Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden (mogelijke) afnemers van gestolen data hebben van de politie Oost-Nederland een brief of e-mail ontvangen. De politie waarschuwt de ontvangers dat het voorhanden hebben van gestolen data of het verhandelen van privacygegevens strafbaar is. Ook worden mensen uitgenodigd voor een gesprek.
In mei 2022 werd in samenwerking met de Belgische politie en de FBI een hoofdverdachte aangehouden in een onderzoek naar online verkoop van gestolen privacygegevens en het faciliteren van DDoS aanvallen tegen betaling.
Na de aanhouding is de politie Oost-Nederland verder onderzoek gaan doen naar de (mogelijke) afnemers van de gestolen data. Het onderzoek richtte zich op de Nederlandse gebruikers van WELEAKINFO.TO en vooral op de bezoekers met een (betaald) account die mogelijk privacygevoelige informatie hebben gekregen of voorhanden hebben gehad die door een misdrijf zijn buitgemaakt.
Met deze persoonsgegevens kunnen verschillende cybercrimedelicten gepleegd worden, bijvoorbeeld computervredebreuk of bankhelpdeskfraude. Ongeveer vierhonderd Nederlandse gebruikers zijn naar voren gekomen in het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen verhandelen gekaapte e-mailaccounts van politieagenten om zo persoonlijke data van mensen bij socialmediabedrijven op te vragen. Dat laten Meta en TikTok tegenover 404 Media weten.
Opsporings- en politiediensten moeten normaliter over een bevel beschikken om gegevens van gebruikers op te vragen. Het is echter ook mogelijk om een Emergency Disclosure Requests (EDR) in te dienen.
Het gaat dan om verzoeken die zonder juridisch proces worden ingediend en betrekking hebben op situaties waarbij personen fysiek gevaar lopen. De EDR-verzoeken kunnen vanaf het e-mailaccount van een individuele politieagent of rechercheur worden verstuurd. Vorig jaar bleek al dat criminelen misbruik van het proces maken door vanaf gekaapte e-mailaccounts frauduleuze EDR-verzoeken in te dienen. Onder andere Apple en Meta bleken op deze manier gegevens van hun gebruikers aan criminelen te hebben verstrekt.
Socialmediabedrijven bevestigen dat ze met frauduleuze verzoeken te maken krijgen en die soms ook blokkeren, maar hoe groot het probleem precies is, is onduidelijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
DataNews schrijft dat hackersgroep Ragnar_Locker momenteel een sample van de gestolen gegevens aanbiedt, waarin de persoonsgegevens van zesduizend Belgische Orange-klanten staan.
Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.
Volgens bronnen van DataNews zijn de gegevens buitgemaakt bij politiezone Zwijndrecht. Die werd vorig jaar getroffen door een hack door Ragnar_Locker, waarbij ook informatie uit politiedossiers werd gestolen. Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken. De ransomwaregroep zegt 46GB aan gegevens van telecomproviders te bezitten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie heeft vorige maand samen met de Amerikaanse FBI het botnet Qakbot offline gehaald. Dat botnet had 700.000 computers geïnfecteerd. Bij de actie stelde de politie 7,6 miljard credentials veilig, die het via de portal Check Je Hack beschikbaar had gesteld voor slachtoffers.
De politie schrijft op X dat 123.000 mensen hebben gecheckt of Qakbot hun gegevens heeft gestolen. Hoeveel er daarvan ook daadwerkelijk in de database stonden, is niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In een tijd waarin persoonlijke informatie steeds meer een verhandelbaar goed is geworden, neemt ook de vraag naar privacy en beveiliging toe. De schaduwrijke krochten van het internet, beter bekend als het darkweb, vormen een broeinest voor allerlei soorten illegale activiteiten – inclusief de handel in gestolen persoonsgegevens. Van creditcardnummers tot wachtwoorden en medische dossiers; vrijwel alles kan te koop zijn in deze verborgen uithoeken van het internet.
Zelf controleren of jouw gegevens voorkomen op het darkweb is niet heel eenvoudig. Gelukkig is er een aantal diensten dat jou hierbij kan helpen. Heb je een Google-account en de betaalde Google One-opslagdienst, dan kun je sinds kort ook via die dienst controleren of jouw gegevens voorkomen op het darkweb...
...Het is best handig dat Google een darkweb-scan voor je kan uitvoeren. En op zich is het ook logisch dat je voor een uitgebreidere scanmogelijkheid moet betalen als onderdeel van een Google One-account. Dergelijke functies komen immers ook voor bij beveiligingspakketten.
Voor Google-gebruikers die geen betaald abonnement op Google One hebben is het prettig dat er ook een controle van je gegevens op het darkweb kan plaatsvinden, zij het dan slechts eenmalig.
Alles bij de bron; ID
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben veertig miljoen e-mailadressen die het doelwit van een phishingaanval zijn geworden gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Het is de eerste keer dat e-mailadressen die bij onderzoek naar een phishingaanval zijn aangetroffen met HIBP zijn gedeeld.
De aanval richtte zich met name op Mexicaanse internetgebruikers en probeerde toegang tot bankrekeningen te krijgen.
Volgens onderzoekers van securitybedrijf Perception Point waren de aanvallers erg slordig met hun operationele security, waardoor er onder andere een dataset met e-mailadressen van potentiële slachtoffers gevonden.
Hoe de aanvallers deze e-mailadressen in handen kregen is niet bekend. Perception Point deelde de e-mailadressen met Have I Been Pwned. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Colorado waarschuwt vier miljoen inwoners dat hun privé- en gezondheidsgegevens zijn gestolen via een kwetsbaarheid in MOVEit Transfer. Het gaat om naam, social-securitynummer, geboortedatum, adresgegevens, contactgegevens, informatie over inkomen en klinische en medische informatie, waaronder diagnoses, aandoeningen, laboratoriumuitslagen, medicatiegegevens, behandelgegevens en zorgverzekeringsinformatie.
Het Department of Health Care Policy and Financing (HCPF) van de Amerikaanse staat Colorado heeft een contract met IBM, dat bestanden van het ministerie verwerkt. Bij de aanval werd de MOVEit-server gecompromitteerd die IBM voor de gegevensverwerking gebruikt, waardoor de gegevens van de vier miljoen inwoners zijn gelekt.
Volgens antivirusbedrijf Emsisoft zijn in totaal 668 organisaties door de aanval getroffen, waarbij de gegevens van 46 miljoen individuen zijn buitgemaakt. Dagelijks worden echter nieuwe slachtoffers gemeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen maken vooral gebruik van vpn's om hun activiteiten te verbergen, zo claimt Europol in een vandaag verschenen rapport over cybercrime.
"Hoewel vpn-diensten niet illegaal zijn, zijn sommige ontworpen voor en worden geadverteerd aan criminelen. Volledige anonimiteit via end-to-end encryptie en een gebrek aan rechtmatige informatieverzoeken van opsporingsdiensten, zijn kenmerken van deze vpn-diensten."
Verder stelt Europol dat forums op het "dark web" een belangrijke bron voor cybercriminelen zijn als het gaat om het verzamelen van informatie over operationele security (OpSec), maar ook zaken als het witwassen van geld, uitvoeren van phishingaanvallen en verspreiden van malware. "Dark web forums worden veel door cybercriminelen gebruikt voor communicatie, delen van kennis, uitwisselen van digitale goederen en recrutering", aldus het rapport.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op fruitgigant Dole die eerder dit jaar plaatsvond zijn de gegevens van 3900 medewerkers gestolen, zo heeft het bedrijf bekendgemaakt in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. Het gaat om naam, adres, telefoonnummer, kopie van rijbewijs, social-securitynummer, paspoortnummer, geboortedatum en andere werkgerelateerde informatie.
Dole werd begin februari het slachtoffer van een ransomware-aanval waarop het meerdere fabrieken in Noord-Amerika uitschakelde en voedselleveringen aan supermarkten opschortte. Tijdens een conference call met beursanalisten over de jaar- en kwartaalcijfers liet het bedrijf weten dat het de schade van de ransomware-aanval niet via de verzekering vergoed krijgt. Hoe groot de schade precies is, is nog niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op het Australische advocatenkantoor HWL Ebsworth zijn ook gegevens van de Australische privacytoezichthouder OAIC en andere overheidsinstanties buitgemaakt.
Bij de aanval zijn ook gegevens van de Australian Information Commissioner buitgemaakt, zo heeft de toezichthouder zelf laten weten. Op dit moment wordt nog onderzocht om wat voor soort bestanden het gaat. Mocht blijken dat het om documenten met persoonsgegevens gaat zal de privacytoezichthouder naar eigen zeggen getroffen individuen inlichten.
Alles bij de bron; Security