Datalek nieuws en overzicht week 28-2021

Gepubliceerd op 18 juli 2021 om 10:57
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Datalek op ministerie van Justitie, persoonsgegevens van 65.000 ambtenaren

De persoonsgegevens van tienduizenden ambtenaren zijn op verkeerde plekken beland. Volgens demissionair minister Grapperhaus van Justitie en Veiligheid gaat het datalek om 65.000 overheidsmedewerkers, vooral van zijn eigen ministerie. Een externe medewerker die bij het ministerie van Justitie en Veiligheid kwaliteitscontroles uitvoerde, had in strijd met de regels een analysetool van het ministerie "naar een eigen werkomgeving" gekopieerd en vervolgens naar de systemen van het Openbaar Ministerie en de GGD GHOR, waar hij ook voor werkte. Bij het kopiëren van de tool zouden ook de persoonsgegevens onbedoeld zijn gekopieerd. Grapperhaus zegt dat hij de zaak hoog opneemt. Het datalek bevat persoonsgegevens zoals de naam, het mailadres, het soort dienstverband en het paspoortnummer van ambtenaren. Het gaat niet om privéadressen of telefoonnummers of wachtwoorden. Het lek werd ontdekt door de GGD GHOR bij een routinecontrole. Meteen werd het ministerie van Justitie en Veiligheid op de hoogte gebracht. Er zijn drie onderzoeken gestart naar het datalek. Alle betrokken ambtenaren zijn geïnformeerd.


Gepersonaliseerde kledingwebwinkel Spreadshirt waarschuwt voor datalek

Spreadshirt, een bedrijf dat gepersonaliseerde kleding verkoopt, waarschuwt voor een datalek. Adres-, bank- en PayPal-gegevens van particuliere en zakelijke klanten en partners zijn door criminelen gestolen. Ook wachtwoordhashes die voor 2014 zijn opgeslagen, zijn gekopieerd. Spreadshirt stelt het doelwit te zijn geweest van een 'georganiseerde cyberaanval'. Criminelen kregen hierbij toegang tot interne gegevens. Het gaat om adres- en contractgegevens van klanten, partners, medewerkers en externe dienstverleners. Ook zijn de 'betalingsgegevens geschaad van een klein deel van de klanten die via een overschrijving bij Spreadshirt, Spreadshop of TeamShirts hebben betaald of een terugbetaling hebben ontvangen'. Van andere klanten zouden er geen rekeninggegevens zijn opgeslagen op de gehackte servers. Het bedrijf laat verder via een mail aan klanten weten dat er gehashte wachtwoorden en bank- of PayPal-gegevens zijn gestolen. Tweakers heeft deze mail ingezien. Spreadshirt zegt niet hoe de wachtwoorden zijn gehasht, maar alleen dat wachtwoorden die voor 2014 zijn opgeslagen, gekopieerd zijn. In de mail wordt klanten aangeraden hun PayPal- en Spreadshirt-wachtwoorden te wijzigen. Spreadshirt zegt samen te werken met cyberbeveiligingsexperts en 'opsporingsinstanties' te hebben ingelicht. Over een melding bij de Autoriteit Persoonsgegevens wordt niet gesproken. Spreadshop en TeamShirts zijn onderdeel van hetzelfde bedrijf als Spreadshirt. De laatste twee bedrijven laten klanten eigen kleding personaliseren en laten ontwerpers kleding aanbieden voor verkoop. Kopen klanten kleren van een ontwerper, dan ontvangt de ontwerper commissie. Spreadshop laat mensen weer merchandise ontwikkelen en verkopen. De websites zijn van oorsprong Duits en zijn behalve in België, Duitsland en Nederland ook in onder meer Italië en de Verenigde Staten actief. Ook deze klanten worden gewaarschuwd voor het datalek.


Datalek bij Woldring Verhuur in Groningen. Ruim 400 huurders krijgen per ongeluk mailadressen en huisnummers van elkaar onder ogen

De ruim 400 bewoners van de Woldring Locatie in Groningen krijgen om de maand een nieuwsbrief van verhuurder Woldring Verhuur. Deze week werden per abuis alle mailadressen plus huisnummers meegestuurd met die mail. De Autoriteit Persoonsgegevens is ingelicht over het datalek. Direct na het ontvangen van de nieuwsbrief krijgen de bewoners een nieuwe mail, waarin de verhuurder diep door het stof gaat. Woldring Verhuur: „Met deze mail wil ik jullie allemaal vragen om onze excuses te aanvaarden. Een van onze medewerkers heeft de verschrikkelijke fout gemaakt door alle mailadressen aan jullie mee te sturen in het vakje van CC. Zoals je weet moeten de mailadressen in de BCC staan. De Autoriteit Persoonsgegevens is inmiddels ingelicht en onze fout opgebiecht. We zijn er allemaal enorm ontdaan van. Dit zijn de ergste dingen die ons kunnen overkomen.” Lees verder


Kledingwinkel Guess meldt datalek aan klanten na ransomware-aanval

De Amerikaanse winkelketen Guess heeft een aantal klanten een brief gestuurd om hen op de hoogte te brengen van een datalek bij het bedrijf. De gegevens zijn gelekt na een ransomware-aanval in februari. Guess heeft in elk geval vier klanten in de Amerikaanse staat Maine geïnformeerd via een brief over het datalek. Een woordvoerder van de kledingwinkel wilde tegenover ZDNet niet zeggen hoeveel klanten zijn getroffen en of het alleen om Amerikaanse klanten gaat. Volgens de melding bij de autoriteiten van de staat Maine zou het om totaal 1304 klanten gaan. Volgens het onderzoek dat de winkelketen liet uitvoeren hadden de aanvallers van 2 februari tot en met 23 februari toegang tot het netwerk van Guess. Het datalek werd ontdekt op 26 mei. Er zouden Social security-nummers, rijbewijzen en bankrekeningnummers zijn gelekt. Guess heeft in Nederland ook een aantal filialen, waaronder in Amsterdam, Rotterdam en Utrecht. Het is niet duidelijk of ook Europese winkels getroffen zijn door de ransomware-aanval in februari. Vooralsnog zijn alleen Amerikaanse klanten geïnformeerd over gelekte data. De ransomware-groepering DarkSide zou achter de aanval zitten. Deze Russische groepering zat ook achter de aanval op een Amerikaans bedrijf voor oliepijpleidingen. Eerder deze maand wist de Nederlandse politie een server van de Darkside-groepering in beslag te nemen.


Groot lek testbedrijf: iedereen kon valse toegangsbewijzen in app CoronaCheck krijgen

Door een groot lek bij een testbedrijf was het voor iedereen mogelijk om valse reis- en toegangsbewijzen in de app CoronaCheck te krijgen. Ook zijn de privégegevens van ruim 60.000 mensen die bij dit bedrijf een coronatest hebben gedaan gelekt. Dat blijkt uit onderzoek van RTL Nieuws. Het lek zit bij Testcoronanu, een testbedrijf met tien locaties in Nederland en drie in België dat is aangesloten bij het initiatief Testenvoorjereis.nl. Het bedrijf wordt daardoor niet alleen door de overheid aangeraden om je te laten testen, maar ook met belastinggeld gesubsidieerd. Lees verder


Datalek Bloemendaal en Heemstede

Door een menselijke fout hebben 228 inwoners van de gemeenten Bloemendaal en Heemstede een brief ontvangen met uitkeringsgegevens van een ander. Dit laat de gemeente weten. De fout is ontstaan doordat de specificaties per ongeluk dubbelzijdig geprint zijn. De gemeente Heemstede verzorgt ook de uitkeringsverstrekking voor de gemeente Bloemendaal. Inwoners van de twee gemeenten ontvingen hun eigen specificatie, met op de achterkant de gegevens van een andere inwoner. Direct nadat deze fout is geconstateerd is naar alle betrokkenen op vrijdag 9 juli een brief met excuses gestuurd. Ook is gevraagd om de onjuiste specificatie via een retourenveloppe terug te sturen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Van een datalek is sprake als persoonsgegevens in handen vallen van iemand die deze niet zou mogen krijgen. De gemeenten betreuren deze fout en doen er alles aan om dergelijke fouten in de toekomst te kunnen voorkomen. De werkprocessen met betrekking tot verzenden zullen worden nagelopen en waar nodig bijgesteld.



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken