Een aanval op de Australische kredietverstrekker Latitude, waarbij de gegevens van 14 miljoen personen werden gestolen, kost het bedrijf omgerekend 45 miljoen euro.
Dat heeft Latitude bij de presentatie van de halfjaarcijfers bekendgemaakt (pdf). Naast de directe kosten had de aanval ook negatieve gevolgen voor verschillende andere bedrijfsonderdelen van de kredietverstrekker.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij criminelen klantgegevens hadden buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een latere update meldde het bedrijf dat de gegevens van 14 miljoen klanten waren buitgemaakt.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum.
Alles bij de bron; Security
Het online bestelplatform voor restaurants iMenu360 heeft de persoonlijke gegevens van 3,4 miljoen mensen gelekt. Het bedrijf werd herhaaldelijk over het datalek ingelicht, maar gaf geen reactie, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.
Vorig jaar augustus wist een aanvaller persoonlijke gegevens van 3,4 miljoen mensen te stelen die bestellingen hadden geplaatst bij restaurants die op het platform zijn aangesloten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer en locatiegegevens. Tussen april en augustus van dit jaar probeerde Hunt het bedrijf meerdere keren op verschillende manieren te informeren, maar kreeg naar eigen zeggen geen enkele reactie. "Sommige bedrijven willen gewoon niets van datalekken weten", aldus Hunt.
Alles bij de bron; Security
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. Het lek ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald.
"Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving", zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart.
Alles bij de bron; Security
Gegevens van 33.000 mensen die in 2021 bij de Amsterdamse woningcorporatie Stadgenoot werden gestolen zijn gepubliceerd op internet.
Bij het datalek werden namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen buitgemaakt, zo meldde de organisatie destijds in een e-mail aan getroffen slachtoffers.
Een aanvaller wist in te breken op de website van Stadgenoot en kreeg zo de persoonsgegevens in handen. Wanneer de inbraak precies had plaatsgevonden en hoe de aanvaller wist binnen te dringen heeft de woningcorporatie niet bekendgemaakt.
Volgens RTL journalist Daniel Verlaan zijn naast de eerder genoemde gegevens ook geboortedata en met base64 gecodeerde wachtwoorden gestolen. Daardoor zijn de wachtwoorden eenvoudig voor aanvallers te achterhalen, aangezien het niet moeilijk is om base64 te decoderen.
Eerder dit jaar waarschuwde Stadgenoot 15.000 huurders vanwege een ander datalek dat zich had voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy.
Alles bij de bron; Security
Met Roblox kunnen ontwikkelaars relatief makkelijk allerlei soorten games maken. Door de extreme populariteit van het platform - Roblox had in 2020 maar liefst 164 miljoen maandelijkse gebruikers - komen er dan ook veel ontwikkelaars op af. Het platform ligt alleen vaak ook onder vuur, vanwege de lakse houding ten opzichte van online veiligheid. Ook nu is het weer raak.
Roblox heeft namelijk last gehad van een enorm datalek. Volgens PC Gamer zijn de gegevens gelekt van 4000 ontwikkelaars die aanwezig zijn geweest op de Roblox Developer Conference tussen 2017 en 2020. Onder de gegevens vallen namen, telefoonnummers, emailadressen, geboortedata en woonadressen.
Roblox zou al in december 2020 zijn gehackt en de data is pas eerder deze week beschikbaar gemaakt door cybercriminelen. Volgens Troy Hunt, de maker van haveibeenpwned, was het lek al bekend in 2021, maar Roblox heeft die informatie nooit publiekelijk gedeeld, noch de bestolen ontwikkelaars ingelicht.
Alles bij de bron; XGN
Pakketbezorger GLS heeft dinsdag onbedoeld e-mails verstuurd naar zo'n vijfduizend zakelijke en particuliere klanten. In de mails stonden onder meer privégegevens van klanten.
Het regende dinsdag klachten van GLS-klanten op sociale media. Mensen schreven honderden mails te hebben ontvangen uit naam van GLS Netherlands, waarin informatie stond over zendingen. In de e-mails waren onder meer namen en adresgegevens van klanten te lezen.
GLS benadert betrokkenen op korte termijn. Hoeveel informatie er precies is gelekt, blijft onduidelijk.
Nadat het lek werd ontdekt, sloot GLS direct al zijn mailverkeer af. Het probleem was ontstaan bij een externe IT-dienstverlener en is inmiddels opgelost. Daarna zette het bedrijf het mailverkeer weer in gang.
Alles bij de bron; NU
VirusTotal is getroffen door een datalek. Gegevens van 5.600 klanten zijn hierbij op straat beland, waaronder ook data van inlichtingendiensten. Ook gegevens van Nederlandse instanties zijn uitgelekt.
Der Spiegel meldt dat tussen de uitgelekte gegevens ook data gerelateerd aan twintig medewerkers van het US Cyber Command zit. Denk echter ook aan de Amerikaanse FBI en NSA, evenals instanties uit zowel Nederland, Duitsland, Groot-Britannië en Taiwan.
Hoewel slechts een beperkte hoeveelheid data is uitgelekt, ligt het lek door werkzaamheden van getroffen individuen gevoelig.
Het lijkt om een menselijke fout te gaan; een medewerker zegt dat het datalek is ontstaan nadat een klein deel van de klantgegevens per ongeluk online is gezet. De lijst in kwestie is inmiddels weer offline gehaald.
Alles bij de bron; DutchIT