De privégegevens van miljoenen Nederlanders zijn het afgelopen jaar gelekt door incidenten bij IT-leveranciers. Deze bedrijven verzorgen achter de schermen de IT voor andere bedrijven. Ze blijken regelmatig doelwit te zijn van hackers, waarna privéinformatie in handen komt van criminelen. De vele slachtoffers worden vaak niet op de hoogte gesteld, blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP)....

....Vorig jaar kwamen bij de toezichthouder 28 incidenten bij IT-leveranciers aan het licht. De AP schat dat daardoor de privégegevens van zeven miljoen mensen zijn gelekt. Maar waarschijnlijk zijn maar enkele honderdduizenden personen op de hoogte gebracht, zegt Dennis Davrados van de privacywaakhond.

Alles bij de bron; RTLNieuws


 

De Sociale Verzekeringsbank, verantwoordelijk voor o.a. de uitvoering van het AOW-pensioen en kinderbijslag, heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens gerapporteerd, fors meer dan het aantal datalekken van 2020. Dat meldt de overheidsinstantie in het jaarverslag over 2021 (pdf).

De toename van het aantal datalekken wordt volgens de SVB mede verklaard doordat er vorig jaar meer post is verstuurd. De meeste datalekken bij de Verzekeringsbank deden zich voor door fouten met de adressering of bezorging van poststukken.

Om datalekken te voorkomen wil de SVB het bewustzijn en de alertheid van medewerkers verder vergroten, onder andere door middel van workshops en trainingen.

Alles bij de bron; Security


 

De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.

De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant. 

Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen. 

Alles bij de bronnen; Beveiliging & Security


 

Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.

De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Alles bij de bron; 1-Vandaag


 

De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.

Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.

Alles bij de bron; Gelderlander


 

Een Amerikaanse pannenfabrikant heeft personeel gewaarschuwd voor een datalek waarbij allerlei privégegevens zijn gestolen, waaronder vaccinatiestatus en de resultaten van drugstests. Het bedrijf telt meer dan 3500 werknemers.

In een brief aan het personeel laat het weten dat het op 25 oktober vorig jaar slachtoffer van een aanval is geworden waarbij een ongeautoriseerde partij toegang tot systemen kreeg. Het onderzoek dat volgde liet zien dat de aanvaller mogelijk ook toegang tot personeelsgegevens heeft gekregen. Het gaat onder andere om naam, adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstest, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.

Details over de aanval zijn niet gegeven, maar vorig jaar november stelde de Conti-ransomwaregroep dat zij het bedrijf had aangevallen. Daarbij zou naar verluidt ook bijna dertien gigabyte aan data zijn buitgemaakt. De groep publiceerde twee procent van deze gegevens, maar heeft de resterende data nooit openbaar gemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt de fabrikant dat bijna 2800 medewerkers door de aanval zijn getroffen.

Alles bij de bron; Security


 

Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken met een groot datalek. De systeembeheerder van het bedrijf heeft het complete intranet op het openbare internet gezet. Gegevens van de afgelopen tien jaar waren daardoor door iedereen in te zien. Het gaat om 06-nummers en mailadressen van medewerkers, maar ook wachtwoorden voor instructiefilms en gemeenschappelijke websites.

In berichten van het intranet die nu openbaar zijn geworden, zijn diverse vertrouwelijke gegevens te achterhalen. Zo staan er mailadressen en 06-nummers van diverse medewerkers in. Maar er wordt ook verwezen naar personen buiten de eigen organisatie en ook daarvan zijn er persoonlijke contactgegevens te vinden.

Ook wachtwoorden worden gedeeld, zoals het interne wachtwoord voor het wifi-netwerk voor medewerkers. Dat wachtwoord wijzigt elke maand, maar is eenvoudig te herleiden, de uitleg staat er bij. Verder staan er veel persoonlijke verhalen op de site, zoals het verhaal van één van de directieleden die ingaat op het plotselinge overlijden van haar 19-jarige dochter.

Voor zover bekend zijn er geen cliëntgegevens openbaar geworden.

Uit gegevens van de gemeente blijkt dat er de afgelopen drie jaar 218 individuele veiligheidsincidenten met betrekking tot informatiebeveiliging bij Samen Veilig zijn geweest. Daarvan zijn er 47 bij de Autoriteit Persoonsgegevens (AP) gemeld als officieel datalek. 

Alles bij de bron; RTVUtrecht


 

Aareon, dat zichzelf Europa’s grootste softwareleverancier voor vastgoedbedrijven noemt, is het slachtoffer geworden van een cyberaanval. Een van de gedupeerde klanten is een ‘kleindochter’ van Achmea BV.  

Het gaat om het Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in kansrijke woongebieden in Nederland. Namens deze vastgoedeigenaar informeerde Achmea huurders vandaag over de cyberaanval, op 3 februari en de gevolgen ervan. 

‘Dit IT-bedrijf registreert voor ons huurdersgegevens, waaronder ook die van u. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Nader onderzoek moet uitwijzen om welke gegevens het precies gaat. Maar het is mogelijk dat bijvoorbeeld uw adres- en betaalgegevens in handen van derden zijn gekomen’, luidt het. 

‘De beheerders die voor ons werken en door de aanval zijn geraakt, beheren In totaal circa 20.000 verhuureenheden. Daarbij gaat het zowel om huurwoningen als om commercieel vastgoed, zoals winkels en kantoren.’    

In 2018 kwamen gegevens van duizenden Achmea-klanten op straat te liggen na een hack. In meerdere bestanden stonden de namen, BSN-nummers en adressen van circa 10.000 mensen. In sommige bestanden stonden ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels waren overleden.

Alles bij de bron; AD


 

Veel datalekken bij Nederlandse ziekenhuizen en andere zorginstellingen zijn het gevolg van een verkeerde adressering. Dat blijkt uit het vandaag verschenen cybersecurity dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg (pdf).

In totaal lieten 92 zorginstellingen aan Z-CERT weten dat ze met datalekken te maken hadden gekregen en in welke categorieën dit was. Van de ondervraagde zorginstellingen kreeg bijna 99 procent vorig jaar te maken met datalekken door fouten in menselijk handelen. Daarbij geeft 92 procent aan dat dit veel tot zeer veel voorkomt. Het gaat hier met name om fouten in adressering. Er worden per ongeluk twee brieven in een envelop gestopt of een mail wordt naar het verkeerde e-mailadres verstuurd.

Alles bij de bron; Security


 

Verschillende zogenoemde juice channels meldden dat de in opspraak geraakte muzikant Jeroen Rietbergen op Schiphol was gezien en naar het buitenland vertrok. In één geval werd ook een foto gedeeld  zijn vluchtgegevens, mogelijk zoals die te lezen waren op een computer op Schiphol.

Een journalist maakte hiervan melding bij het officiële account van KLM, waarna het bedrijf reageerde: ‘Bij KLM waarderen wij onze klanten en begrijpen we hoe belangrijk het is om hun persoonlijke gegevens te beschermen. We nemen dit beveiligingsincident dan ook zeer serieus en hebben intern maatregelen genomen om de zaak te onderzoeken en aan te pakken. Wij betreuren ten zeerste dat dit voorval heeft plaatsgevonden.’

Alles bij de bron; AD


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha