Databeveiliging & Dataverlies

Een goed gevulde database met ruim tien jaar aan financiële data van miljoenen Amerikanen is zo'n twee weken lang publiekelijk toegankelijk geweest. Het gaat om meer dan 24 miljoen documenten over bankzaken zoals hypotheken en leningen van enkele van de grootste banken in de VS.

Naast hypotheekdocumenten bevatte het lekkende systeem ook aflossingsschema's, contracten voor bankleningen, adressen, Social Security-nummers, en andere uiterst gevoelige financiële informatie. Veel van deze documenten waren middels OCR (optical character recognition) gescand en omgezet in digitale bestanden, compleet met eventuele handtekeningen. De openstaande Elasticsearch-database was zo'n 51 gigabyte groot.

De oorzaak van dit datalek is het ontbreken van een wachtwoord op de gebruikte Elasticsearch-database die op de server draaide.

Alles bij de bron; AGConnect


 

Uit onderzoek van BIT onder 73 Nederlandse ziekenhuizen is gebleken dat zij privacy onvoldoende serieus nemen. Het datacenter controleerde de websites van deze organisaties op gebruik van TLS, DNSSEC, IPv6 en Google Analytics. Van de onderzochte ziekenhuizen is er maar één die voldoet aan de genoemde internetstandaarden. Wel maakt deze partij gebruik van Google Analytics, waardoor privacy niet wordt gewaarborgd.

Van de onderzochte ziekenhuizen maakt 60 procent geen of onvolledig gebruik van TLS, oftewel het gebruik van HTTPS (HyperText Transfer Protocol Secure). Met dit protocol wordt transport op het internet beveiligd. Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Bijna de helft (49%) gebruikt geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen.

Bijna de helft (49%) van de ziekenhuizen gebruikt Google Analytics. Door gebruik van Google Analytics worden gegevens aan Google gegeven. Doordat veel websites dit doen, kan Google een gedetailleerd profiel opstellen van de gebruiker in kwestie. 

Alles bij de bron; EMerce


 

Een database met 772,9 miljoen unieke e-mailadressen en 21,2 miljoen unieke wachtwoorden heeft voor onbekende tijd openbaar online gestaan. De ruim 87 gigabyte aan data was geüpload op de clouddienst Mega, maar de gegevens zijn inmiddels verwijderd.

De collectie van gegevens is afkomstig uit meerdere bronnen en is vermoedelijk al jaren geleden buitgemaakt. Onderzoeksjournalist Brian Krebs schrijft op zijn website dat het lek ten minste twee jaar oud is.

Alles bij de bron; NU


Een database die voor iedereen op internet toegankelijk was bevatte de persoonlijke cv's van meer dan 200 miljoen sollicitanten uit China, zo ontdekte beveiligingsonderzoeker Bob Diachenko. De cv's bevatten niet alleen de vaardigheden en werkervaring van de sollicitanten, maar ook persoonlijke informatie zoals mobiel telefoonnummer, e-mailadres, burgerlijke staat, kinderen, politieke opvatting, lengte, gewicht, rijbewijs, opleiding, salariswensen en meer.

De 854 gigabyte grote database was zonder wachtwoord en gebruikersnaam benaderbaar.

Alles bij de bron; Security


 

Hackers hebben ruim 25 miljoen paspoortnummers uit een database van hotelketen Marriott gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard.

Marriott maakte de cijfers bekend in een update over de hack die in november vorig jaar in het nieuws kwam. Het gaat om data van maximaal 383 miljoen klanten. Het gaat om informatie zoals namen, telefoonnummers, e-mailadressen, geboortedata en geslacht.

Alles bij de bron; NU


 

Naast politici zijn ook Duitse beroemdheden, YouTube-persoonlijkheden, media-organisaties en journalisten getroffen door de massale hack die donderdagavond werd ontdekt. Dat blijkt uit een inventarisatie van de gelekte gegevens... 

...Onder de gelekte gegevens bevinden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen. De soorten gelekte gegevens verschillen per slachtoffer.

Ook persoonlijke gegevens van medewerkers van Tube One en Studio71, twee Duitse agentschappen voor YouTubers, staan online. Hetzelfde geldt voor gegevens van medewerkers van de Duitse publieke omroepen ZDF en ARD.

Alles bij de bron; NU


 

Abine, het bedrijf achter de wachtwoordmanager Blur en de online privacybeschermingsdienst DeleteMe, heeft een data breach onthuld die impact heeft op bijna 2,4 miljoen gebruikers van de wachtwoordmanager. De data van deze gebruikers is online verschenen wegens onjuiste configuratie van een AWS-instance.

Abine stelt dat het bestand dat online beschikbaar was, diverse details bevatte over Blur-gebruikers die zich voor 6 januari 2018 hadden aangemeld. Het gaat onder meer om e-mailadressen, namen en het laatste IP-adres vanaf waar er ingelogd werd. Ook zijn er hints voor wachtwoorden van sommige gebruikers in te zien, maar die komen alleen van het oude MaskMe-product van het bedrijf.

Verder is het versleutelde Blur-wachtwoord te zien van gebruikers. “Deze versleutelde wachtwoorden zijn versleuteld en gehasht voor ze naar onze servers worden verstuurd en dan versleuteld via bcrypt met een unieke salt voor iedere gebruiker. De output van dit proces voor deze gebruikers is mogelijk gelekt, maar niet de daadwerkelijke wachtwoorden”, aldus het bedrijf. 

 “Er is geen bewijs dat de gebruikersnamen en wachtwoorden die door onze gebruikers in Blur zijn opgeslagen zijn gelekt”, aldus het bedrijf. Dat geldt ook voor automatisch ingevulde creditcardgegevens, ‘Masked Emails’, ‘Masked telefoonnummers’ en ‘Masked Creditcardgegevens’. Verder is er geen data van de DeleteMe-dienst van het bedrijf gelekt.

Abine raadt gebruikers aan om hun wachtwoord voor Blur te veranderen en tweestapsverificatie aan te zetten. “Als een op privacy en beveiliging gericht bedrijf is dit incident beschamend en frustrerend”, aldus Abine.

Alles bij de bron; Techzine


 

Hackers hebben persoonlijke informatie over honderden Duitse politici verspreid. Er verschenen onder meer telefoonnummers, adressen, chatgegevens, kopieën van identiteitskaarten en creditcardinformatie op internet.

De informatie is verspreid via een soort adventskalender op Twitter. Een account met meer dan 16.000 volgers deelde links naar de gegevens, die soms enkele jaren oud zijn.

Bij de publicaties ontbreekt een systematiek. 'Het lijkt er veel eerder op dat de hackers alles waar zij de hand op hebben weten te leggen, op internet hebben geplaatst', schrijft ARD. Het televisiestation meldt dat ook interne partijdocumenten en adressenlijsten online te grabbel zijn gegooid. Die documenten zijn meestal al ‘enkele jaren’ oud, en zouden naar verluidt geen gevoelige informatie bevatten.

Het is nog onduidelijk wie verantwoordelijk is voor het lek. Ook zijn de motieven van de dader of daders nog een raadsel. Er zijn nog geen bijzonder gevoelige politieke documenten ontdekt, maar de hoeveelheid uitgelekte persoonlijke informatie is wel omvangrijk. Bild merkt op dat het lek, naast informatie van Duitse politici, ook data bevat van Duitse muzikanten en journalisten van de zenders ARD en ZDF. 

Alles bij de bron; Knack & deStandaard


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha