45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databeveiliging, Encryptie, Versleuteling & Dataverlies

Inloggegevens 10.000 gebruikers Albert Heijn gelekt

Gebruikersnamen en wachtwoorden van 10.000 gebruikers van ah.nl zijn door een programmeerfout in de site met anderen gedeeld. 

Volgens de supermarktgigant waren de inloggegevens zichtbaar voor online service providers, waarmee Albert Heijn samenwerkt aan onder meer het verbeteren van de website. Inde adresbalk bovenaan het computerscherm zagen zij korte tijd gebruikersnamen en wachtwoorden staan.

Wachtwoorden van die gebruikers zijn uit voorzorg geblokkeerd.

Alles bij de bron; RTLZ


 

American Express India lekt data 690.000 klanten via database

De Indiase tak van creditcardmaatschappij American Express heeft via een onbeveiligde MongoDB-database de persoonsgegevens van 690.000 klanten gelekt. 

Onderzoeker Bob Diachenko ontdekte de database op 23 oktober via een zoekmachine. Het grootste deel van de data in de database was versleuteld, maar een deel van de gegevens was dat niet. De grootste verzameling bestond uit de telefoonnummers, namen, e-mailadressen en het soort creditcard.

De versleutelde data bevatte 2,3 miljoen records, waaronder namen, adressen, Aadhaar-nummers (het identiteitssysteem van de Indiase overheid), kaartnummers en telefoonnummers. 

Alles bij de bron; Security


 

Politie kraakt weer versleutelde communicatie

De politie en het Openbaar Ministerie zeggen een doorbraak te hebben bereikt in het onderscheppen en ontsleutelen van beveiligde communicatie via zogeheten cryptofoons. Experts van de politie wisten de versleuteling te kraken en konden daardoor enige tijd meekijken met de communicatie.

De server waarover de versleutelde communicatie plaatsvond, werd ontdekt toen de politie in Oost-Nederland, tijdens onderzoek naar witwassen, een leverancier van de cryptofoons op het spoor kwam.

Met deze apparaten, die duizenden euro’s per stuk kosten, kunnen alleen chatberichten worden verstuurd. Door het gebruik van een eigen computerserver die de communicatie versleutelde, werd het dataverkeer onzichtbaar voor de autoriteiten.

Alles bij de bron; BeveilNieuws


 

Hackers claimen privéchats 120 miljoen facebookgebruikers in handen

Hackers hebben privéberichten van tienduizenden Facebook-gebruikers in handen gekregen. Die worden op ondergrondse marktplaatsen gepubliceerd. De hackers gebruiken de chats als ‘reclame’ omdat ze toegang tot de accounts willen doorverkopen.

De BBC zegt met de hackers te hebben gesproken. Zij claimen 120 miljoen accounts in handen te hebben. Mogelijk hebben de daders schadelijke browser-extensies gemaakt. Mensen die nietsvermoedend zo’n programmaatje installeerden, zouden de makers toegang tot hun privéchats hebben gegeven. Volgens de BBC komen de meeste gedupeerden uit Rusland en Oekraïne maar ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

Alles bij de bron; TPO


 

Klantgegevens gestolen bij hack van hotelketen Radisson

Bij een aanval op een systeem van hotelketen Radisson zijn gegevens gestolen van klanten die aan het Radisson-loyaliteitsprogramma deelnemen. 

Op 1 oktober ontdekte Radisson Rewards dat het was gehackt, waarbij gegevens van een niet nader genoemd aantal klanten zijn gestolen. Het gaat om namen, adresgegevens, e-mailadressen en in sommige gevallen ook bedrijfsnaam, telefoonnummer, ledennummer en frequent flyernummer. Na ontdekking is de toegang van de "ongeautoriseerde personen" ingetrokken, zo laat het bedrijf in een verklaring weten.

Hoe de aanvaller of aanvallers toegang tot de klantgegevens wisten te krijgen is niet bekendgemaakt.

Alles bij de bron; Security


 

AP dreigt UWV met forse boete vanwege slechte bescherming privacy

Het geduld van de Autoriteit Persoonsgegevens met uitkeringsinstantie UWV begint op te raken. UWV heeft de beveiliging van gegevens niet op orde en werd daar een jaar geleden al voor gewaarschuwd. Als het binnen een jaar nog niet geregeld is, volgt een boete van 900.000 euro.

De AP legt het UWV een zogeheten last onder dwangsom op, van 150.000 euro per maand. Die kan wettelijk oplopen tot 900.000 euro, omgerekend 6 maanden dus. Dat hoeft de instantie overigens pas te betalen als het systeem op 31 oktober volgend jaar nog niet gemaakt is.

De AP heeft het UWV vorig jaar 14 november al gemeld dat de beveiliging 'onvoldoende' was

Alles bij de bron; RTL


 

Gegevens 64.000 bezoekers Tomorrowland gestolen: kijk uit voor valse e-mails

De ticketverdeler van Tomorrowland is gehackt. Daarbij zouden de persoonlijke gegevens gestolen zijn van maar liefst 64.000 bezoekers die het bekende dancefestival bezochten in 2014. De organisatie waarschuwt om extra voorzichtig te zijn met e-mails voor ticketsales en promoties.

Tomorrowland werd op 23 oktober gecontacteerd door het bedrijf. Die had een ongebruikelijke activiteit vastgesteld op een verouderd subsysteem. Na een uitgebreide analyse bleek er nog een oud scanbestand van Tomorrowland 2014 op die server te staan. Hij werd meteen offline gehaald. 

Tomorrowland benadrukt dat het niet om echt gevoelige informatie zoals bankgegevens, gegevens van kredietkaarten en paswoorden gaat en geeft ook aan dat het de Gegevensbeschermingsautoriteit op de hoogte gebracht heeft van het datalek. De ticketverdeler heeft zij gevraagd een grondig onderzoek in te stellen naar zijn procedures, zodat een nieuw incident in de toekomst vermeden kan worden.

Wie hulp wil bij het identificeren van verdachte mails, kan terecht op www.safeonweb.be

Alles bij de bron; HLN


 

Spywareleverancier lekt gegevens van klanten en slachtoffers

Een Duitse leverancier van spyware heeft 20 gigabyte aan gegevens van klanten, slachtoffers en het bedrijf zelf gelekt. Dat heeft securitybedrijf CSIS Security tijdens de Virus Bulletin 2018-conferentie in Montreal laten weten.

Onderzoekers van het bedrijf vonden een webpagina die een zogenaamde update voor Google Chrome aanbood. Via de pagina en malware kwamen de onderzoekers uit bij een onbeveiligde command en control-server met informatie over de malware van de spywareleverancier, foto's en audio van testtelefoons, data van slachtoffers en back-ups van de server. Ook vonden de onderzoekers een openbare Google Drive-map met gegevens.

De spywareleverancier in kwestie bleek Wolf Intelligence te zijn, dat claimt spyware aan overheidsinstanties te leveren. Tussen de gegevens werden ook opnamen met klanten en scans van het paspoort en creditcards van de oprichter aangetroffen. 

Alles bij de bron; Security