- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ransomwaregroep die een overval pleegde op een Amerikaans ziekenhuis, heeft naaktfoto’s van borstkankerpatiënten gepubliceerd.
In de zaak werd het Lehigh Valley Health Network in Pennsylvania aangevallen met ALPHV-ransomware, ook bekend als BlackCat. Toen het ziekenhuis weigerde om losgeld te betalen begon de groep met het openbaar maken van de gestolen data.
Met de ALPH-ransomware werden ook Nederlandse bedrijven aangevallen, waaronder vaccinbedrijf Bilthoven Biologicals en ID-ware, maker van toegangssystemen voor onder meer de Eerste en Tweede Kamer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws
Een Australische man is veroordeeld tot een jaar gevangenisstraf voor het niet afstaan van zijn inloggegevens aan de politie. Hij werd eind 2021 aangeklaagd voor het bezit van kindermisbruikmateriaal. De autoriteiten waren de man na een tip van de FBI op het spoor gekomen. Terwijl hij voor deze misdrijven in hechtenis zat werd hij ook aangeklaagd voor negeren van een decryptiebevel.
De autoriteiten hadden de man om de inloggegevens gevraagd van een apparaat waarvan werd vermoed dat het kindermisbruikmateriaal bevatte. In Australië kunnen verdachten worden opgedragen om hun encryptiesleutels of wachtwoord af te staan. Op het niet verstrekken van inloggegevens staat een maximale gevangenisstraf van tien jaar.
De man werd eind vorig jaar al veroordeeld voor het bezit en bekijken van kindermisbruikmateriaal. Vorige week werd kreeg hij een jaar gevangenisstraf opgelegd voor het negeren van het decryptiebevel, zo heeft de politie vandaag bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
PayPal moet zich binnenkort voor de rechter verantwoorden voor de afhandeling van een datalek dat eind vorig jaar plaatsvond.
In januari waarschuwde PayPal zo’n 35.000 klanten voor “ongebruikelijke activiteiten” op de systemen van het bedrijf. De daders hadden toegang tot privacygevoelige informatie, waaronder namen, woonadressen, geboortedata, kopieën van rijbewijzen en BSN-nummers...
...De aanklagers stellen dat er bij de cyberaanval “uiterst gevoelige data” zijn buitgemaakt “die een goudmijn vormen voor datadieven”. Verder hebben ze tijd en geld moeten steken in het verhelpen of beperken van de gevolgen van de aanval.
Tot slot verwijten ze PayPal dat het nalatig is geweest om haar systemen te monitoren en klantgegevens te beschermen. Hun privégegevens zijn daardoor mogelijk in de handen van criminelen beland.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben gestolen data gelekt van Attent Zorg en Behandeling, een Nederlandse instelling voor ouderenzorg. Bij de data zitten onder meer paspoorten van werknemers en de codes van sleutelkluizen van cliënten. Attent was in februari slachtoffer van ransomware.
Ransomwaregroep Qilin, de groep die Attent aanviel, heeft een bestand van 110MB gepubliceerd, met onder meer 74 paspoortdocumenten van dokters, fysiotherapeuten en verpleegkundigen.
Verder heeft de groep salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie gelekt. In die interne communicatie zou bijvoorbeeld te vinden zijn hoe medewerkers de woningen van zelfstandig wonende ouderen kunnen betreden.
Attent heeft in totaal 1450 werknemers en 500 vrijwilligers en is actief in Gelderland.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het vernieuwde Schengen Informatiesysteem (SIS) is in alle Schengenstaten live gegaan. Dit is een EU-informatiesysteem dat grenscontroles en samenwerking in de rechtshandhaving ondersteunt in en tussen de Schengenlanden.
Het bevat informatie over gezochte of vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Ook worden voorwerpen in dit informatiesysteem opgenomen, zoals auto’s, vuurwapens, en identiteitsdocumenten die verloren of gestolen zijn of gebruikt zijn bij een misdaad.
Nieuw is de mogelijkheid om preventief personen te registreren in SIS Recast. Dit kan gebruikt worden om kinderen en kwetsbare personen te beschermen van wie moet worden voorkomen dat zij het land verlaten en er een concreet risico is dat zij slachtoffer zijn of worden van seks gerelateerd geweld, mensenhandel/-smokkel of (mogelijke) ontvoering.
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het online therapieplatform BetterHelp schond privacybeloftes en misleidde gebruikers door gevoelige gezondheidsgegevens, waaronder informatie over "psychische gezondheidsuitdagingen", met Facebook en andere advertentiebedrijven te delen.
Via BetterHelp kunnen mensen online in contact komen met pyschologen, therapeuten, maatschappelijk werkers en andere adviseurs. Wie interesse in advies heeft moet eerst een formulier invullen dat om gevoelige psychische gezondheidsinformatie vraagt, zoals of de persoon in kwestie met depressie of suïcidale gedachten te maken heeft gekregen of medicatie gebruikt. Vervolgens moeten ook naam, e-mailadres, geboortedatum en andere persoonlijke informatie worden opgegeven. Op basis van deze informatie zoekt BetterHelp een geschikte therapeut.
Tijdens het aanmeldproces beloofde BetterHelp meerdere keren dat het de gezondheidsgegevens van klanten niet zou gebruiken of delen, behalve voor beperkte doeleinden, zoals het bieden van therapie. Ondanks deze beloftes bleek BetterHelp e-mailadressen, ip-adressen en ingevulde gezondheidsgegevens voor advertentiedoeleinden te delen met Facebook, Snapchat, Criteo en Pinterest, zo stelt de FTC.
Zo gebruikte BetterHelp het e-mailadres van cliënten en het feit dat ze eerder therapie hadden gehad om Facebook te vragen soortgelijke personen te vinden en hen de advertenties van BetterHelp te tonen. Dat leverde het bedrijf volgens de FTC tienduizenden nieuwe cliënten en miljoenen dollars aan omzet op.
De FTC wil nu dat BetterHelp een bedrag van 7,8 miljoen dollar betaalt, dat onder cliënten van het platform zal worden verdeeld. Daarnaast krijgt het platform een verbod opgelegd voor het delen van gezondheidsinformatie voor advertentiedoeleinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse fastfoodketen Chick-fil-A waarschuwt ruim 71.000 klanten voor een datalek nadat aanvallers erin zijn geslaagd om op hun account in te breken omdat ze geen uniek wachtwoord voor hun account gebruikten. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de fastfoodketen dat het onlangs verdachte inlogactiviteit met Chick-fil-A One-accounts ontdekte.
Na ontdekking van de verdachte inlogactiviteit startte de fastfoodketen een onderzoek en ontdekte dat aanvallers een credential stuffing-aanval tegen de website en mobiele app hebben uitgevoerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
In totaal wisten de aanvallers op 71.473 accounts in te loggen en hebben zo toegang gekregen tot naam, e-mailadres, laatste vier cijfers creditcard, krediet, geboortedatum, telefoonnummer en adresgegevens.
Naar aanleiding van de aanval heeft de fastfoodketen van alle ruim 71.000 klanten de wachtwoorden gereset, hun ingestelde betaalmethode verwijderd en tijdelijk alle tegoeden die klanten op hun account hadden bevroren. Chick-fil-A roept klanten op om een uniek en sterk wachtwoord te kiezen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fraudebeschermingsdienst Eye4Fraud heeft de gegevens van zestien miljoen accounts gelekt, waaronder e-mailadressen, ip-adressen, namen, gedeeltelijke creditcardgegevens, wachtwoordhashes, telefoonnummers en fysieke adresgegevens van zestien miljoen accounts. Eye4Fraud biedt een dienst waarbij het de bestellingen die bedrijven ontvangen op fraude controleert.
Onlangs claimde een aanvaller dat hij de volledige databaseback-up van de S3 storage servers van Eye4Fraud in handen heeft gekregen. De in totaal 65 gigabyte grote dataset werd vervolgens op internet te koop aangeboden.
Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned ontving de dataset en vroeg Eye4Fraud naar eigen zeggen herhaaldelijk om een reactie, maar kreeg die niet. Van de zestien miljoen bij Eye4Fraud buitgemaakte e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security