Databeveiliging & Dataverlies

Een datalek bij de Universiteit Utrecht (UU) zorgde ervoor dat persoonlijke gegevens van promovendi inzichtelijk waren voor (oud-)medewerkers. 

De problemen werden gevonden in systemen waarin informatie van promoverende studenten van de UU werd bewaard. Begin 2019 werden verschillende systemen samengevoegd in een nieuw programma, maar daarbij bleven de oude online systemen toegankelijk.

Bepaalde medewerkers van de universiteit hadden toegang tot de systemen, bijvoorbeeld om contact op te kunnen nemen vanwege een promotieonderzoek. Zij hielden ook toegang nadat de oude systemen al gesloten hadden moeten zijn. Gegevens als namen, adressen en telefoonnummers van ruim vierduizend studenten werden in het systeem bewaard. Ook medewerkers die niet meer bij de universiteit werkten of die een andere functie binnen de universiteit kregen, behielden toegang tot de informatie. 

Alles bij de bron; NU


 

Een Brits gezin heeft besloten om te verhuizen en hun namen te veranderen nadat de deelgemeente waar ze woonden hun gegevens had gelekt. Het gezin was bezig met het adopteren van een kind. Tijdens het adoptieproces stuurde een advocaat van de deelgemeente een bericht naar de geboorteouders dat er een hoorzitting voor een familierechtbank zou plaatsvinden.

De advocaat had echter per ongeluk het aanvraagformulier van de adoptieouders toegevoegd, zonder hun gegevens onleesbaar te maken. Daardoor werden de namen van het echtpaar, adresgegevens, telefoonnummers, geboortedata en hun beroepen bij de geboorteouders bekend. Na te hebben overlegd met de gemeente en politie werd besloten dat verhuizen en een naamswijziging de veiligste optie was. Naar aanleiding van het datalek besloot de gemeente een schadevergoeding van omgerekend 118.000 euro uit te keren, onder andere voor de verhuizing en veroorzaakte overlast.

Alles bij de bron; Security


 

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort. 

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Op de eigen site spreekt de RDW van een ernstige kwestie.

Alles bij de bron; Security


 

Kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen, heeft met de Amerikaanse toezichthouder FTC het Consumer Financial Protection Bureau (CFPB) en 50 Amerikaanse staten een schikking getroffen.  Volgens de FTC schoot Equifax tekort in het beveiligen van persoonlijke informatie die op het netwerk was opgeslagen. Daardoor kregen aanvallers namen, geboortedata, social security nummers, adresgegevens en andere persoonlijke informatie in handen.

Eerder moest Equifax wegens het datalek in het Verenigd Koninkrijk al een boete van 560.000 euro betalen, omdat ook de gegevens van 15 miljoen Britten waren gestolen. In mei werd bekend dat het datalek de kredietbeoordelaar al 1,35 miljard dollar had gekost.

Alles bij de bron; Security


 

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express


 

De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU


 

Door een datalek bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens op straat terecht gekomen. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Alles bij de bron; AGConnect


 

Verschillende veiligheidsagentschappen in de Verenigde Staten debatteren over de vraag of ze technologiebedrijven moeten verplichten om enkel encryptie te gebruiken die door de VS zelf kan worden gekraakt. Dat maakt afluisteren makkelijker.

Het gaat nog niet om een wetsvoorstel, maar de vraag of zo'n voorstel er moet komen ligt wel op tafel. Volgens Politico vond er afgelopen week een National Security Council plaats waarbij verschillende overheidsagentschappen spreken over de veiligheid... 

...Encryptie verzwakken betekent dus de facto dat de Amerikaanse regering overal kan meeluisteren. Voor Amerikaanse technologiebedrijven betekent dit ook dat hun producten minder interessant worden voor buitenlandse gebruikers. Bovendien zouden criminelen dan simpelweg hun toevlucht kunnen zoeken tot niet-Amerikaanse apps die wel versleuteld zijn.

Tot slot heeft de VS meermaals zelf aangetoond dat het in staat is tot grote flaters op securityvlak. Zo slaagden hackers er in om geheime methodes te bemachtigen die de NSA gebruikte om netwerken binnen te dringen. Die werden nadien actief misbruikt voor criminele doeleinden. Het verzwakken van encryptie maakt toestellen dus niet alleen kwetsbaar voor de Amerikaanse overheid, maar voor iedereen die dezelfde methodes weet te hanteren.

Alles bij de bron; DataNews


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha