Databeveiliging & Dataverlies

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort. 

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Op de eigen site spreekt de RDW van een ernstige kwestie.

Alles bij de bron; Security


 

Kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen, heeft met de Amerikaanse toezichthouder FTC het Consumer Financial Protection Bureau (CFPB) en 50 Amerikaanse staten een schikking getroffen.  Volgens de FTC schoot Equifax tekort in het beveiligen van persoonlijke informatie die op het netwerk was opgeslagen. Daardoor kregen aanvallers namen, geboortedata, social security nummers, adresgegevens en andere persoonlijke informatie in handen.

Eerder moest Equifax wegens het datalek in het Verenigd Koninkrijk al een boete van 560.000 euro betalen, omdat ook de gegevens van 15 miljoen Britten waren gestolen. In mei werd bekend dat het datalek de kredietbeoordelaar al 1,35 miljard dollar had gekost.

Alles bij de bron; Security


 

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express


 

De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU


 

Door een datalek bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens op straat terecht gekomen. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Alles bij de bron; AGConnect


 

Verschillende veiligheidsagentschappen in de Verenigde Staten debatteren over de vraag of ze technologiebedrijven moeten verplichten om enkel encryptie te gebruiken die door de VS zelf kan worden gekraakt. Dat maakt afluisteren makkelijker.

Het gaat nog niet om een wetsvoorstel, maar de vraag of zo'n voorstel er moet komen ligt wel op tafel. Volgens Politico vond er afgelopen week een National Security Council plaats waarbij verschillende overheidsagentschappen spreken over de veiligheid... 

...Encryptie verzwakken betekent dus de facto dat de Amerikaanse regering overal kan meeluisteren. Voor Amerikaanse technologiebedrijven betekent dit ook dat hun producten minder interessant worden voor buitenlandse gebruikers. Bovendien zouden criminelen dan simpelweg hun toevlucht kunnen zoeken tot niet-Amerikaanse apps die wel versleuteld zijn.

Tot slot heeft de VS meermaals zelf aangetoond dat het in staat is tot grote flaters op securityvlak. Zo slaagden hackers er in om geheime methodes te bemachtigen die de NSA gebruikte om netwerken binnen te dringen. Die werden nadien actief misbruikt voor criminele doeleinden. Het verzwakken van encryptie maakt toestellen dus niet alleen kwetsbaar voor de Amerikaanse overheid, maar voor iedereen die dezelfde methodes weet te hanteren.

Alles bij de bron; DataNews


 

OneDrive wordt van een persoonlijke datakluis voorzien die alleen toegankelijk is via een "sterke authenticatiemethode" of een tweede factor. Het gaat dan bijvoorbeeld om een vingerafdruk, gezichtsscan, pincode of een code die via e-mail, authenticator of sms is verkregen.

De Personal Vault is bedoeld om gevoelige gegevens in op te slaan. Op Windows 10-computers synchroniseert OneDrive de bestanden in de Personal Vault naar een locatie op de harde schijf die via BitLocker is versleuteld. Verder stelt Microsoft dat bestanden in de Personal Vault versleuteld in de Microsoft-cloud zijn opgeslagen.

Een andere feature van de Personal Vault is dat die zich na een bepaalde tijd van inactiviteit vergrendelt. Eenmaal vergrendeld moeten gebruikers zich opnieuw authenticeren om hun bestanden te benaderen. Via de mobiele app van OneDrive wordt het straks mogelijk om gescande documenten en gemaakte foto's en video's direct in de Personal Vault op te slaan. De Personal Vault wordt binnenkort in Australië, Nieuw-Zeeland en Canada uitgerold en zal tegen het einde van dit jaar voor iedereen beschikbaar zijn.

Alles bij de bron; Security


 

Het Elkerliek Ziekenhuis is opnieuw onzorgvuldig omgesprongen met persoonlijke gegevens van patiënten. De gegevens werden via de mail verstuurd en niet via een beveiligde lijn. Het gaat om patiënten die de afgelopen tijd vanwege de (aanstaande) geboorte van hun kind een bezoek aan het ziekenhuis hebben gebracht. Daarvoor zijn met een externe partij gegevens gedeeld. Het gaat om persoonlijke informatie als naam, adres, burgerservicenummer en geboortedatum.

Eind vorig jaar kwamen er mogelijk ook al gegevens van patiënten op staat. Hackers hadden toen ingebroken op de mailservers van het Elkerliek Ziekenhuis en uit naam van het ziekenhuis phishingmails gestuurd.

Alles bij de bron; OmroepBrabant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha