Het ministerie van Justitie en Veiligheid heeft van 2016 tot en met 2020 in totaal 455 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Het gaat hier niet alleen om het ministerie, maar ook de verschillende instanties die onder het departement vallen, zoals screeningsautoriteit Justis, de Nationaal Coördinator Terrorismebestrijding (NCTV), het Nederlands Forensisch Instituut (NFI) en het Centraal Justitieel Incassobureau (CJIB).

Het aantal datalekken dat Justitie bij de AP meldde kent een stijgende lijn. In 2016 ging het nog om 36 datalekken, gevolgd door 41 datalekken in 2017, 96 datalekken in 2018, 143 datalekken in 2019 en 139 datalekken in 2020. "De rode lijn in deze datalekken zijn fouten van medewerkers in individuele zaken. Het betreft het vermelden van verkeerde adressen voor fysieke post alsmede die bij digitale post, en onvolledig anonimiseren van documenten", aldus demissionair minister Grapperhaus van Justitie en Veiligheid.

De minister merkt op dat het ministerie vorig jaar is begonnen met het project "Weerbaar JenV". Sinds begin van dit jaar volgen medewerkers als onderdeel van dit project jaarlijks een verplichte e-learningcursus over veilig werken met informatie.

Alles bij de bron; Security


 

De politie heeft vandaag een man uit Den Haag aangehouden op verdenking van het stelen van bijna 30.000 euro door middel van Tikkie-fraude. 

De slachtoffers boden op een niet nader genoemde handelssite producten aan en werden door de man benaderd. Hun werd gevraagd om een cent over te maken, zodat de "koper" de identiteit van de verkopende partij kon controleren.

De betaallink die de oplichter verstuurde wees naar een phishingsite. Met de gegevens die slachtoffers hier invulden kon de verdachte op rekeningen inloggen en zijn telefoon koppelen aan de rekeningen van de slachtoffers waardoor hij geld kon overschrijven, zo laat de politie weten. In totaal schreef de verdachte 47.000 euro over, maar de bank wist hiervan 17.000 euro te blokkeren. De nu bekende schade bedraagt bijna 30.000 euro.

Na aangifte van ING startte de politie het onderzoek waarbij er ruim honderd fraudedossiers vermoedelijk te koppelen zijn aan de verdachte.

Alles bij de bron; Security


 

De erotische webcamsite Stripchat heeft door een onbeveiligde database de privégegevens van miljoenen gebruikers en modellen gelekt. De gebruikersdatabase, die door onderzoeker Bob Diachenko werd gevonden, bevatte 65 miljoen records bestaande uit e-mailadres, gebruikersnaam, ip-adres, internetprovider, registratiegegevens, laatste inlog en saldo. Gebruikers van de website kunnen modellen tipgeld betalen.

Daarnaast trof Diachenko ook nog een modellendatabase aan met 421.000 records, bestaande uit gebruikersnaam, geslacht, tipbedragen en stripscore. Een transactiedatabase met 134 miljoen records bevatte informatie over gekochte tokens en door gebruikers betaalde tips, waaronder privétips. Verder vond de onderzoeker een moderatiedatabase met 719.000 chatberichten die naar modellen waren gestuurd, waaronder privé en openbare berichten. Elk record bevatte het gebruikers-ID van de gebruiker die het bericht had verstuurd.

De databases maakten deel uit van een Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. 

De onbeveiligde database werd op 4 november door zoekmachines geïndexeerd. Een dag later ontdekte Diachenko de database, die vervolgens Stripchat waarschuwde. Op 7 november was de database niet langer beschikbaar.

Alles bij de bron; Security


 

Als je gedomicilieerd bent in Brussel, kan je werkgever, je verzekeraar of je bank in een handomdraai zien of je gevaccineerd bent of niet. Een rijksregisternummer en een postcode. Meer is niet nodig om te weten of een Brusselaar al dan niet gevaccineerd is. Als je die twee gegevens ingeeft op het Brusselse inschrijvingsplatform voor vaccinaties, Bruvax, zie je in één klik of er nog een afspraak vastgelegd kan worden of niet. Kan het wel nog, dan gebeurde de vaccinatie nog niet.

Charta21, een non-profitorganisatie die tijdens de lockdown is opgericht en voor privacy en grondrechten strijdt, stuurde maandagavond een brief naar de Brusselse Gemeenschappelijke Gemeenschapscommissie (GGC) met de dringende vraag ‘onmiddellijk een einde te stellen aan het datalek’.

‘Veel organisaties hebben het rijksregisternummer van hun klanten of werknemers’, zegt Charta21-voorzitter Hubert Petre. ‘Het gaat om werkgevers, bankiers, verzekeraars en gemeentepersoneel. Met het rijksregisternummer bij de hand is het ongelofelijk simpel om te zien of iemand gevaccineerd is of niet. Een flagrante schending van de privacy en een datalek van medische gegevens.’

Alles bij de bron; DataPanik


 

Honderden WordPress-sites zijn getroffen door een zogenaamde ransomware-infectie waarbij bezoekers het bericht te zien krijgen dat de website is versleuteld. Dat meldt securitybedrijf Sucuri...

...Bij de nu getroffen WordPress-sites is daar echter geen sprake van en zijn er geen bestanden versleuteld.

Aanvallers hebben een plug-in weten te installeren die de losgeldboodschap toont. Het verwijderen van de plug-in is dan ook voldoende om de melding te verwijderen. Volgens Sucuri stond de teller gisteren op 291 getroffen websites. 

Alles bij de bron; Security


 

De Jonge is genomineerd vanwege de invoering van het coronatoegangsbewijs. Die maatregel is volgens Bits of Freedom "onvoldoende gemotiveerd".

De organisatie heeft Grapperhaus voorgedragen vanwege "het stiekem optuigen van een derde geheime dienst in Nederland: de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)". Die dienst "verzamelde en verspreidde jarenlang in het geheim gevoelige gegevens over burgers, zonder dat hij daar juridisch toe bevoegd was".

Van Huffelen is verantwoordelijk voor het afhandelen van de toeslagenaffaire. "De Belastingdienst discrimineerde jarenlang op grond van afkomst door een hoger frauderisico te koppelen aan een niet-Nederlandse nationaliteit", aldus Bits of Freedom.

Mensen kunnen de komende weken hun stem uitbrengen om te bepalen wie de publieksprijs krijgt. De winnaar wordt op 13 december bekendgemaakt.

Alles bij de bron; NU


 

De Cypriotische privacytoezichthouder heeft surveillancebedrijf WiSpear Systems een AVG-boete van 925.000 euro opgelegd wegens het verzamelen van mac-adressen en imsi-nummers van personen zonder hun toestemming. Het bedrijf kwam in 2018 al in het nieuws wegens de ontwikkeling van een speciale "surveillancetruck" waarmee smartphones binnen een straal van vijfhonderd meter zouden zijn te compromitteren en er toegang tot communicatie van bijvoorbeeld chatapps kan worden verkregen.

Volgens de Cypriotische privacytoezichthouder heeft WiSpear Systems als onderdeel van presentaties en tests over langere tijd zonder toestemming van betrokkenen hun mac-adressen en imsi-nummers verzameld. Zowel mac-adressen als imsi-nummers zijn unieke nummers, aldus de toezichthouder. Imsi-nummers zijn opgeslagen op de simkaart van de telefoon en worden door het toestel naar het netwerk van de provider gestuurd.

"Deze data, gecombineerd met de geografische locatie van een toestel op verschillende tijden kan tot de identificatie van de gebruiker van het toestel leiden", laat de toezichthouder weten, die stelt dat WiSpear artikel 5.1 van de AVG heeft overtreden. Daarin staat dat de verwerking van persoonsgegevens ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant moet zijn.

Alles bij de bron; Security


 

MacOS-gebruikers zijn eind augustus het doelwit geworden van een aanval waarbij er een zerodaylek werd gebruikt om systemen met een backdoor te infecteren, zo laat Google in een analyse weten. Ook iOS-gebruikers waren het doelwit. Apple kwam op 23 september met een beveiligingsupdate voor de aangevallen macOS-kwetsbaarheid, die wordt aangeduid als CVE-2021-30869.

De aanval was gericht tegen bezoekers van Hongkongse websites van een mediabedrijf en een pro-democratische politieke groepering. 

Alles bij de bron; Security


 

Vice Auteur Joseph Cox verhaalt hoe hij door het fraudepreventiesysteem van PayPal werd gebeld.

Iemand had geprobeerd zijn PayPal-rekening te gebruiken en Cox moest identiteit verifiëren om de overboeking te blokkeren. Dat het telefoontje van een hacker kon komen, wist Cox natuurlijk. Maar dat die fraudeur daarvoor een bot gebruikte met een geautomatiseerde stem, was nieuw.

De bot ‘verlaagt de toegangsdrempel’ om multi-factor authenticatie te omzeilen, aldus Cox die sprak met aanbieders van zulke bots, die te koop zijn voor een paar honderd dollar.

De ontdekking van de bots roepen vragen op: moeten online diensten niet nóg meer phishing-resistente vormen van authenticatie aanbieden om gebruikers te beschermen, nu ook 2FA of MFA relatief simpel omzeild kan worden?

En simpel is het: een hacker voert op Telegram of Discord het telefoonnummer van zijn doelwit in plus het platform waarop de hacker wil inbreken. De bot plaatst dan op de achtergrond een geautomatiseerde oproep naar het doelwit.

Als het slachtoffer vervolgens een code intikt, activeert de hacker tegelijkertijd een legitieme code die van het beoogde platform naar de telefoon van het slachtoffer wordt verzonden. De code wordt dan gebruikt om op de account zelf in te loggen.

Alles bij de bron; Cops-in-Cyberspace


 

Transavia krijgt een boete van 400.000 euro van de Autoriteit Persoonsgegevens wegens de slechte beveiliging van persoonsgegevens, die leidde tot een lek van zeker 83.000 klantgegevens. 

De privacywaakhond vindt het zeer ernstig dat een hacker in 2019 toegang kon krijgen tot persoonsgegevens van 25 miljoen mensen door het systeem binnen te dringen met een zeer simpel wachtwoord.

Door de slechte beveiliging kon de hacker, toen hij toegang had, gemakkelijk rondsnuffelen binnen andere systemen op het Transavia-netwerk. Zo kreeg de hacker toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien, waaronder naam, geboortedatum, geslacht, e-mailadres, telefoonnummer en vlucht- en boekingsgegevens. Vastgesteld is dat de hacker persoonsgegevens van zo'n 83.000 personen downloadde.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha