Datalek nieuws en overzicht week 43-2021

Gepubliceerd op 31 oktober 2021 om 11:57
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


CoinMarketCap onderzoekt lekken van 3,1 miljoen e-mailadressen gebruikers

CoinMarketCap, een populaire website met koersen, handelsvolume en andere informatie over cryptovaluta, onderzoekt hoe 3,1 miljoen e-mailadressen van gebruikers op internet terecht zijn gekomen. Onlangs bleek dat op verschillende fora 3,1 miljoen e-mailadressen met accounts op CoinMarketCap werden verhandeld. Hoewel de e-mailadressen overeenkomen met CoinMarketCap-accounts is het onduidelijk hoe ze zijn verkregen. In een verklaring stelt CoinMarketCap dat er inderdaad een correlatie is tussen de e-mailadressen en gebruikers, maar dat er geen aanwijzingen zijn gevonden dat die via de servers van de website zijn bemachtigd. Er is nu een onderzoek ingesteld en CoinMarketCap zegt met meer informatie te zullen komen zodra het beschikbaar is. De 3,1 miljoen e-mailadressen zijn toegevoegd aan Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 99 procent al via een ander datalek bij Have I Been Pwned bekend.


Volgende Nintendo Switch Online Console is mogelijk gelekt

Nintendo Switch Online bevat nu N64- en Sega Genesis-games, dankzij het Nintendo Switch Online-uitbreidingspakket. Op dit moment is de verwachting dat de dienst wordt uitgebreid met meer platforms, maar dit is niet bevestigd. De N64-toepassingsbestanden geven echter aan dat dit is wat er gebeurt. In een enorm datalek dat de toekomstige komst van N64- en Sega Genesis-games op de service onthult, hebben data-experts aangegeven dat elke vermelde game allemaal ID’s heeft voor elk platform, en deze ID’s worden weergegeven door cijfers. “2” is bijvoorbeeld SNES, “3” is N64 en “5” is Sega Genesis. Op dit moment is er geen platform met “4”, wat natuurlijk suggereert om er in de toekomst een toe te voegen. “De onbewerkte gegevens van de N64-app zijn redelijk productief”, zegt de datawerker. "Op basis van game-ID’s zijn er ten minste 38 N64-titels gepland voor NSO. De lijst is alfabetisch, zodat je enkele hiaten kunt invullen; 37 is tillen, 32 is Smashing, 33 golf race, 14-16 is Mario-feestje, enzovoort. Mega Drive bleek veel interessanter. 52 tenminste hier! En als je je nog steeds afvraagt ​​over andere NSO-platforms dan deze twee, bekijk dan het eerste aantal game-ID’s voor elk platform. N64 is 3, MD is 5; Het was SNES 2, je kunt zien wat dat betekent.” Recente geruchten hebben aangegeven dat de Nintendo Game Boy de volgende console is die naar Nintendo Switch Online komt. Andere geruchten hebben aangegeven dat het om een ​​Nintendo GameCube gaat. Voor velen versterkt deze data-ontdekking deze geruchten, maar het is vermeldenswaard dat samen met de nummer negen, de nummer vier in Japan als ongelukkig wordt beschouwd, dus er is een kans om om deze eenvoudige reden over te slaan. Zoals altijd zullen we de situatie bijwerken naarmate deze zich ontwikkelt. In de tussentijd, voor meer berichtgeving over alles wat met Nintendo te maken heeft — inclusief het laatste nieuws, geruchten, lekken en speculaties — klik hier. Hier.


De grootste datalekken in België: wereldwijd dataprobleem

Booking.com, LinkedIn, Facebook en ga zo maar door. De waslijst aan datalekken in België en wereldwijd is in 2021 groter dan ooit.

“Datalekken zijn een reëel gevaar”, dat schrijft het Belgische Centrum voor Cybersecurity (CCB). “De dreiging van een datalek bereikt een nieuw niveau met cloud computing-diensten.” Steeds meer programma’s werken volledig in de cloud en dat maakt ons kwetsbaarder. Veel data wordt namelijk doorgestuurd naar externe servers. Waar vroeger alle data in een programma op het toestel zelf werd opgeslagen, legt het nu een lange route af naar externe diensten. “Volgens een studie van het Penonmon Intitute is de kans op een datalek drie keer groter voor bedrijven die gebruikmaken van de cloud”, concludeert het CCB.  


Prejudiciële vragen over immateriële schadevergoeding bij datalek

De hoogste bestuursrechter in Bulgarije heeft het Hof van Justitie van de EU prejudiciële vragen gesteld naar aanleiding van een hackaanval op de Bulgaarse belastingdienst, waarbij gegevens van miljoenen Bulgaren en ook meer dan tweeduizend Nederlanders zouden zijn gestolen. De Bulgaarse bestuursrechter wil onder meer weten of de zorgen, ongerustheid en angst van gedupeerden over mogelijk misbruik van persoonsgegevens een vordering tot immateriële schadevergoeding rechtvaardigen. Lees verder


Dennis Schouten start rechtszaak tegen Van der Valk Deventer: 'Bewust datalek’

Dennis Schouten, presentator van het YouTube-programma ‘RoddelPraat’, spant een rechtszaak aan tegen het Van der Valk Hotel in Deventer. Dat zegt de 26-jarige presentator in zijn eigen programma. Volgens Schouten zou een medewerker van het hotel foto’s hebben gemaakt van bewakingsbeelden waarop hij is te zien met een vrouw waarmee hij in juni in het hotel had afgesproken. Lees verder


Onderzoek Thales: Meerderheid bedrijven beschermt gevoelige data in de cloud niet

Volgens de 2021 Thales Global Cloud Security Study, in opdracht van Thales en uitgevoerd door 451 Research, onderdeel van S&P Global Market Intelligence, kreeg 40 procent van alle organisaties de afgelopen 12 maanden te maken met een datalek in de cloud. Ondanks het toenemende aantal cyberaanvallen die het op gegevens in de cloud hebben gemunt, versleutelt de overgrote meerderheid (83%) van alle bedrijven een groot deel van de gevoelige data die zij daar opslaan nog altijd niet. Dit is zorgwekkend gezien de schade die cybercriminelen kunnen aanrichten.

2021 Cloud Security Study Global Edition Report
PDF – 8,0 MB 250 downloads

Klanten lopen onnodig risico door kleine bedrijven met grote datahonger

De bakker wil je adres, het zwembad je telefoonnummer: middelgrote en kleine bedrijven (mkb) eisen dat klanten veel meer persoonlijke informatie prijsgeven dan nodig is. Dat is risicovol én verboden, oordeelt de Autoriteit Persoonsgegevens (AP). Maar de toezichthouder tikt bedrijven niet structureel op de vingers, waardoor onwetende klanten de dupe worden. "Het gaat regelmatig mis", erkent woordvoerder Quinten Snijders van de AP over de datahonger van mkb-bedrijven. De toezichthouder is resoluut: bedrijven mogen niet meer persoonlijke informatie eisen dan de ondernemer per se nodig heeft. Lees verder


AP: Fraudehelpdesk mag geen strafrechtelijke gegevens verwerken

De Fraudehelpdesk mag geen gegevens over mogelijke daders van fraude verzamelen en bewaren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag hiervoor afgewezen. De Fraudehelpdesk is geen opsporingsinstantie en heeft die strafrechtelijke gegevens niet nodig voor zijn taak. Bovendien zouden mensen in de systemen van de Fraudehelpdesk niet de rechten hebben die verdachten bij de politie wél hebben. De Fraudehelpdesk is in 2011 opgericht op initiatief van de overheid. Men adviswwer slachtoffers van fraude en geeft voorlichting aan burgers en bedrijven, om zo fraude te voorkomen. De Fraudehelpdesk is ondergebracht in een stichting en is geen overheidsorgaan. Het verzamelen en beheren van strafrechtelijke gegevens, zoals namen, telefoonnummers en e-mailadressen van vermoedelijke daders, is in principe voorbehouden aan politie en justitie. Bij politie en justitie zijn er allerlei waarborgen ingebouwd, om te voorkomen dat onbevoegden bij die gegevens kunnen en te garanderen dat mensen zich kunnen verdedigen tegen beschuldigingen. Bij een datalek bij de Fraudehelpdesk kunnen namen, telefoonnummers, e-mailadressen en andere persoonsgegevens van vermoedelijke daders van fraude op internet gaan zwerven. De Fraudehelpdesk valt onder stichting Safecin. Sinds de komst van de Algemene verordening gegevensbescherming (AVG) heeft Safecin in 2019 ook al een vergunning aangevraagd voor het verwerken van strafrechtelijke persoonsgegevens. De AP keurde die aanvraag in 2019 af. Hierna mocht de Fraudehelpdesk geen persoonsgegevens van vermoedelijke daders van fraude meer registreren.


Meer dan 3.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken