Databeveiliging & Dataverlies

Facebook kan mogelijk een boete krijgen van meer dan 1,6 miljard dollar vanwege het grote datalek, waarbij hackers toegang kregen tot de accounts en persoonlijke informatie van 50 miljoen gebruikers. Dat schrijft The Wall Street Journal.

De boete kan worden opgelegd, als blijkt dat Facebook de strikte Europese privacyregels heeft geschonden die eerder dit jaar in werking zijn getreden. Het gaat dan vooral om de vraag of Facebook voldoende heeft geïnvesteerd in veiligheid om de hack te voorkomen. Facebook kwam vrijdag met het nieuws dat er een lek was gevonden in zijn sociale netwerk en onderzoekt nu of de hackers de data van gebruikers daadwerkelijk hebben buitgemaakt. Ook weet het bedrijf nog niet waar de hackers vandaan kwamen.

Alles bij de bron; HLN


 

Facebook heeft een lek gevonden in zijn sociale netwerk waardoor hackers toegang hadden tot de accounts en persoonlijke informatie van 50 miljoen gebruikers. Wachtwoorden van gebruikers zijn niet in handen van de hackers gevallen.

Facebook onderzoekt nu of de hackers de data van gebruikers daadwerkelijk hebben buitgemaakt. Ook weet het bedrijf nog niet waar de hackers vandaan kwamen. De Ierse privacywaakhond Data Protection Commission (DPC) maakt zich zorgen over de weinige informatie die het van Facebook kreeg. Ook is de privacywaakhond niet blij dat Facebook het lek dinsdag al ontdekte maar ,,nog niet snapt wat voor risico zijn gebruikers lopen''. 

De 50 miljoen getroffen accounts moeten uit veiligheidsoverwegingen opnieuw inloggen als ze Facebook in willen of een website of app die aan het sociale netwerk is gekoppeld. Ook 40 miljoen andere accounts die het afgelopen jaar de 'View As'-functie hebben gebruikt moeten uit voorzorg verplicht opnieuw inloggen voordat ze weer op het sociale medium kunnen. De gebruikers krijgen bovendien een melding met uitleg. Het lek is ontstaan in juli 2017 toen Facebook de functie om video's te uploaden aanpaste.

Alles bij de bron; Telegraaf


 

Vorige maand was er opmerkelijk nieuws over een Australische tiener die erin geslaagd was in te breken op Apple’s servers. De jongen bekende schuld en zei ongeveer 90GB aan data uit onder andere iCloud-opslag van klanten gestolen te hebben. Nu de zaak in behandeling voor de rechter is, blijkt er echter meer data buitgemaakt dan gedacht. De tiener had geen 90GB, maar 1TB (1024GB) van Apple’s servers gedownload.

Details blijven schaars. Hoewel Apple heeft bevestigd dat de tiener toegang tot een aantal servers heeft gekregen, wil het bedrijf geen commentaar over de gebruikte methode of enig ander detail geven. Volgens de officier van justitie had de tiener een groot aantal bestanden aangepast en gekopieerd. Het ging zowel om data die uit persoonlijk als commercieel oogpunt als gevoelig kan worden aangemerkt.

Alles bij de bron; 1MoreThing


 

Meer dan een jaar lang zijn privéberichten van Twittergebruikers mogelijk gelekt naar derden zo meldt het socialemediabedrijf.

Het gaat niet om privéberichten tussen gebruikers onderling, wel over communicatie met bedrijven die klantendiensten aanbieden via Twitter. Het probleem bestond sinds mei 2017 en werd meteen opgelost toen het aan het licht kwam op 10 september, aldus Twitter.

Het bedrijf gaat alle betrokken gebruikers verwittigen, maar zegt niet exact hoeveel getroffenen er zijn. Het is ook niet duidelijk of effectief conversaties gelekt zijn. “We hebben geen geval gevonden waarbij data naar de verkeerde partij werd gestuurd”, luidt het. “Maar we kunnen niet met zekerheid bevestigen dat het niet is gebeurd, dus we lichten mogelijk getroffen mensen in over de bug. Als je daar mogelijk bij bent, dan contacteren we je vandaag. Het spijt ons dat dit is gebeurd.”

Alles bij de bron; HLN


 

Yahoo heeft schikkingen getroffen in drie zaken die waren aangespannen wegens een datalek in 2014 waarbij de gegevens van 500 miljoen Yahoo-gebruikers werden gestolen. Het ging om namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde en onversleutelde veiligheidsvragen en antwoorden.

Verschillende partijen hadden daarop een zaak aangespannen. Drie van deze zaken heeft Yahoo nu geschikt voor een bedrag van 47 miljoen dollar. De schikkingen moeten nog wel door de rechter worden goedgekeurd. Ook trof Yahoo een schikking van 35 miljoen dollar met de Amerikaanse beurswaakhond SEC. Hoewel informatie over het datalek was gemeld aan het hogere management en de juridische afdeling, heeft Yahoo de omstandigheden van het datalek niet goed onderzocht en niet voldoende afgewogen of investeerders geïnformeerd moesten worden, aldus de SEC.

De Britse afdeling van Yahoo kreeg dit jaar een boete van 280.000 euro opgelegd voor het datalek in 2014. Volgens de Britse privacytoezichthouder ICO had Yahoo geen gepaste technische en organisatorische maatregelen genomen om de gegevens van gebruikers te beschermen.

Alles bij de bron; Security


 

Onderzoeker Bob Diachenko heeft een onbeveiligde marketingdatabase met 11 miljoen e-mailadressen en andere persoonlijke records ontdekt. Diachenko wist de 43,5 gigabyte grote MongoDB-database via de zoekmachine Shodan te vinden. De dataset bestond uit 11 miljoen Yahoo-e-mailadressen, namen, geslacht en adresgegevens. De eigenaar van de database wist de onderzoeker niet te achterhalen.

Onlangs ontdekte de onderzoeker ook een 200 gigabyte grote marketingdatabase van softwarebedrijf Veeam.

Alles bij de bron; Security


 

De gegevens van 380.000 klanten van British Airways zijn gestolen. Het gaat onder andere om financiële data zoals creditcardgegevens, die klanten invoerden bij het boeken van vluchten.

Om precies te zijn gaat het om de gegevens van boekingen die tussen 21 augustus en 5 september via ba.com of de app van de luchtvaartmaatschappij zijn gemaakt, staat op de waarschuwingspagina. British Airways raadt getroffen klanten aan een nieuw wachtwoord in te stellen en contact op te nemen met hun bank over de te nemen stappen.

Om welke gegevens het precies gaat, meldt het bedrijf niet. Paspoort- en reisgegevens zijn in ieder geval niet weggesluisd, belooft British Airways. Niet duidelijk is hoe de kwaadwillenden de systemen wisten binnen te dringen. Volgens het bedrijf is het lek gedicht en zijn de autoriteiten op de hoogte gebracht.

Alles bij de bron; Tweakers


 

Air Canada heeft 20.000 klanten gewaarschuwd voor een datalek en heeft 1,7 miljoen gebruikers van de mobiele app verplicht om een nieuw wachtwoord in te stellen. De luchtvaartmaatschappij heeft van 22 tot en met 24 augustus verdacht inloggedrag op de eigen mobiele app waargenomen. Hoe er op de accounts kon worden ingelogd is niet bekendgemaakt.

Standaard bevat het account informatie zoals naam, e-mailadres en telefoonnummer, maar gebruikers kunnen ook geslacht, geboortedatum, nationaliteit en paspoortgegevens toevoegen, zoals paspoortnummer, land van uitgifte en verloopdatum.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha