Datalek nieuws en overzicht week 23-2021

Gepubliceerd op 13 juni 2021 om 14:28
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Zo'n 1250 Nederlanders slachtoffer van datadiefstal bij GGD

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.


Gegevens op straat door datalek bij McDonald's in VS, Zuid-Korea en Taiwan

Hackers hebben ingebroken in computersystemen van McDonald's, bevestigt de fastfoodketen tegenover The Wall Street Journal. Daarbij hebben ze gegevens gestolen van klanten en werknemers in de Verenigde Staten, Zuid-Korea en Taiwan.


Datalek bij Volkswagen-leverancier treft 3,3 miljoen klanten in VS en Canada

Een datalek bij een leverancier van Volkswagen heeft gezorgd dat gegevens van 3,3 miljoen klanten op straat kwamen te liggen, schrijft CNN. Het gaat om klanten in de Verenigde Staten en Canada.


Australische gezondheidszorg meldt datalek na inbraak op FTA-server

De gezondheidszorg van de Australische staat New South Wals is slachtoffer van een datalek geworden nadat aanvallers toegang tot de FTA-server van de organisatie kregen. De Accellion File Transfer Appliance (FTA) is een twintig jaar oude oplossing die organisaties gebruikten voor het uitwisselen van grote bestanden. Organisaties die van de software gebruikmaakten werden afgelopen december en in januari van dit jaar het doelwit van zeroday-aanvallen. Eén van die organisaties is NSW Health.

Uit onderzoek naar de inbraak blijkt dat aanvallers toegang tot gegevens van personen hebben gekregen. Het gaat om identiteitsgegevens alsmede gezondheidsgerelateerde informatie. NSW Health gaat nu al deze personen waarschuwen. Om hoeveel mensen het precies gaat is onbekend. "Naar schatting zijn zo'n honderd organisaties wereldwijd, waaronder multinationals, financiele instellingen, overheidsinstanties, ziekenhuizen en universiteiten onder andere door de aanvallen getroffen", laat NSW Health weten.


Datalek bij truckfabrikant Navistar na inbraak op systemen

De Amerikaanse truckfabrikant Navistar International Corporation is slachtoffer van een datalek geworden nadat aanvallers toegang tot de systemen wisten te krijgen. In een document voor de Amerikaanse beurswaakhond SEC laat het bedrijf weten dat het op 20 mei een "potentiële cybersecuritydreiging" voor de eigen systemen ontdekte. Hierop werd een responsplan in werking gesteld.


Hackers stelen 780 GB aan data van EA

Hackers hebben een grote slag geslagen bij Electronic Arts (EA). De aanvallers wisten het bedrijfsnetwerk van de gameontwikkelaar binnen te dringen en 780 GB aan data te stelen. Het gaat om de broncode van meerdere games en interne tools die gamemakers gebruiken in hun dagelijkse werk.

EA bevestigt de datadiefstal tegen Motherboard, die er als eerste over schreef.


Lijst met miljarden wachtwoorden online gepubliceerd

Een lijst met 8,4 miljard wachtwoorden is online gepubliceerd op een hackersforum. Het gaat om wachtwoorden die vermoedelijk zijn buitgemaakt bij eerdere datalekken. Het lijkt niet om een nieuw datalek te gaan.

Dit meldt CyberNews. De gebruikers die de lijst heeft gepubliceerd stelt zelfs dat de dataset 82 miljard wachtwoorden omvat. CyberNews stelt echter op basis van een eigen test dat het gaat om aanzienlijk minder wachtwoorden; de website houdt het op 8,4 miljard stuks. Het datalek wordt door een gebruikers van het hackersforum RockYou2021 genoemd. Dit is vermoedelijk een verwijzing naar een omvangrijk datalek bij gameontwikkelaar RockYou in 2009.


Database met miljoenen door malware gestolen wachtwoorden en cookies ontdekt

Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers, zo stelt cloudopslagdienst NordLocker.


AP stuurt brief naar 46 bedrijven die na ticketverkooplek niemand informeerden

De Autoriteit Persoonsgegevens heeft de afgelopen weken brieven gestuurd naar 46 bedrijven die na het lek bij de ticketverkoper Ticketcounter in maart, klanten en de toezichthouder niet informeerden. Het gaat vooral om bedrijven uit de cultuur- en entertainmentsector.

De AP wil tegenover NU.nl niet aangeven om welke bedrijven het gaat. Het zou om zowel grote als om kleine organisaties gaan, zoals musea, theaters, dierentuinen en evenementenbureaus. Ook retailbedrijven die via acties toegangskaarten verkochten vallen onder de 46 bedrijven, zegt de toezichthouder.


Bank straft datalek af met hogere rente

Bedrijven die getroffen zijn door datalekken waarbij persoonsgegevens zijn gestolen of publiekelijk bekend zijn gemaakt, moeten vaak hogere rentes op leningen betalen van hun bank.

Problemen voor het imago van een bedrijf dat getroffen is door een datalek lijken snel vergeten. De waarde van de aandelen is vaak na een maand alweer op het oude niveau. Banken blijken dat echter anders te zien. Zij rekenen klanten die hiermee te maken gehad hebben gemiddeld 0,4 procentpunt hogere rentes bij leningen, zo blijkt uit onderzoek in opdracht van de American Accounting Association.

Accr 96 03 261 286
PDF – 923,1 KB 457 downloads

AP geeft orthodontiepraktijk boete wegens inschrijfformulier zonder https

De Autoriteit Persoonsgegevens heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd omdat de website waarop patiënten zich konden inschrijven geen gebruik van https maakte. Daardoor werden gevoelige gegevens van patiënten, zoals burgerservicenummer, onversleuteld verstuurd en zouden door kwaadwillenden kunnen worden onderschept.


Tientallen bedrijven informeerden AP niet over datalek bij Ticketcounter

Tientallen bedrijven en organisaties, waaronder musea, theaters, dierentuinen, evenementenbureaus en circussen, hebben een datalek bij Ticketcounter niet aan de Autoriteit Persoonsgegevens gemeld, terwijl dit wel verplicht was. Ook klanten en bezoekers werden niet gewaarschuwd dat hun gegevens op straat lagen. Voor het niet melden van een datalek kan de privacytoezichthouder hoge boetes opleggen.

Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwden hun bezoekers voor het datalek, maar tientallen organisaties hebben dat niet gedaan, zo laat de Autoriteit Persoonsgegevens aan NU.nl weten. De organisaties waren door Ticketcounter gewaarschuwd dat ze het datalek bij de AP moesten melden, maar hebben dit niet gedaan. De toezichthouder heeft nu naar 46 organisaties uit met name de cultuur- en entertainmentsector een brief gestuurd. Om welke bedrijven het gaat wil de AP niet zeggen.


'AP roept onderwijsinstellingen op om te stoppen met Google-diensten'

De Autoriteit Persoonsgegevens heeft onderwijsinstellingen opgeroepen om te stoppen met het gebruik van Google-diensten, zo stelt het Financieele Dagblad op basis van twee vertrouwelijke adviezen van de privacytoezichthouder. Volgens de AP voldoen de e-mail- en clouddiensten van Google niet aan de AVG.


Wie stopt de datahonger?

Oud-parlementariër Kees Verhoeven vindt dat er een minister van Digitale Zaken moet komen. De burger wordt niet alleen bedreigd door Big Tech, maar ook door zijn eigen overheid, die veel te ver gaat in het verzamelen van informatie. Lees verder


Meer weekoverzichten

Meer info over datalekken