Databeveiliging & Dataverlies
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gegevens van 250.000 gebruikers van Hookers.nl, een forum waar ervaringen over prostituees en escorts worden uitgewisseld, zijn gestolen en worden op internet te koop aangeboden. Het gaat om e-mailadressen, gebruikersnamen, ip-adressen en gehashte wachtwoorden. Het is onbekend wanneer de gebruikersgegevens van Hookers.nl precies zijn gestolen.
Uit de gegevens die door de NOS werden ingezien blijkt dat veel forumgebruikers een e-mailadres gebruiken waaruit hun echte naam is af te leiden. Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.
Hookers.nl, dat melding bij de Autoriteit Persoonsgegevens heeft gedaan, heeft inmiddels op het eigen forum ook een bericht over het datalek geplaatst: "....Desondanks is er een datalek ontstaan en zijn de e-mailadressen ontvreemd van alle gebruikers."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De namen, adressen, geboortedata en bankrekeningnummers van "naar alle waarschijnlijkheid" alle huidige en voormalige medewerkers van bouwbedrijf Strukton Rail zijn door een ex-medewerker gestolen, maakt het bedrijf woensdag bekend. Het gaat om duizenden mensen, bevestigt een woordvoerder.
Bovendien zijn ook de gegevens van medewerkers van Eurailscout gestolen. Dit bedrijf is voor de helft in handen van Strukton. Om hoeveel gedupeerden het in totaal precies gaat, is onduidelijk.
Uit onderzoek bleek dat de gegevens zouden zijn gestolen door een oud-medewerker die toegang had tot de systemen. Deze persoon zou er foto's van hebben gemaakt.
Een woordvoerder kon geen antwoord geven op aanvullende vragen. Zo is niet bekend waarom de gegevens van oud-medewerkers bewaard werden, en hoe ver terug deze gegevens gaan.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Engelse rechtbank gaf dit weekend toestemming voor een massale juridische actie tegen British Airways. Zo’n 5000 getroffen klanten worden gerepresenteerd door SPG Law en 230 andere reizigers door Your Lawyers Limited. Maar dankzij de uitspraak kunnen ook alle andere duizenden getroffen passagiers een aanklacht indienen tegen BA. Zij hebben 15 maanden de tijd om zich te melden bij de advocatenbureaus.
Klanten die tijdens de hack naar de website van British Airways gingen, werden omgeleid naar een frauduleuze website. Via die nepsite werden de gegevens van de passagiers buitgemaakt door de hackers. Dat betrof zowel het inloggen, de gegevens van betaalkaarten, de reisdetails en de persoonlijke gegevens.
De hack zou in juni hebben plaatsgevonden, BA meldde het incident in september bij het Information Commissioner’s Office. De maatschappij riskeert een boete van ruim 183 miljoen pond vanwege het datalek.
Alles bij de bron; Up-in-the-Sky
- Gegevens
- Hoofdcategorie: Internet en Telecom
Persoonlijke gegevens van meer dan twintig miljoen Russische burgers liggen op straat door een groot lek, meldt beveiligingsbedrijf Comparitech. Het gaat om belastinggegevens die maandenlang openbaar op het internet stonden.
Het beveiligingsbedrijf ontdekte de database met gegevens begin september. De eigenaar van de server waarop de database openlijk te raadplegen was, werd ingelicht en inmiddels zijn de gegevens offline gehaald.
De database bevatte gegevens van Russische belastingbetalers tussen 2016 en 2019. De gegevens bevatten de volledige naam, adres, paspoortnummer, telefoonnummer, belastingnummer, naam werkgever en het bedrag dat aan belasting betaald werd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een datalek bij de provincie Zuid-Holland zijn de persoonlijke gegevens van Provinciale Statenleden en hun medewerkers 'tijdelijk onvoldoende beschermd' geweest. Om hoeveel politici en hun medewerkers het gaat, is niet duidelijk. Wel is de brief aan alle provinciale fracties gestuurd die momenteel in het provincieparlement actief zijn. Mogelijk zijn ook oud-Statenleden en hun medewerkers aan het lek blootgesteld.
Het ging om een lek in het IT-systeem van de provincie, waarin de persoonsgegevens worden geregistreerd 'voor de salarisverwerking, het verstrekken van toegangspassen en IT-middelen'. Voor zover bekend ging het om een intern lek, dus alleen medewerkers van de provincie hebben informatie kunnen verkrijgen die zij niet voor hun werk nodig hebben.
Het datalek is ontdekt door een alerte medewerker van de provincie, die opmerkte dat hij meer gegevens kon inzien dan nodig was voor zijn werkzaamheden. Hij heeft daarvan melding gedaan bij de provincie.
Statenlid Jeremy Mooiman vroeg onlangs nog aandacht voor de beveiliging van het IT-systeem van de provincie, nadat de provincie voorkwam op de Faalkaart, een lijst met overheden die slecht scoren als het gaat om ICT-beveiliging.
Mooiman: 'Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er 224 risico’s zijn waargenomen, waarvan 29 'hoog risico' en 76 'gemiddeld risico'. Zuid-Holland is hiermee de derde meest kwetsbare provincie.'
Alles bij de bron; Rijnmond
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoonlijke gegevens, waaronder namen, adressen, telefoonnummers en e-mailadressen van twintig miljoen inwoners van Ecuador zijn opnieuw gevonden op een onbeveiligde server. De onbeveiligde server stond in Duitsland en werd volgens twee Israëlische beveiligingsonderzoekers gebruikt door het Ecuadoriaanse bedrijf DataBook.
Eerder in september ontdekten dezelfde onderzoekers dat de data van 20,8 miljoen Ecuadorianen was te vinden op een onbeveiligde server van een ander bedrijf, Novaestrat. In hoeverre de data uit de twee lekken overeenkomen, is onduidelijk.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gegevens van deelnemers van de Dam tot Damloop waren gemakkelijk in te zien door derden omdat de app slecht beveiligd was, ontdekte de NOS.
De slechte beveiliging maakte het mogelijk om e-mailadressen, namen en geboortedata in te zien. Het lek zat in het gedeelte van de app waarmee gebruikers deelnemers konden volgen. De zoekfunctie van dit gedeelte was niet goed beschermd tegen misbruik.
NOS wist de e-mailadressen van zo'n vierduizend deelnemers op te vragen. Na melding heeft de app-ontwikkelaar het gat gedicht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
RTL nieuws meldt dat 14.000 slimme camera's in Nederland van de merken Apexis en Sumpple een lek hebben. De database waarop inloggegevens opgeslagen worden, is slecht beveiligd en de gebruikerswachtwoorden staan er in plaintext, waardoor praktisch iedereen kan meekijken.
Niet alleen is het wachtwoord van de database buitengewoon zwak, maar de database bevat ook de locatiegegevens van het apparaat en het e-mailadres waaraan hij gekoppeld is, waardoor het relatief eenvoudig is om degene die bekeken wordt ook op te sporen. Wie toegang heeft tot de camera, kan niet alleen meekijken, maar ook de camera draaien en door de babyfoonspeaker praten. Omdat de database zelf zo slecht beveiligd is, helpt het voor gebruikers niet om hun wachtwoord te veranderen.
De 14.000 camera's staan in Nederland, maar wereldwijd zou het gaan om 'vele honderdduizenden', aldus de nieuwssite. De camera's werden verkocht bij Bol.com, Amazon en Aliexpress. Ook Trust koopt de camera's in, maar gebruikt zijn eigen inlogsysteem, waardoor het buiten schot blijft.
Apexis is het moederbedrijf van Sumpple, en om die reden delen de twee bedrijven ook een database. De twee hebben niet gereageerd op contactverzoeken van hackercollectief The Arcanum Group, dat het lek in augustus ontdekte, noch op de verzoeken van RTL Nieuws.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23 procent) en apotheken (22 procent). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24 procent), maatschappelijke dienstverlening (15 procent) en tandartsen (6 procent) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.
De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63 procent). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58 procent). Gemelde datalekken die vijfduizend of meer personen raken, worden vaak (in 47 procent van de gevallen) veroorzaakt door hacking, malware en/of phishing.
Bij ruim vijfhonderd datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84 procent) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Lumin PDF biedt tools voor het bekijken, maken en beheren van pdf-documenten. Een MongoDB-database met de gegevens van gebruikers was voor iedereen op internet toegankelijk. De ontwikkelaar zou hier verschillende keren over zijn geïnformeerd, maar beveiligde de database niet. Daardoor zijn de gegevens van gebruikers in handen van een derde partij gekomen.
Het gaat om Google-authenticatietokens, e-mailadressen, geslacht, namen, gesproken talen, gebruikersnamen en met bcrypt gehashte wachtwoorden van 15,4 miljoen gebruikers. Dat laat datalekzoekmachine Have I Been Pwned weten. Lumin PDF claimt zelf dat het 17 miljoen gebruikers heeft. Via Have I Been Pwned kunnen gebruikers in bijna 8,5 miljard gestolen records kijken of hun data ooit bij een website is gestolen.
Alles bij de bron; Security