Datalek nieuws en overzicht week 31-2021

Gepubliceerd op 8 augustus 2021 om 10:00
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Universiteit VS ontdekt na penetratietest datalek met gegevens 355.000 personen

Een Amerikaanse universiteit heeft na een jaarlijks geplande penetratietest een datalek ontdekt waarbij de gegevens van meer dan 355.000 mensen zijn buitgemaakt. Tijdens de pentest, die begin juni plaatsvond, werd een kwetsbaarheid in één van de websites van de University of Kentucky ontdekt. Het beveiligingslek werd verholpen en in samenwerking met een forensisch bedrijf vond er een onderzoek plaats. Daaruit bleek dat een aanvaller begin dit jaar de achterliggende database heeft buitgemaakt. Het systeem in kwestie wordt gebruikt voor het beoordelen van studenten die examens doen. In de database stonden de gegevens van 355.000 leerlingen en docenten uit Kentucky. Het gaat om hun gebruikersnaam, meestal een e-mailadres, en wachtwoord om toegang tot het systeem te krijgen. Vanwege het datalek heeft de universiteit alle wachtwoorden gereset en gedupeerde personen ingelicht. Volgens de universiteit zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. De universiteit zegt dat het naar aanleiding van het datalek een extra 1,5 miljoen dollar in cybersecurity zal investeren.

UK California Notification
PDF – 398,5 KB 385 downloads

Google betaalt gebruikers eindelijk uit na dataschandaal: ruim miljoen mensen krijgen... 2 dollar

Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed. Ruim een miljoen Amerikanen zien binnenkort een compensatie op hun rekening verschijnen ter waarde van een kopje koffie. Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn. Maar liefst 1,7 miljoen Amerikanen die actief waren op Google+ dienden een claim in en hebben dus recht op die vergoeding. Geen grote winst voor de gedupeerden dus. Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro). Half augustus wordt verwacht dat alle bedragen uitbetaald zijn. De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. Er waren geen concrete aanwijzingen dat de gegevens effectief werden misbruikt, maar de omvang van het lek was wel enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar. De zaak bleek ook de doodsteek voor Google+, dat al langer slabakte maar in 2018 finaal werd opgedoekt. Google werd in de Verenigde Staten ook voor de rechter gesleept door meerdere gebruikers. Die rechtszaken werden gebundeld onder één ‘class action’-rechtszaak, een gerechtelijke groepsprocedure, waarin uiteindelijk in 2020 een schikking werd getroffen.


Amazon krijgt megaboete van privacywaakhond

Amazon heeft een boete van 746 miljoen euro gekregen van privacywaakhond CNPD in Luxemburg. Volgens CNPD heeft Amazon persoonlijke data verwerkt op een manier die in strijd is met de Europese Wetgeving. Met de boete heeft Amazon de twijfelachtige eer een nieuw record te zetten: het is de hoogste privacyboete ooit in de Europese Unie. Dat het bedrijf een boete heeft gekregen van CNPD blijkt uit een financieel document van Amazon. Het bedrijf geeft aan zich zullen te verweren tegen de boete die is uitgeschreven vanwege de GDPR-regelgeving. Het is niet duidelijk over welke manier van dataverwerking het gaat waardoor Amazon nu de miljoenenboete heeft gekregen. De NOS meldt op basis van een verklaring van een woordvoerder dat het niet gaat om een datalek.



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken