De gemeente Leiden heeft opnieuw gegevens gelekt van mensen met een betalingsachterstand. Acht weken na het vorige datalek, waarbij de gemeente aangaf maatregelen te nemen om herhaling te voorkomen, ging het weer mis met het versturen van brieven aan inwoners met een betalingsachterstand....
...."Het is helaas niet de eerste keer dat er een datalek heeft plaatsgevonden bij Eerste Hulp bij Geldzorgen. Na het vorige datalek is het zogenaamde vier-ogenprincipe doorgevoerd. Dat dit nieuwe datalek desondanks heeft kunnen plaatsvinden, zal daarom grondig worden geëvalueerd. Ook nemen we maatregelen om te voorkomen dat dit in de toekomst nog een keer gebeurt", zo laat het college weten. Vooruitlopend op de evaluatie zal de gemeente de brieven vooralsnog niet meer dubbelzijdig, maar enkelzijdig afdrukken.
Dit keer raakte het datalek 77 personen, eind april ging het om 92 mensen.
Alles bij de bron; Security
Landal GreenParks heeft donderdagochtend zo’n 12.000 gasten op de hoogte gebracht dat hun persoonsgegevens mogelijk in de handen van hackers zijn beland. De server waarop de gegevens stonden is nadat het incident aan het licht kwam uitgeschakeld. Tot slot is er melding gedaan bij de Autoriteit Persoonsgegevens.
Hoogstwaarschijnlijk gaat het om gegevens als namen, adresgegevens, telefoonnummers en e-mailadressen, al kan Landal dat op dit moment nog niet bevestigen. Een woordvoerder weet wel te melden dat er geen wachtwoorden, financiële gegevens of reserveringsinformatie zijn gestolen.
Landal GreenParks is het slachtoffer geworden van de kwetsbaarheid in MOVEit Transfer, een applicatie die bedrijven en organisaties gebruiken om bestanden uit te wisselen.
Alles bij de bron; VPN-gids
Het vertrek van 3 leden uit het dagelijks waterschapsbestuur gaat gepaard met een afscheidsreceptie. De digitale uitnodiging die hiervoor door Hoogheemraadschap Hollands Noorderkwartier (HHNK) is verstuurd, heeft geleid tot een datalek. In het mailtje dat naar alle genodigden is verzonden, zijn de bijna 300 gebruikte e-mailadressen zichtbaar voor de ontvangers.
De misser wordt beschouwd als datalek, omdat in strijd met de privacywetgeving persoonsgegevens in handen van derden terecht zijn gekomen. Het incident is om die reden geregistreerd in het datalekregister van het waterschap.
Alles bij de bron; NHD
Autofabrikant Toyota heeft alweer door een verkeerd geconfigureerde cloudomgeving de gegevens van klanten gelekt. Het is het tweede datalek in korte tijd waar het bedrijf mee te maken krijgt. Op 12 mei meldde Toyota dat door een verkeerde ingestelde cloudomgeving de locatiegegevens en andere informatie van meer dan twee miljoen klanten bijna tien jaar lang voor iedereen toegankelijk waren.
Vandaag laat de autofabrikant weten dat er opnieuw gegevens van klanten via een verkeerd geconfigureerde cloudomgeving zijn gelekt. Het gaat om informatie over het navigatiesysteem van zo'n 260.000 Japanse klanten die sinds 2015 via internet te vinden was.
Daarnaast zijn ook gegevens van klanten in verschillende landen in Azië en Oceanië gelekt, waaronder naam, adresgegevens, telefoonnummer, e-mailadres, klant-id, voertuigregistratienummer en voertuigidentificatienummer. Deze data was vanaf oktober 2016 publiek toegankelijk.
Alles bij de bron; Security
De grootste brillenfabrikant ter wereld heeft de privégegevens van meer dan 77 miljoen klanten gelekt. Het gaat om geboortedata, e-mailadres, geslacht, naam, telefoonnummers en adresgegevens die begin 2021 via een partner in handen van aanvallers kwamen en vervolgens op internet te koop werden aangeboden.
Het Italiaanse conglomeraat, bekend van merken als Costa, Ray-Ban, Persol, Oliver Peoples en Oakley, heeft het datalek bevestigd, maar klanten niet geïnformeerd, zo meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving de gestolen e-mailadressen en heeft die aan de zoekmachine Have I Been Pwned toegevoegd. Hoe het datalek kon plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
Een datalek bij de Amerikaanse saas-aanbieder Brightly Software raakt drie miljoen gebruikers, zo heeft het bedrijf bekendgemaakt. Het is een dochteronderneming van Siemens en levert o.a. een online cloudplatform voor onderwijsinstellingen genaamd SchoolDude.
Onlangs wist een aanvaller toegang tot de gegevens van SchoolDude-gebruikers te krijgen. Het gaat om naam, e-mailadres, accountwachtwoord, telefoonnummer en naam van schooldistrict. Uit een datalekmelding die bij de procureur-genaal van de Amerikaanse staat Maine werd gedaan blijkt dat van in totaal drie miljoen gebruikers de gegevens zijn gestolen. Vanwege het datalek heeft het bedrijf besloten om van alle gebruikers het wachtwoord te resetten.
Alles bij de bron; Security
Er lijkt een bug in versie 112 van de Microsoft Edge-browser te zitten. Een feature die bedoeld is om content creators overal te volgen, stuurt volledige URL’s naar een Bing-domein. Gelukkig kun je dit privacy-probleem als gebruiker oplossen...
... De feature had als bedoeling dat Edge het makkelijker maakte om je favoriete content op de voet te volgen. Echter lijkt er hier iets mis te zijn gegaan met de filtering van URL’s. Dat wil zeggen: er lijkt nagenoeg geen filtering te zijn, afgezien van het weglaten van bijvoorbeeld porno-links.
Dit kan een groot privacy-probleem voor organisaties betekenen, omdat de data rechtstreeks naar Microsoft wordt verzonden. Het gaat hier namelijk ook bijvoorbeeld om IP-adressen en lokale, privé-links.
Het is voor een organisatie vanuit security-oogpunt niet wenselijk om Microsoft maar te moeten vertrouwen met eigen links. Daarnaast valt niet te zeggen waar de data wordt verwerkt. Als persoonsgegevens in een datacenter op deze manier buiten het Europese continent belanden, is de feature in strijd met privacywetgeving van de EU.
Alles bij de bron; Techzine
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
Het datalek bij saas-leverancier Nebu als gevolg van een cyberaanval op zijn servers leidt tot felle discussies over de vraag waar slachtoffers van wie persoonsgegevens op straat liggen, voor een schadevergoeding kunnen aankloppen. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), gooide vanwege deze kwestie de knuppel in het hoenderhok.
In een gesprek gisteren met EenVandaag wees Wolfsen op de mogelijkheid om bedrijven waar gegevens zijn gestolen en die data bij it-dienstverleners laten verwerken, aansprakelijk te stellen. ‘Heb je schade opgelopen, verhaal die dan,’ luidde de oproep van de AP-voorzitter. ‘Veel bedrijven hebben de veiligheid van hun systemen zelf wel op orde, maar als ze een ander bedrijf inhuren voor bijvoorbeeld een klanttevredenheidsonderzoek, gaat het nog weleens mis.’
Alles bij de bron; Computable
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR