Datalek nieuws en overzicht week 32-2021

Gepubliceerd op 15 augustus 2021 om 12:17
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Persoonsgegevens van tienduizenden KLM-medewerkers door hack op straat beland

Door een datalek bij pensioenbeheerder 'Blue Sky Group' zijn persoonsgegevens van tienduizenden KLM-medewerkers op straat beland. Het gaat om onder meer namen, polis- en bankrekeningnummers en geldbedragen dat werknemers aan pensioen hadden opgebouwd. De aanvallers wisten via een link in een phishingmail binnen te dringen. Blue Sky Group is de pensioenbeheerder van ruim 53.000 KLM-medewerkers. Daarnaast beheert het de pensioenfondsen van werknemers die bij Philips en SNS Reaal werken. Al met al is Blue Sky Group verantwoordelijk voor de oudedagsvoorziening van tienduizenden Nederlanders. Uitgerekend dit bedrijf is nu getroffen door een datalek. Lees verder


Gegevens van medewerkers op straat door datalek bij Radboudumc

Door een datalek bij het Radboudumc in Nijmegen liggen de gegevens van een onbekend aantal medewerkers van het academisch ziekenhuis op straat. Ook informatie over het personeel van organisaties waar het ziekenhuis mee samenwerkt, is uitgelekt. Er zijn geen patiëntgegevens openbaar geworden. "Door menselijk handelen zijn accountgegevens van mensen met een Radboudumc-werkplek op internet terechtgekomen", meldt het academisch ziekenhuis. Het gaat om (inlog)namen, e-mailadressen en telefoonnummers. Hoe het datalek heeft kunnen ontstaan, kon een woordvoerder nog niet zeggen. "Dat zijn we nu aan het uitzoeken". Volgens het Radboudumc is het lek inmiddels gedicht. "Ook zijn er maatregelen genomen om herhaling en verdere schade te voorkomen. Applicaties van de ICT-omgeving, zoals het elektronisch patiëntendossier, zijn niet in gevaar geweest", aldus het ziekenhuis. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle getroffen medewerkers worden volgens het medisch centrum de komende dagen op de hoogte gebracht van de kwestie. Hoeveel mensen precies slachtoffer van het lek zijn geworden, meldt het ziekenhuis niet.


Datadiefstal GGD veel groter dan gemeld, gedupeerden niet geïnformeerd

De datadiefstal bij de GGD treft veel meer mensen dan het aantal gedupeerden dat de organisatie publiekelijk meldt. Ook zijn burgers van wie gegevens zijn gestolen en mogelijk doorverkocht niet door de GGD geïnformeerd. Volgens de GGD zijn de privégegevens van zo'n 1250 Nederlanders uit de coronasystemen onbevoegd ingezien, gestolen en mogelijk doorverkocht. Deze personen hebben van de GGD een excuusbrief ontvangen. Het daadwerkelijke aantal gedupeerden is echter veel groter, en de GGD heeft na maanden nog geen goed beeld van hoe groot de datadiefstal nu echt is, blijkt uit onderzoek van RTL Nieuws. Lees verder


SP wil opheldering over omvang datalek GGD

De Socialistische Partij (SP) wil het naadje van de kous weten over de omvang van het datalek bij de GGD, dat begin dit jaar werd geconstateerd. De partij wil weten wat er klopt van het bericht dat er veel meer gedupeerden zijn dan de eerder gemelde 1.250 mensen. Tevens moet het kabinet antwoord geven op de vraag hoe het nu is gesteld met de informatiebeveiliging van de IT-systemen waar de persoonsgegevens van afkomstig zijn. Dat blijkt uit schriftelijke vragen van Maarten Hijink (SP).

De Datadiefstal Bij De GGD Veel Groter Is Dan Gemeld En Dat Gedupeerden Niet Zijn Geinformeerd
PDF – 51,9 KB 271 downloads

Meer dan tienduizend Facebook accounts in handen van cybercriminelen

Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers. Lees verder


Provincie over datalek kanaal Almelo - De Haandrik: rapporten gedeeld om bewoners te ontlasten

De rapporten van beschadigde huizen langs kanaal Almelo - De Haandrik deelde de provincie Overijssel met gemeenten om de bewoners te ontlasten. Dat zegt de provincie Overijssel in reactie op het datalek waar deze krant zaterdag over berichtte. Door rapporten te delen hoefde er niet opnieuw een constructeur langs te komen bij bewoners. Het gaat om rapporten over zo'n 65 beschadigde huizen langs het kanaal. De provincie heeft de veiligheid van huizen laten onderzoeken omdat bewoners zich onveilig voelden en de provincie eigenaar is van het kanaal. Bewoners wijten de schade aan hun huizen aan werkzaakheden die in opdracht van de provincie werden uitgevoerd om het kanaal te verdiepen. De huiseigenaren hebben in 2018 bedongen dat de rapporten niet gedeeld zouden worden, omdat ze bang zijn dat informatie over beschadigde huizen gevolgen kan hebben voor hypotheken en verzekeringen. Maar de rapporten zijn toch gedeeld met de gemeente Twenterand.


Acht keer ging het een beetje mis met gegevensbescherming in Moerdijk

Acht keer ging het vorig jaar bij de gemeente Moerdijk mis op gebied gegevensbescherming, blijkt uit het jaarverslag. In twee gevallen ging het om een datalek dat werd gemeld bij de Autoriteit Persoonsgegevens: een verkeerd geadresseerde mail waarin het BSN-nummer en NAW-gegevens (naam, adres, woonplaats) van een andere cliënt stonden; beide partijen werden er later over benaderd. Daarnaast waren vijf medewerkers van de gemeente betrokken bij een Whatsapp-hack waarmee mensen uit contactlijsten om geld werd gevraagd. Meteen nadat de hack aan het licht kwam, werden de accounts gereset en werd medewerkers gevraagd een two-factor-authentication te activeren. De zes andere gevallen waren niet meldingsplichtig, daarbij ging het om mailadressen in de cc in plaats van de bcc en verkeerd geadresseerde post die werd opengemaakt. ,,Dat gebeurt bij alle organisaties weleens”, zegt Jaap Roest, die werkt als Functionaris Gegevensbescherming bij de gemeente Moerdijk. ,,Waar gewerkt wordt, worden nou eenmaal fouten gemaakt. Van belang is dat er in geen van de gevallen gevoelige informatie op ongewenste plekken terecht is gekomen.” Lees verder


Trend Micro: 80% van bedrijven verwacht datalek in 2022

Liefst 80% van de wereldwijde bedrijven verwacht volgend jaar te maken te krijgen met een datalek. Ook rekent 86% van de bedrijven op een zware cyberaanval in 2022. Dat melden beveiligingsfirma Trend Micro en het Ponemon Institute in een gezamenlijk onderzoek. De conclusies staan in een rapport dat is opgesteld na het bevragen van ruim 3600 IT-beveiligingsmedewerkers van organisaties uit de Verenigde Staten (1145 deelnemers), Europa (885 deelnemers), Azië (845 deelnemers) en Latijns-Amerika (802 deelnemers). Securityleverancier Trend Micro doet halfjaarlijks zo'n onderzoek in samenwerking met het onafhankelijke onderzoeksbureau Ponemon Institute. Van de ondervraagde bedrijven verwacht 86% in 2022 slachtoffer te worden van een succesvolle cyberaanval op de IT-systemen. Die angst is het grootst onder Amerikaanse bedrijven, gevolgd door Aziatische en Europese. Een serieuze aanval op de IT-beveiliging kan leiden tot een datalek, maar kan ook 'slechts' voor verstoring van dienstverlening en bedrijfsvoering zorgen.

Ig Cyber Risk Index
PDF – 2,5 MB 368 downloads

Freedom Internet controleert of wachtwoorden klanten voorkomen in datalek

Internetprovider Freedom Internet controleert voortaan of de wachtwoorden van nieuwe klanten voorkomen in een bekend datalek. Bij het aanmelden bij de provider moeten klanten een e-mailadres kiezen en een wachtwoord opgeven. Freedom Internet maakt een hash van het wachtwoord en stuurt de eerste vijf karakters van die hash naar datalekzoekmachine Have I Been Pwnd. "Vervolgens krijgen we van hen alle hashes terug die beginnen met die 5 karakters, gemiddeld zijn dat 478. Wij checken of de hele hash overeenkomt met één van die teruggestuurde hashes. Als dat het geval is kunnen we de gebruiker informeren dat dit wachtwoord voor is gekomen in een datalek", zo laat de provider weten. Die stelt dat het wachtwoord niet wordt gecombineerd met het account of het e-mailadres. Wanneer het wachtwoord in een bekend datalek voorkomt wordt klanten aangeraden die te veranderen.



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken