Databeveiliging & Dataverlies

Een server die niet met een wachtwoord was beveiligd, heeft de persoonlijke gegevens van 56,9 miljoen Amerikanen gelekt. In de meeste gevallen ging het om voor- en achternamen, e-mailadressen, adressen, postcodes, telefoonnummers en IP-adressen, meldt ZDNet. De server bevatte meerdere databases voor in totaal 73 GB aan data.

Ook de gegevens van bijna 26 miljoen bedrijven stonden online. deze database bevatte bestanden met bedrijfsgegevens, onder meer namen, telefoonnummers, e-mailadressen en informatie over het aantal werknemers en de omzet, zegt de onderzoeker die de server heeft ontdekt tegen ZDNet. Een Canadees bedrijf dat de server vermoedelijk beheerde, wilde niet op vragen reageren.

Alles bij de bron; NU


Accountants hebben persoonlijke gegevens en belastingaangiften van oud-cliënten kunnen inzien door een datalek bij De Belastingdienst. Het lek werd bij toeval ontdekt. Dat schrijft de Volkskrant die met de accountant uit Rotterdam heeft gesproken. Volgens de krant waren de gegevens van de oud-cliënten maandenlang te zien. 

De fout werd bij toeval door de accountant ontdekt. Toen hij bezig was met de belastingaangiftes van een van zijn cliënten van wie hij een machtiging had en op de terug-knop klikte, kwam hij bij een lijstje terecht met verschillende klanten. Daartussen zaten ook cliënten van wie de machtiging inmiddels was verlopen. Hij kon de strikt persoonlijke gegevens van hen inzien. 'Als ik kwaad zou willen zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen', aldus de accountant.  

De fout komt alleen voor in de browser Edge van Microsoft. Bij andere browsers, zoals Google Chrome, krijg je een foutmelding. De Belastingdienst erkent het lek en heeft de fout deze week hersteld.

Alles bij de bron; RTL


 

Grote techbedrijven trekken samen op tegen de Britse geheime dienst GCHQ. Die inlichtingendienst pleit ervoor om via een omweg toch mee te kunnen lezen met versleutelde berichten.

"Dat is een bedreiging voor de cyberveiligheid en fundamentele mensenrechten", zeggen tegenstanders van het GCHQ-plan in een open brief. Die is ondertekend door onder meer Google, Apple, Microsoft en Whatsapp, een dochterbedrijf van Facebook. De brief is een reactie op een voorstel van de Britse geheime dienst om toch mee te kunnen lezen met berichten die worden verstuurd via diensten met end-to-end-encryptie.

De bedrijven publiceerden de open brief aan de Britse geheime dienst op het blog Lawfare. De techreuzen staan niet alleen in hun kritiek, want de brief is mede-ondertekend door 47 tegenstanders, waaronder ook wetenschappers en belangenorganisaties.

Alles bij de bron; RTLZ



 

De lekken werden door de onafhankelijke Russische onderzoeker Ivan Begtin gevonden. Hij onderzocht tientallen overheidswebsites. Daaruit bleek dat 23 websites burgerservicenummers lekken. Veertien van die sites lekken paspoortinformatie.

In totaal zijn gegevens van ruim 2,25 miljoen Russische burgers gelekt, schrijft Begtin. De informatie kan door iedereen worden gedownload. Naast paspoortinformatie en burgerservicenummers lekten ook namen, e-mails en identificatienummers voor belastingdoeleinden. Via de lekken zijn onder meer data van Russische politici te vinden.

Begtin schrijft in een Facebook-bericht dat hij de Russische telecomwaakhond Roskomnadzor acht maanden geleden op de hoogte bracht van het lek en vertelt hij dat de autoriteit de lekken niet heeft gedicht. De onderzoeker stelt dat de informatie nog steeds in te zien is.

Alles bij de bron; NU


 

Een hacker heeft toegang gekregen tot persoonlijke gegevens van woningzoekenden bij huurmakelaar NederWoon, een organisatie met meer dan 25.000 huurwoningen. De indringer had onder meer toegang tot de namen, adressen, telefoonnummers ID-bewijzen en werkgeversverklaringen van mogelijk duizenden woningzoekenden...

...De hacker kreeg toegang tot gegevens die door woningzoekenden zijn ingevuld of geüpload over de periode 2017 tot en met 2019, de indringer kon daar ongemerkt in rondneuzen. NederWoon weet nog niet exact welke gegevens er in de database zaten. Bij de invulvelden die de organisatie op de website gebruikte om de database te vullen werd gevraagd om een naam, adres, woonplaats, telefoonnummer en een e-mailadres. Woningzoekenden hadden ook de mogelijkheid om online documenten te uploaden, waaronder identiteitsbewijzen met BSN-nummers en werkgeversverklaringen. Ook daar kon de hacker bij. 

De gelekte persoonsgegevens maken identiteitsfraude mogelijk. Criminelen kopen bijvoorbeeld op naam van iemand anders spullen zonder te betalen. ,,Met een BSN-nummer in combinatie met andere gegevens kun je soms al een lening afsluiten of een huurcontract tekenen. Hoe meer de kwaadwillende in handen heeft, hoe meer schade hij kan uitrichten.’’ aldus de AP.

Alles bij de bron; deStentor


De persoonlijke informatie, waaronder telefoonnummers en e-mailadressen, van miljoenen Instagram-influencers heeft voor onbekende tijd online gestaan, meldt TechCrunch maandag. De gegevens waren gekoppeld aan openbare profielinformatie.

De gegevens waren inzichtelijk via een server die niet was afgeschermd met een wachtwoord. Volgens de Amerikaanse nieuwssite waren daar de gegevens van in ieder geval 49 miljoen accounts te vinden.

Naast influencers, personen met een groot online bereik die via sociale media marketing bedrijven, bevatte de database ook gegevens van accounts van beroemdheden en bedrijven. Wie precies slachtoffer is geworden van de dataverzameling, is uit de berichtgeving niet duidelijk.

Alles bij de bron; NU


 

De Amerikaanse autoriteiten hebben een 32-jarige man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.

Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.

Alles bij de bron; Security


 

Via een account van een UWV-werkgever zijn tussen 16 en 30 april ruim 117.000 unieke cv’s gedownload. Volgens Computable-expert René Veldwijk toont het incident aan dat UWV veel te naïef is rondom de online-verwerking van persoonsgegevens. ‘Anno 2019 zet je niet op deze manier persoonsgegevens online om vraag en aanbod bij elkaar te krijgen.’

In een artikel in Trouw meldt hij dat de gemiddelde datingsite persoonsgegevens beter afschermt dan Werk.nl van UWV. Hij doelt op de uitgebreide persoonsgegevens die sollicitanten beschikbaar stellen, zoals naam, telefoonnummer en huisnummer. 

Veldwijk ziet dat meer partijen bezig zijn om met eigen ai-engines grote databestanden leeg te trekken en data te analyseren. Bijvoorbeeld omdat de eigen software voor matchmaking van UWV niet goed zou werken. Die ai-engines zijn overigens vaak in strijd met de wet, omdat gebruikers geen nadrukkelijke toestemming hebben gegeven om hun data af te staan met dat doel.

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha