Microsoft heeft wederom alarm geslagen over ‘Peach Sandstorm’, een hackersgroep die wereldwijd actief is. Deze groep voert zogenaamde ‘password spray-aanvallen’ uit op duizenden organisaties. De aanvallen van Peach Sandstorm richten zich op zwakke wachtwoorden om toegang te krijgen tot accounts. Vooral sectoren zoals defensie en overheid zijn doelwitten van deze aanvallen. Bij succesvolle aanvallen blijven […]
Hulpdiensten in Nederland kampen met een grote storing in het C2000-communicatiesysteem. Hierdoor werken alarmoproepen niet en worden noodkanalen via SMS gebruikt. Ook Eindhoven Airport ligt stil door problemen bij de Koninklijke Marechaussee. Vliegtuigen kunnen daardoor niet landen of opstijgen. Daarnaast zijn er storingen bij DigiD, wat gevolgen heeft voor onder andere vaccinatie-afspraken. De oorzaak van […]
FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
De Autoriteit Persoonsgegevens (AP) heeft Uber een boete van 290 miljoen euro opgelegd wegens het onrechtmatig doorgeven van gevoelige gegevens van Europese chauffeurs naar de VS, zonder voldoende bescherming. Dit schendt de Europese privacywetgeving (AVG). Het gaat onder andere om locatie-, betaal-, en strafrechtelijke gegevens. De overtreding is inmiddels gestopt, maar Uber is van plan […]
Testaankoop beschuldigt LinkedIn ervan dat het zonder toestemming persoonlijke gegevens, foto’s en privéberichten van gebruikers gebruikt. LinkedIn zou deze persoonlijke gegevens inzetten om AI-tools te ontwikkelen, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving. LinkedIn zou gebruikers bewust misleiden door veranderingen in het privacybeleid niet duidelijk te communiceren. Gebruikers […]
Een SNS-helpdeskmedewerker gebruikte zijn positie om klanten persoonlijk te benaderen en hen te overtuigen om grote sommen geld naar zijn eigen rekening over te maken. De medewerker bezocht een klant meerdere keren thuis en wist uiteindelijk 65.000 euro van haar over te boeken naar zijn privérekening, onder het mom van investeringsadvies. Een andere klant werd […]
Beveiligingsonderzoeker Michael Bargury heeft tijdens Black Hat USA belangrijke kwetsbaarheden in Microsoft Copilot onthuld. Hij liet zien hoe hackers dit AI-hulpmiddel kunnen misbruiken voor cyberaanvallen. Aanvallers kunnen Copilot-plugins gebruiken om achterdeurtjes te installeren. Dit maakt het mogelijk om gegevens te stelen en AI-gestuurde social engineering-aanvallen uit te voeren. Dit doen ze door het gedrag van […]
Alfa Vita verzamelt via haar bonuskaart persoonlijke klantgegevens, zoals koopgedrag en adresgegevens, zonder volledige inzage te bieden zoals vereist door de AVG. Een klant kreeg bij een inzageverzoek slechts een transactieoverzicht, terwijl de supermarkt wettelijk verplicht is om alle verzamelde gegevens te verstrekken. Het AB Plus Unique-programma geeft klanten meer informatie over hun besparingen, maar […]
FTM: Een Nederlandse hacker ontdekte een groot beveiligingslek waarmee hij wereldwijd 4 miljoen zonnepaneelsystemen had kunnen uitschakelen. Dit benadrukt de kwetsbaarheid van Nederland voor cyberaanvallen op essentiële infrastructuur, vooral omdat veel van deze systemen onder controle staan van buitenlandse bedrijven. Lees het FTM artikel voor meer informatie.
Google heeft gebruikers geïnformeerd dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met Amerikaanse autoriteiten te delen. Dit gebeurt wanneer de verzoeken juridisch geldig en bindend zijn. Diverse Amerikaanse overheidsinstanties kunnen verzoeken indienen bij Google om documenten te verstrekken, inclusief gebruikersinformatie. Google verklaart dat het documenten kan verstrekken die vertrouwelijke informatie bevatten, in overeenstemming […]