Nieuws Datalek / gegevensdiefstal

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

Click here and choose your language using Google's translation bar at the top of this page ↑

De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.

De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Door een datalek bij pensioenbeheerder 'Blue Sky Group' zijn persoonsgegevens van tienduizenden KLM-medewerkers op straat beland. Het gaat om onder meer namen, polis- en bankrekeningnummers en geldbedragen dat werknemers aan pensioen hadden opgebouwd. De aanvallers wisten via een link in een phishingmail binnen te dringen.

Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.

Datalekken zijn helaas dagelijkse realiteit. Er belanden continu gegevens van duizenden, soms wel miljoenen mensen op straat. Dit betekent dat persoonsgegevens door hackers ingezien of gestolen kunnen worden. De consequenties kunnen soms enorm zijn, denk hierbij aan identiteitsfraude.

Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”

Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens.

De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.

》Choose your language

》Choose your language

》Choose your language

Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.

Tijdens een reguliere darkweb- en deepweb-monitoring, hebben onderzoekers van 'Cyble inc'  200 datalekken op verschillende websites en bedrijven gedetecteerd. Door deze datalekken lopen vermoedelijk 3 miljoen gebruikersaccounts gevaar.

WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.

Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..

Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro, of 135,- euro per verloren document. Dat blijkt uit een studie van 'IBM security'

British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.

Tal van hotels lekken de reserverings gegevens van klanten via scripts van derde partijen die op hun websites draaien. Dat blijkt uit onderzoek van antivirusbedrijf Symantec. Voor het onderzoek werden de websites van meer dan 1500 hotels in 54 landen getest.

Een ernstig beveiligingslek in het populaire gameplatform Steam maakte het mogelijk voor aanvallers om op afstand malware te installeren en accounts over te nemen. Alleen het bezoeken van een kwaadaardige website was voldoende geweest. Er was geen verdere interactie van gebruikers nodig.

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door de fout waren de inlognamen en het wachtwoord kort zichtbaar in de adresbalk van de browser. De inloggegevens van zo'n tienduizend klanten zijn op deze manier onbedoeld gedeeld met enkele online serviceproviders van Albert Heijn, aldus de verklaring van het bedrijf. Om welke providers het gaat laat de supermarktketen niet weten. Tegenover Nu.nl verklaart Albert Heijn dat het om partijen gaat die helpen om de website bijvoorbeeld sneller te maken en te personaliseren voor iedere bezoeker. Deze partijen zijn gevraagd om de inloggegevens te verwijderen. De supermarktketen werd op 6 november op het probleem gewezen en heeft het inmiddels verholpen. Alle getroffen klanten zijn via e-mail ingelicht. Ook is er melding bij de Autoriteit Persoonsgegevens gedaan. Volgens Albert Heijn is er geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts. Wel is van alle getroffen gebruikers het wachtwoord gereset. Albert Heijn heeft de persoon die het datalek meldde beloond met een kopje koffie en een bezoek aan het kantoor. Voor alle zekerheid wordt aangeraden je huidig wachtwoord te wijzigen, want cybercriminelen kunnen proberen als je voor andere diensten (facebook, wehkamp, bol.com, paypal, enz...) misschien niet het zelfde wachtwoord gebruikt. En kunnen zo misschien misbruik gaan maken van deze accounts. Het wordt aangeraden om nooit twee keer het zelfde wachtwoord te gebruiken, zo kun je voorkomen dat ze bij andere diensten kunnen inloggen. Lees ook het artikel over een digitale kluis.