Datalek nieuws en overzicht week 47-2021

Gepubliceerd op 28 november 2021 om 12:47
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Mogelijk ruim miljoen mensen getroffen door datalek GoDaddy

De Amerikaanse webhoster GoDaddy is getroffen door een datalek. Mogelijk zijn gegevens van zo'n 1,2 miljoen mensen gelekt. Het is onbekend of ook Nederlandse klanten zijn getroffen. Het datalek is door GoDaddy zelf bekend gemaakt in een verklaring die is ingediend bij de Amerikaanse Securities & Exchange Commission (SEC). Het lek vond op 6 september plaats. Een aanvaller wist met behulp van gestolen inloggegevens toegang te krijgen tot de systemen van GoDaddy. Het lek is pas op 17 november ontdekt. Onder meer e-mailadressen van klanten - zowel actief als inactief - zijn buitgemaakt. Het gaat specifiek om klanten die kozen voor Beheerde Wordpress, een dienst van GoDaddy rondom WordPress. Ook klantnummers en tijdelijke wachtwoorden zijn uitgelekt. Deze wachtwoorden zijn inmiddels gereset. GoDaddy onderzoekt het datalek en belooft getroffen klanten op de hoogte te houden.


Privacy en databeveiliging geen topprioriteit bij HR-professionals

Waarborging van de privacy van werknemers en databeveiliging hebben niet de hoogste prioriteit bij de afdeling personeelszaken. Ongeveer één op de acht HR-medewerkers (12 procent) zegt dat privacy- en databeveiliging op nummer één staan. Aankomend jaar daalt het aandeel vermoedelijk naar 9 procent.

Dat blijkt uit het jaarlijks terugkerend HR-trendonderzoek van Berenschot, Performa en AFAS Software onder 2.122 HR-professionals in Nederland.

HR Trendonderzoek Deel 1 AFAS
PDF – 1,7 MB 286 downloads
Hr Trends Deel 2 Belonen En Waarderen Def 003
PDF – 1,1 MB 303 downloads

Deloitte neemt maatregelen na datalek in onderzoek mondkapjesdeal Van Lienden

Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten. Volgens het onderzoeksbureau handelde de medewerker in strijd met de regels. Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek. In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten. Het ministerie betreurt de manier waarop Deloitte de situatie van het vermiste notitieboek heeft ingeschat. "Hierdoor werd VWS plots geconfronteerd met een situatie die het ministerie voor een groot dilemma stelde: is het - gezien deze situatie - nog verantwoord dat uw onderzoeksbureau doorgaat met het onderzoek inkoop PBM?", zo laat de plaatsvervangend secretaris-generaal van het departement weten. Na een gesprek dat vorige week plaatsvond is besloten dat Deloitte mag doorgaan. Daarnaast is afgesproken dat het onderzoeksbureau maatregelen neemt om herhaling te voorkomen. Zo zal er strenger toezicht worden ingesteld op het naleven van de regels. Er is benadrukt dat de onderzoekers buiten de werkplek geen gebruik meer maken van andere middelen dan de elektronische beveiligde middelen, waar ze voor hun werkzaamheden mee moeten werken. Verder wordt er een privacyspecialist aan aan het onderzoeksteam toegevoegd die mede zal toezien op het bewaken van de privacyrechten van de betrokkenen bij het onderzoek. Tevens gaat Deloitte de interne procedure voor het melden van datalekken bij de Autoriteit Persoonsgegevens evalueren, wordt de kwaliteit, toegankelijkheid en nauwkeurigheid van communicatie aan betrokkenen verbeterd en brengt het onderzoeksbureau geen kosten bij het ministerie in rekening voor de uren die het reeds heeft gemaakt en mogelijk nog zal maken als gevolg van dit datalek.

Stand Van Zaken Datalek Deloitte Aanvullend Onderzoek Inkoop PBM
Word – 70,3 KB 264 downloads

Meer dan 3.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. Lees hier de slachtoffers van deze week »



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken