Datalek nieuws en overzicht week 39-2021

Gepubliceerd op 3 oktober 2021 om 11:26
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Gegevens van 150 inwoners van Dalfsen op straat na enquête van gemeente

De mailadressen van 150 Dalfsenaren zijn deze zomer zonder dat ze het wisten gepubliceerd op het internet. Zij hadden meegedaan aan een enquête die een onderzoeksbureau voor de gemeente Dalfsen hield. De gemeente meldde het datalek bij de Autoriteit Persoonsgegevens. Voor het opstellen van een nieuwe omgevingsvisie - een strategische visie voor de lange termijn voor de gehele fysieke leefomgeving - heeft de gemeente een extern bureau ingeschakeld om een enquête onder inwoners te houden. Bij het onderzoek konden zij naam en mailadres achterlaten, zodat de gemeente eventueel later contact met hen kon opnemen. De gemeente maakte de afspraak dat het bureau uitkomsten van de enquête geanonimiseerd op internet kon publiceren. Die gegevens zijn uiteindelijk niet-geanonimiseerd op het internet terechtgekomen. Een inwoner van Dalfsen kwam er achter dat namen, mailadressen en IP-adressen (waarmee een computer wordt herkend die op internet is aangesloten) van ongeveer 150 enquête-deelnemers vrij op internet beschikbaar waren. Deze burger maakte er in juni melding van bij de gemeente Dalfsen.


IJmond Werkt stuurt bijna 9000 mensen brief over hack, hulplijn nu actief

IJmond Werkt heeft deze week bijna 9000 (oud-)cliënten en (oud-)medewerkers een brief gestuurd over de hack die begin deze maand plaatsvond. Vorige week vrijdag claimden de hackers bestanden van IJmond Werkt op het darkweb hebben geplaatst. Momenteel wordt nog onderzocht of de bestanden persoonsgegevens van cliënten en/of medewerkers bevatten. Daarom zijn alle IJmonders die sinds 2013 actief zijn (geweest) voor of bij IJmond Werkt op de hoogte gebracht van het mogelijke datalek. IJmond Werkt benadrukt in de brief dat de ontvanger alert moet zijn op onregelmatigheden als verdachte (digitale) berichten. De beloofde hulplijn is sinds maandag ook in de lucht. Wie vragen heeft over de hack kan tussen 8 en 18 uur bellen met 0251-860242. Het nummer is deze week in ieder geval bereikbaar. Later deze week wordt het rapport van Fox-IT verwacht. Deskundigen van Fox-IT zijn na de constatering van de hack aan de slag om de schade in beeld te brengen en te beperken. Op dit moment is nog veel onduidelijk over de omvang, oorzaak en schade, het rapport moet (de meeste) van die vragen beantwoorden. De IJmond gemeenten willen herhaling van de hack voorkomen en houden een vinger aan de pols als het gaat om herstelacties en aanbevelingen van experts.


Warenhuisketen Neiman Marcus waarschuwt 4,6 miljoen klanten voor datalek

De Amerikaanse warenhuisketen Neiman Marcus waarschuwt 4,6 miljoen klanten voor een datalek met hun online accountgegevens dat zich in mei 2020 voordeed. Volgens het bedrijf ontdekte het recentelijk dat een "ongeautoriseerde partij" vorig jaar mei toegang tot klantgegevens heeft gekregen. Het gaat om namen, contactgegevens, creditcardnummers en verloopdatum, digitale cadeaukaartnummers, gebruikersnamen, wachtwoorden en veiligheidsvragen en -antwoorden. Het gaat in totaal om de gegevens van 3,1 miljoen creditcards en digitale cadeaukaarten waar de aanvallers toegang toe kregen. Meer dan 85 procent daarvan was echter al verlopen of niet meer geldig, zo stelt de warenhuisketen. Vanwege het datalek heeft het bedrijf de wachtwoorden van alle klanten gereset die sinds mei 2020 hun wachtwoord niet hebben veranderd. Details over hoe er toegang tot de data is gekregen en hoe het datalek werd ontdekt laat Neiman Marcus niet weten. In 2019 schikte de warenhuisketen een ander datalek voor 1,5 miljoen dollar. Bij dit datalek wisten criminelen in 2013 de kassasystemen bij 77 winkels van Neiman Marcus met malware te infecteren en zo gegevens van 370.000 creditcards te stelen.


Forward Air waarschuwt 40.000 medewerkers voor datalek door ransomware

Transportbedrijf Forward Air heeft ruim 40.000 medewerkers gewaarschuwd voor een datalek dat zich in december vorig jaar na een ransomware-aanval voordeed en in juli van dit jaar werd vastgesteld. Het Amerikaanse Forward Air verzorgt grondtransporten en had in 2019 een omzet van 1,4 miljard dollar. Op 15 december 2020 werd het transportbedrijf slachtoffer van een ransomware-aanval die uiteindelijk een schade van 7,5 miljoen dollar veroorzaakte. Het ging zowel om misgelopen inkomsten als bijkomende kosten. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt. Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde. Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.


Canadese corona-app Portpass lekt privégegevens gebruikers

De Canadese corona-app Portpass, waarmee gebruikers kunnen aantonen dat ze zijn gevaccineerd of getest op corona, heeft privégegevens van mogelijk honderdduizenden gebruikers gelekt. Dat meldt de Canadese publieke omroep CBC. Portpass is door een commerciële partij ontwikkeld en biedt gebruikers de mogelijkheid om een qr-code te genereren waarmee kan worden gereisd en toegang tot locaties en evenementen kan worden verkregen. De privédata van gebruikers blijkt via de website toegankelijk, zo stelt CBC. Het gaat om e-mailadressen, namen, bloedgroep, telefoonnummers, geboortedatum en foto. Hoe de informatie toegankelijk is wil de omroep niet laten weten, om zo misbruik te voorkomen. De website van Portpass is op het moment van schrijven offline. Eerder hadden onderzoekers aangegeven dat het mogelijk is om de app door middel van valse vaccinatiebewijzen te manipuleren. Het bedrijf achter Portpass claimt dat honderdduizenden Canadezen van de app gebruikmaken. Volgens Google is de Androidversie van de app meer dan duizend keer gedownload. De app wordt onder andere aanbevolen door de Calgary Sports and Entertainment Corporation om toegang tot sportwedstrijden in de stad te krijgen.



Bron: diverse en anonieme tips

Meer weekoverzichten

Meer info over datalekken