Datalek nieuws en overzicht week 19-2021

Gepubliceerd op 16 mei 2021 om 11:44
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Informatie van ongeveer 1 miljoen mensen gestolen tijdens een cyberaanval op de gemeente Konya in centraal Turkije

Een gemeenteambtenaar bevestigde de aanval, maar maakte de omvang ervan niet bekend. De krant Sözcü beweert dat de ID-nummers en andere persoonlijke informatie van ongeveer 1 miljoen mensen zijn gestolen tijdens de cyberaanval, voornamelijk degenen die e-mails naar de gemeente hadden gestuurd. Een verdachte die de gebruikersnaam Maxim Gorki gebruikte, plaatste een database met de informatie op een hackerforum. Bron


Door het datalek van het Amerikaanse Herff Jones komen de bankgegevens van studenten in gevaar

Ik heb mijn pet en jurk in februari of maart besteld,' zei Ochoa tegen de Cougar. "Nog maar een paar dagen geleden ontving ik een e-mail en telefoontje van mijn bank waarin stond dat mijn kaartgegevens waren gehackt, maar er is geen geld van mijn rekening afgeschreven." Bron


Amerikaanse Concord-datalek trof ongeveer 70.000 in het hele land; harde schijven ontbreken nog

Robert Fucci meldt dat Concord, Massachusetts voor het eerst 70.000 mensen op de hoogte brengt van wie de informatie op 108 harde schijven stond die in 2019 verdwenen waren. Het heeft tot nu toe geduurd voordat ze erachter kwamen wie ze moesten informeren, zo lijkt het. Bron


AP legt boete van EUR 525.000 op aan Locatefamily.com

De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com een boete op van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Als zij hun gegevens willen laten schrappen is dat niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU. Dat laatste is in strijd met de AVG en daarom legt de Autoriteit deze boete op. Bron


Bij ServerKast.com gestolen klantgegevens gebruikt voor phishing aanval

Een aanvaller heeft de klantgegevens van webwinkel ServerKast.com gestolen en die gebruikt voor phishingaanvallen, zo meldt DSIT, het bedrijf achter de webshop. Begin april ontvingen verschillende klanten van de webshop een bericht waarin werd gesteld dat hun pakket onderweg was, maar de verzendkosten niet waren betaald. Het ging hier echter om een phishingmail.


VWS in actie tegen datalek door verlopen domein

In de zorg ontstaan regelmatig datalekken via verlopen domeinnamen. Om te voorkomen dat privacygevoelige gegevens van patiënten op straat komen, hebben het ministerie van Volksgezondheid Welzijn en Sport (VWS) en stichting Z-CERT (Computer Emergency Response Team voor de zorg) een handreiking opgesteld. Daarin staat wat zorgorganisaties kunnen doen om de kans op een datalek via een verlopen domeinnaam zo klein mogelijk te maken.

Z CERT Handreiking 2021
PDF – 1,5 MB 291 downloads

Boete PVV Overijssel vanwege niet melden datalek

De Autoriteit Persoonsgegevens (AP) legt de Partij voor de Vrijheid (PVV) Overijssel een boete op van 7.500 euro. De PVV Overijssel krijgt deze boete omdat de partij een datalek niet heeft gemeld bij de AP. Door dit datalek zijn politieke opvattingen van mensen gelekt. Lees verder


Operator van de WeLeakInfo-databasemarktplaats veroordeeld tot twee jaar gevangenisstraf

De 23-jarige Nederlandse verdachte vertelde officieren van justitie dat hoewel hij de site niet had gemaakt, hij begin 2016 bij WeLeakInfo kwam nadat de portal al was opgezet door de andere twee handlangers. Bron


Meer weekoverzichten


Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

Alle het nieuws