Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.DraftKings heeft besloten de getroffen gebruikers […]
De Belgische stad Herselt raakte via vpn-inloggegevens van een externe softwareleverancier waar het zaken mee doet besmet met malware, waardoor criminelen honderdtachtig gigabyte aan data konden stelen. Het gemeentebestuur wil de schade van tienduizenden euro’s op de leverancier verhalen. Bij de aanval werden onder andere persoonsgegevens van inwoners gestolen. Daarnaast had de aanval impact op […]
De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.
Nadat in december klantengegevens uit de bestelomgeving van Delta en Caiway waren gestolen waaronder namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers van waarschijnlijk tienduizenden klanten dreigt nu een schadeclaim vanuit een advocatenkantoor die in ieder geval 1 van de slachtoffers representeert. Het advocatenkantoor wil:– Informatie krijgen over welke (persoons)gegevens er gelekt zijn.– Informatie krijgen […]
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een “ongeautoriseerde entiteit” verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste […]
Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, […]
Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving Caren gebruik. Zorginstellingen zoals Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO en Savant Zorg hebben een datalek bij […]
Meer dan honderd tandartspraktijken houden de komende dagen de deuren noodgedwongen dicht. Het gaat om praktijken van Colosseum Dental Benelux, een groot bedrijf met meer dan 130 vestigingen in België en Nederland. Het bedrijf is getroffen door een cyberaanval, en gaat aangifte doen bij de politie. Ook heeft het bedrijf de Autoriteit Persoonsgegevens (AP) ingelicht.
200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs […]
De rechtbank heeft een eiser €250 schadevergoeding toegekend. Het datalek betrof een email met een Excel bestand met zeer persoonlijke informatie van 1100 personen die geinteresseerd waren in een nieuwbouw project dat per abuis verzonden was naar een grote groep mensen. De Excellijst bevat onder meer de volgende gegevens van de ingeschrevene en diens eventuele […]