marktonderzoeker Blauw dat het te maken heeft gekregen met een datalek dat zich bij een softwareleverancier heeft voorgedaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gegevens van 22.000 bezoekers van De Vrienden van Amstel LIVE liggen door een datalek op straat. Het lek ontstond bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de mensen die zijn getroffen donderdag op de hoogte gebracht.
Heineken heeft als organisator van De Vrienden van Amstel LIVE het datalek gemeld bij de Autoriteit Persoonsgegevens. De bierbrouwerij roept getroffen mensen op extra waakzaam te zijn op phishingmails.
Naast Heineken zijn ook de NS, verzekeraar CZ en VodafoneZiggo getroffen door het datalek. De NS meldde dinsdag dat de gegevens van 780.000 reizigers zijn gelekt. Bij VodafoneZiggo gaat het om de persoonsgegevens van 700.000 klanten.
Blauw voert klanttevredenheidsonderzoeken uit en maakt hierbij gebruik van de software van Nebu. Dit bedrijf heeft te maken gekregen met een datalek waardoor mogelijk ook de gegevens die het voor klanten verzamelt in handen van aanvallers terecht zijn gekomen.
Alles bij de bronnen; NU & Security