Databeveiliging & Dataverlies

De gemeente Roosendaal heeft vorige week een mail verstuurd waarbij per abuis alle vierhonderd geadresseerden zichtbaar waren. 

Door een menselijke fout bij het versturen waren de e-mailadressen van alle abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld. Enkele uren nadat de e-mail was verzonden, heeft de gemeente alle geadresseerden excuses aangeboden.

Alles bij de bron; Security


 

6,5 terabyte aan zoekopdrachten en andere informatie die via de smartphoneapp van zoekmachine Bing werd ingevoerd, blijkt dagenlang op een lekke server te hebben gestaan, schrijft cybersecurityonderzoeker WizCase.

WizCase vond er onder andere zoekopdrachten, locatiegegevens en informatie over welke websites bezocht waren. Ook waren het type apparaat en de individuele ID-code van de gebruiker te achterhalen. Volgens WizCase stonden er data uit minstens zeventig landen op de server.  

De server is meermaals aangevallen door hackers. WizCase heeft het lek doorgegeven aan Microsoft, dat het enkele dagen later wist te dichten.

Alles bij de bron; NU


 

De NVJ ontvangt regelmatig berichten van journalisten die bedreigd worden en waarvan hun adresgegevens via de Kamer van Koophandel openbaar zijn. 

Journalisten worden meer en meer bedreigd. Niet alleen op de werkvloer, maar ook in hun privé-situatie ondervinden zij dreiging. Journalisten die werken als zzp-er waarbij hun vestigingsadres gelijk is aan hun woonadres zijn door hun inschrijving bij de KVK vindbaar in het handelsregister.

Lees hier wat je kunt doen om je gegevens af te schermen

Alles bij de bron; NVJ


 

Bij ArbiterSports, een softwaremaker die levert aan diverse grote Amerikaanse sportorganisaties, zijn bij een cyberaanval met ransomware 540.000 persoonsgegevens gelekt. IT-beveiligers hebben geconstateerd dat onbevoegden toegang hebben gekregen tot bepaalde computersystemen op het netwerk. 

Hoewel de poging om bestanden of systemen te versleutelen gedetecteerd en geblokkeerd kon worden, zijn de hackers er wel in geslaagd om de database te kopiëren, zo stelt de organisatie. Die database bevat persoonsgegevens zoals gebruikersnamen, wachtwoorden, namen, adressen, geboortedata, e-mailadressen en social security-nummers van de leden. De wachtwoorden en social security-nummers waren weliswaar versleuteld, maar een derde partij zou deze versleuteling hebben gekraakt.

Alle leden van ArbiterSports wordt dringend verzocht hun wachtwoord te veranderen. Ook krijgen alle leden een jaar gratis lidmaatschap op Experian Identity Works Credit 3B, een dienst die beschermt tegen identiteitsdiefstal.

Alles bij de bron; Security


 

Harderwijkers die een graf hebben gereserveerd op Oostergaarde opgelet: het kan zijn dat uw persoonlijke gegevens op straat liggen. Bij een inbraak in een kantoortje heeft de dader ‘mogelijk inzage gehad in de administratie’ van naar schatting 4000 personen. 

‘Privacy officer’ van dienst, Jan Koehoorn noemt die risico's ‘vrij klein'. ,,Het kantoor diende mede als opslag van materialen en de inbreker had het waarschijnlijk daar op voorzien.’’  Het probleem is echter dat er in datzelfde kantoor ook een administratie werd bijgehouden. ,,Die stond weliswaar in de kluis, maar - en nu komt de crux van het verhaal - die stond altijd open omdat de sleutel zoek was.’’

In theorie kan het dus zo zijn dat de inbreker daarin heeft rondgesnuffeld, foto's heeft gemaakt of zelfs een deel van de administratie heeft meegenomen. Die voert terug tot de jaren zestig en behelst volgens Koehoorn ‘van alles en nog wat’, variërend van facturen van leveranciers tot de gegevens van overleden personen. ,,Maar dus ook namen en adressen van nog levende personen, die bijvoorbeeld een graf hebben gereserveerd. Soms met Burgerservicenummer erbij. Privacygevoelige info dus.’’

Volgens hem is het natuurlijk best laakbaar dat die administratie - die inmiddels is overgebracht naar een veiliger oord - op die manier is opgeslagen. ,,Ik heb daar intern meteen op gehamerd, zodat iedereen weer scherp is.

Alles bij de bron; deStentor


 

Een  staaltje osint was te zien in Australië waar een slimme beveiligingsonderzoeker met een foto van een boardingpass het paspoortnummer en telefoonnummer van ex-premier Tony Abbott wist te achterhalen.

Abbott had de foto op instagram geplaatst toen hij terugkwam van een reis naar uit Japan. Zonder veel moeite was de referentiecode van de boeking te zien en, gecombineerd met Abbotts naam, leidde dat op de site van vliegtuigmaatschappij Qantas naar de incheckgegevens.

In de html-code van die pagina vond onderzoeker Alex Hope vervolgens paspoortnummer en telefoonnummer van Abbott. Hope, ook de beroerdste niet, belde vervolgens de Australische overheid en Qantas – Abbott heeft inmiddels een nieuw paspoortnummer, de website is aangepast.

Volgens Hope moeten luchtvaartmaatschappijen hun klanten beter waarschuwen om vooral géén foto’s van hun boardingpass online te plaatsen.

Bron; Cops in Cyberspace


 

De persoonlijke gegevens van iedereen die een coronatest laat uitvoeren zijn toegankelijk voor honderden medewerkers van de coronatestlijn die daar niet bij zouden mogen voor hun werk. Dat blijkt uit een rondgang van Nieuwsuur onder (ex-)medewerkers van de coronatestlijn. 

De taken van de medewerkers bestaan uit het inplannen van afspraken en het doorbellen van negatieve testuitslagen. Maar met een geboortedatum en achternaam, een straatnaam en postcode of een BSN-nummer kunnen alle medewerkers met toegang tot IT-systeem CoronIT bij alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers. Ook van mensen die ze niet hoeven te bellen.

Zo kunnen medewerkers positieve en negatieve testuitslagen opzoeken, of bijvoorbeeld de testgegevens van bekende Nederlanders, collega's of de buurman. Gegevens zoals 06-nummers en testuitslagen worden soms ook gedeeld in Whatsapp-groepen waarin medewerkers elkaar om hulp vragen, blijkt uit het onderzoek.

Medewerkers zeggen op voorwaarde van anonimiteit weinig tot geen training te hebben gehad over privacy. Wel hebben ze een geheimhoudingsverklaring moeten tekenen. 

Alles bij de bron; NOS


 

Public Health Wales, de instantie die voor de volksgezondheid in Wales verantwoordelijk is, heeft de gegevens van 18.000 coronapatiënten gelekt. Door een menselijke fout werd de data naar het openbare coronadasboard geüpload en was zodoende voor iedereen op internet zichtbaar.

Het gaat om initialen, geboortedatum, geografische regio en geslacht. In het geval van ruim 1900 mensen die in verpleeghuizen wonen is ook de naam van de locatie vermeld. 

Het datalek werd veroorzaakt doordat een medewerker van Public Health Wales bij het uploaden van de data de verkeerde server selecteerde. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha