Softwareleverancier Nebu moet meer informatie geven aan een van zijn opdrachtgevers, marktonderzoeker Blauw uit Rotterdam, over een datalek. Dat heeft de Rotterdamse rechtbank besloten in een kort geding.
De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Nebu moet Blauw van de voorzieningenrechter verder ‘uitgebreid informatie verschaffen over het datalek en vragen beantwoorden’. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Alles bij de bron; AD
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD
Een groot datalek kwam vorige week aan het licht, en daarover vindt dinsdagmiddag bij de rechtbank van Rotterdam een kort geding plaats.
Marktonderzoeksbureau Blauw wil van softwareleverancier Nebu weten welke data is uitgelekt en hoe dat heeft kunnen gebeuren. Dat bedrijf hult zich tot nu toe in stilzwijgen. Nebu heeft alleen de mededeling gedaan dat er een cyberaanval heeft plaatsgevonden, zegt Vink. "Maar daarmee weet je nog niets. De belangrijkste vraag is: is er iets weggehaald?"
Softwareleverancier Nebu levert software aan marktonderzoekers in heel Europa. Blauw is volgens Vink dus niet de enige marktonderzoeker die door het datalek is getroffen. "Voor het kort geding tegen Nebu trekken we met meerdere Nederlandse bedrijven samen op."
Al meer dan twintig organisaties met honderdduizenden klanten hebben aangegeven dat ze door het datalek zijn getroffen. Waaronder de NS, VodafoneZiggo, Vrienden van Amstel LIVE, pensioenfonds PME en zorgverzekeraar CZ. Maar ook de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties.
Al deze organisaties hebben al een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens (AP). Maar zolang niet duidelijk is óf - en zo ja wélke - gegevens zijn gelekt, kan de melding niet definitief gemaakt worden. De hoop is dat de softwareleverancier na de uitspraak van de rechter wel thuis geeft.
Alles bij de bron; NU
De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven. De lijst is op meerdere plekken op internet geplaatst en kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Hoe de namen en donaties op straat zijn beland, is niet bekend. Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Alles bij de bron; NRC
De gemeente Maassluis heeft een datalek bij de Autoriteit Persoonsgegevens gemeld, nadat telefoonnummers van inwoners die melding via de Fixi-app maakten voor iedereen zichtbaar bleken. Fixi is een platform waarbij inwoners over allerlei zaken melding bij hun gemeente kunnen maken. Tachtig Nederlandse gemeentes maken inmiddels gebruik van Fixi.
De meldingen die via de app worden gedaan zijn voor iedereen zichtbaar. In het geval van de gemeente Maassluis bleek dat het in de categorie "Dieren en ongedierte" een extra veld had toegevoegd waarbij verplicht een telefoonnummer moest worden ingevuld. Het telefoonnummer van de melder was echter voor iedereen zichtbaar. Het probleem bleek al een half jaar te spelen. In die tijd waren in de betreffende categorie tachtig meldingen gedaan.
De Gemeente Maassluis heeft de meldingen in de dierencategorie dichtgezet en het datalek gemeld bij de Autoriteit van persoonsgegevens. Inwoners kunnen elkaars melding in de dierencategorie vanaf heden tot vorig jaar oktober niet meer bekijken.
Bron; Security
De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.
De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven.
Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.
Alles bij de bron; Security
De Amsterdamse woningcorporatie Stadgenoot waarschuwt vijftienduizend huurders voor een datalek dat zich heeft voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy. Dit bedrijf voert voor klanten tevredenheidsonderzoeken uit en maakt hierbij gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.
Vanwege het datalek bij het marktonderzoeksbureau kunnen ook gegevens zijn gelekt van huurders die in het verleden voor één of meer tevredenheidsonderzoeken van Stadgenoot zijn uitgenodigd. Het gaat dus ook om de gegevens van mensen die alleen zijn uitgenodigd en niet hebben deelgenomen.
De mogelijk gelekte gegevens bestaan uit namen, e-mailadressen en telefoonnummers. Zowel USP Marketing Consultancy als Stadgenoot hebben melding bij de Autoriteit Persoonsgegevens gedaan. Eerder deze week meldde ook marktonderzoeker Blauw dat het te maken heeft gekregen met een datalek dat zich bij een softwareleverancier heeft voorgedaan.
Alles bij de bron; Security
De gegevens van 22.000 bezoekers van De Vrienden van Amstel LIVE liggen door een datalek op straat. Het lek ontstond bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de mensen die zijn getroffen donderdag op de hoogte gebracht.
Heineken heeft als organisator van De Vrienden van Amstel LIVE het datalek gemeld bij de Autoriteit Persoonsgegevens. De bierbrouwerij roept getroffen mensen op extra waakzaam te zijn op phishingmails.
Naast Heineken zijn ook de NS, verzekeraar CZ en VodafoneZiggo getroffen door het datalek. De NS meldde dinsdag dat de gegevens van 780.000 reizigers zijn gelekt. Bij VodafoneZiggo gaat het om de persoonsgegevens van 700.000 klanten.
Blauw voert klanttevredenheidsonderzoeken uit en maakt hierbij gebruik van de software van Nebu. Dit bedrijf heeft te maken gekregen met een datalek waardoor mogelijk ook de gegevens die het voor klanten verzamelt in handen van aanvallers terecht zijn gekomen.
Alles bij de bronnen; NU & Security
De Nederlandse Spoorwegen (NS) en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS. De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Niet alleen NS is de dupe. Het datalek treft meer bedrijven, waaronder VodafoneZiggo. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers.
Vanwege het mogelijke datalek vraagt de NS klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Alles bij de bron; MeldpuntMax
Een slachtoffer van een datalek bij de gemeente Eindhoven houdt de gemeente aansprakelijk voor materiële en immateriële schade die het incident veroorzaakt. Het datalek deed zich eind februari voor bij het versturen van brieven, bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en anderen geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakte en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar besloot de gemeente halverwege maart op basis van "nieuwe inzichten" op terug te komen.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP).
Een slachtoffer van het datalek stuurde een brief naar de gemeente waarin hij de gemeente verzoekt om zorgvuldig met zijn gegevens om te gaan. "Tevens heb ik de gemeente Eindhoven aansprakelijk gesteld voor de materiële en immateriële schade voortvloeiende uit dit datalek", aldus de briefschrijver (pdf).
Alles bij de bron; Security