De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.

Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.

"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.

Alles bij de bron; Security


 

Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.

Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. 

Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.

Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".

Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht. 

Alles bij de bron; AGConnect


 

Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.

Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”

Alles bij de bron; OmroepBrabant


 

Woningcorporatie Zayaz heeft na een aanval op de systemen een mogelijk datalek bij de Autoriteit Persoonsgegevens gemeld. Maandag liet de woningcorporatie weten dat het te maken had met een storing in de systemen. Die blijkt het gevolg te zijn van een aanval. Op de systemen van de woningcorporatie staan persoonsgegevens van huurders opgeslagen.

Op dit moment is het nog onduidelijk of de aanvaller die heeft ingezien of gestolen. "Daarom doen wij alvast melding bij de Autoriteit Persoonsgegevens", aldus de verklaring van Zayaz.

Zayaz huisvest als woningcorporatie ruim dertigduizend mensen in meer dan dertienduizend woningen in de regio 's-Hertogenbosch. Daarnaast beschikt het over zorgwoningen, maatschappelijk vastgoed, bedrijfsruimten en garages.

Alles bij de bron; Security


 

De GGD Twente heeft een schadeclaim ontvangen als onderdeel van de miljardenclaim die is neergelegd bij de overheid na het lekken van persoonsgegevens bij de GGD. Tientallen Twentenaren werden daar de dupe van. In een zogenaamde massaclaim wordt 3,2 miljard euro geëist van de overheid.

Bij de coronacallcenters van de GGD ging het vorig jaar - op het hoogtepunt van de crisis - goed mis. Callcentermedewerkers maakten misbruik van de toegang die ze hadden tot persoonlijke gegevens van ruim 6,5 miljoen Nederlanders, die zich hadden laten testen op corona. Deze informatie is op grote schaal verkocht aan criminelen.

Van zeker 1250 mensen is bewezen dat hun vertrouwelijke gegevens zoals Burgerservicenummers en adresgegevens uit coronadossiers zijn gestolen en aan criminelen zijn verkocht. Dat aantal ligt vermoedelijk veel hoger. In Twente is van tientallen mensen bekend dat hun gegevens daar bij zaten.

De stichting ICAM eist 500 euro voor iedere Nederlander die ten tijde van de datadiefstal in de systemen stond en 1500 euro voor elke burger waarvan blijkt dat diens data verhandeld zijn. De claim loopt op tot minimaal 3,2 miljard euro. Volgens de stichting is het GGD-lek qua omvang het grootste datalek ooit in Nederland.

De staat is primair aansprakelijk gesteld, maar daarnaast zijn ook de 25 GGD’en, GGD GHOR Nederland, de 25 veiligheidsregio’s en van ieder van de 25 GGD‐regio’s de grootste gemeente aangeschreven.

Alles bij de bron; Tubantia


 

Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto's van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.

Bij de aanval op de Scottish Association for Mental Health (SAMH) is volgens de aanvallers 12,5 gigabyte aan data gestolen en vervolgens gepubliceerd. Gisteren maakte SAMH bekend dat het slachtoffer was geworden van een cyberaanval. Details over de aanval, zoals hoe de aanvallers toegang tot systemen konden krijgen, zijn niet gegeven.

Alles bij de bron; Security


 

Een patiënt bestelde zijn incontinentiemateriaal bij de apotheek. Totdat hij een telefoontje kreeg van een groothandel uit Baarn. Hoe wist dat bedrijf van zijn plasprobleem, wil de tuchtrechter weten.

De man in het beklaagdenbankje is apotheker, hij heeft een advocaat bij zich. De klager, een tandarts in ruste, is alleen gekomen. Zodra de voorzitter van het tuchtcollege in de gaten heeft dat de tandarts zelf het woord gaat voeren, volgt prompt nog een ongevraagd advies. „Er zit bij u emotie, zie ik” – klinkt er afkeuring door in de stem? „Het komt de zaak ten goede als u zo zakelijk mogelijk formuleert.” Deze klager laat zich niet afschrikken. „Dit is geen moord hoor”, klinkt het monter. 

De zaak overstijgt het eigenbelang. De apotheker, luidt de klacht, heeft privacyregels overtreden, de medische geheimhoudingsplicht geschonden en zonder toestemming patiëntgegevens verkocht aan een commerciële partij. Privégegevens van hem en 97 patiënten van drie verschillende apotheken. Tel uit de winst.

De tandarts heeft een plasprobleem, legt hij uit, en is aangewezen op incontinentiemateriaal. Aanvankelijk kreeg hij dat via de apotheek en vergoedde de zorgverzekeraar de kosten. Tot 1 januari vorig jaar. Sindsdien moet een Zilverenkruisverzekerde het materiaal rechtstreeks bij de leverancier aanschaffen als hij dat vergoed wil krijgen. 

Wie schetst zijn verbazing toen de klager een telefoontje kreeg van Pluripharm Direct – ineens, vanuit het niets. Mocht de farmaceutische groothandel uit Baarn hem incontinentiemateriaal verkopen? Zijn privégegevens waren zonder zijn toestemming doorgegeven, in strijd met de privacyregels en in strijd met het medisch beroepsgeheim. En toen hij hoorde dat daar ook voor betaald was, „sprong ik uit mijn vel. Ik bleek verkocht, en ik niet alleen.”....

...De apotheker heeft het beroepsgeheim geschonden, oordeelt het tuchtcollege. Normaal gesproken volgt dan een berisping. Maar omdat deze zorgverlener spijt heeft en maatregelen heeft genomen om herhaling te voorkomen, wordt volstaan met een waarschuwing.

Alles bij de bron; NRC


 

Het Duitse hostingbedrijf ZAP-Hosting heeft klanten gewaarschuwd voor een datalek waarbij hun privégegevens zijn gestolen en vervolgens op internet gepubliceerd. 

Volgens ZAP wist een aanvaller tussen 13 en 15 maart van dit jaar in te breken op de systemen en maakte daarbij zestig gigabyte aan data buit. Het ging om e-mailadressen van 747.000 klanten, alsmede ip-adressen, namen, aankopen, fysieke adresgegevens, telefoonnummers en chatlogs. De dataset was van november vorig jaar. Beveiligingsonderzoeker Troy Hunt van de datalekzoekmachine Have I Been Pwned meldt dat de data in die periode ook is gestolen.

Klanten vroegen de hostingprovider dan ook waarom het datalek pas op 15 maart werd gemeld. ZAP stelt dat de gestolen dataset van 22 november 2021 is. "De aanvaller publiceerde de dataset pas op 13/14 maart. Daarvoor was niets bij ons of het publiek bekend", aldus een verklaring van ZAP. De hostingprovider is nog steeds bezig met het onderzoek naar de datadiefstal. 

Alles bij de bron; Security


 

De Amerikaanse crypto-financiële instelling genaamd BlockFi heeft een datalekincident bevestigt via één van haar externe leveranciers: HubSpot. BlockFi komt nu met een proactieve waarschuwing om potentiële kwaadwillenden af te schrikken om de gebruikersgegevens in te zetten voor frauduleuze activiteiten.

Het bedrijf bevestigde het incident via een Tweet op het sociale netwerk van Twitter. Volgens de aankondiging hadden hackers toegang gekregen tot de klantgegevens van BlockFi die op HubSpot waren opgeslagen. HubSpot is een platform voor klantrelatiebeheer. Alhoewel de exacte details van de geschonden gegevens nog moeten worden geïdentificeerd, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens, inclusief wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers, ‘nooit op Hubspot zijn opgeslagen’.

Beleggers wordt geadviseerd op hun hoede te zijn voor alle bedrijfscommunicatie, met name wanneer het om urgentie vraagt bij het opvragen en/of wijzigen van persoonlijke gegevens, waaronder wachtwoorden en wallet-adressen.

Alles bij de bron; NewsBit


 

De politie heeft twee personen aangehouden voor de grootschalige handel in privégegevens die vervolgens werden gebruikt voor bankhelpdeskfraude en WhatsAppfraude. Door de privégegevens wisten criminelen veel over hun beoogde slachtoffers, wat de kans op succesvolle fraude aanzienlijk groter maakte, aldus de politie.

De politie kwam de twee door berichten op een niet nader genoemde chatdienst, waar vraag en aanbod samenkomen, op het spoor. In de woningen van de verdachten zijn diverse gegevensdragers aangetroffen en in beslag genomen. Na eerste onderzoek is er al een grote hoeveelheid data aangetroffen, zo laat de politie weten. Hoe het duo aan de gegevens kwam is niet bekendgemaakt.

Vorige maand werd een man uit Rhenen wegens bankhelpdeskfraude nog veroordeeld tot een gevangenisstraf. Hij pleegde deze fraude met klantgegevens van het energiebedrijf waar hij werkzaam was. Op de laptop van de man werden persoonsgegevens van meer dan drieduizend mensen aangetroffen, waaronder BSN-nummers. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha