Een beveiligingsonderzoeker heeft een blootgestelde interne database ontdekt waarin persoonlijke informatie van bestuurders die gebruikmaken van de elektrische oplaadstations van Shell werd gelekt. De database bevatte bijna een terabyte aan loggegevens met betrekking tot Shell Recharge, het wereldwijde netwerk van elektrische voertuigoplaadstations van het bedrijf. De database bevatte miljoenen logs, waaronder details over klanten die […]
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een […]
Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals […]
Er is een lek op een marktplatform waar hackers gestolen data uitwisselen, waardoor de bedrijfs- en privéwachtwoorden van meer dan 500.000 Belgen openbaar zijn gemaakt. De lijst bevat onder andere adressen van medewerkers van bekende bedrijven en instellingen, zoals de UGent, KU Leuven en de VRT. Hoewel het mogelijk om oude wachtwoorden gaat, kunnen hackers […]
ABP heeft op 2 juni 2023 per ongeluk een menselijke fout gemaakt bij het verzenden van een e-mail, waarbij 500 e-mailadressen in CC zijn gezet in plaats van in BCC. Hierdoor waren de e-mailadressen zichtbaar voor alle geadresseerden. ABP biedt excuses aan aan alle betrokkenen en benadrukt dat zij e-mails met zorgvuldigheid verzenden. ABP heeft […]
Er werd een afscheidsreceptie georganiseerd voor 3 vertrekkende bestuursleden bij een Waterschap.Een digitale uitnodiging voor de receptie leidt per ongeluk tot een datalek.Bijna 300 e-mailadressen waren zichtbaar voor alle ontvangers van de uitnodiging. Het waterschap biedt excuses aan voor het incident en neemt maatregelen om dergelijke fouten in de toekomst te voorkomen.Het incident wordt beschouwd […]
Volgens rapporten van Jeremiah Fowler werd een niet-beveiligde database ontdekt waarin bijna 360 miljoen gegevens met betrekking tot een VPN waren blootgesteld. De database bevatte e-mailadressen, apparaatinformatie en zelfs websiteverwijzingen die gebruikers hadden bezocht. Volgens het onderzoek behoorden deze gegevens tot een VPN-serviceprovider genaamd SuperVPN.Interessant genoeg waren er twee applicaties met dezelfde naam (SuperVPN) beschikbaar […]
Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.DraftKings heeft besloten de getroffen gebruikers […]
De Belgische stad Herselt raakte via vpn-inloggegevens van een externe softwareleverancier waar het zaken mee doet besmet met malware, waardoor criminelen honderdtachtig gigabyte aan data konden stelen. Het gemeentebestuur wil de schade van tienduizenden euro’s op de leverancier verhalen. Bij de aanval werden onder andere persoonsgegevens van inwoners gestolen. Daarnaast had de aanval impact op […]
De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.