De gemeente Amersfoort heeft een datalek gemeld. Het betreft gegevens van inwoners die tussen 2009 en 2024 afspraken hebben gemaakt met Burgerzaken. De gelekte gegevens bevatten namen, adressen, geboortedata, geslacht, e-mailadressen en telefoonnummers. Van 7.000 personen is ook het Burgerservicenummer (BSN) gelekt. De gegevens zijn gestolen via een inbraak bij een externe softwareleverancier, niet via […]
Aanvallers probeerden tussen 27 september en 7 oktober toegang te krijgen tot de Decathlon-accounts van klanten. Hun doel was om spaarpunten te stelen en deze om te zetten in cadeaubonnen. De aanval maakte gebruik van ‘credential stuffing’. Dit is een techniek waarbij eerder gelekte e-mailadressen en wachtwoorden worden gebruikt om automatisch in te loggen op […]
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
DNA-testbedrijf 23andMe heeft een schikking van 30 miljoen dollar voorgesteld voor een datalek waarbij de afstammingsgegevens van 6,9 miljoen gebruikers zijn gestolen. Aanvallers wisten via een “credential stuffing”-aanval toegang te krijgen tot de DNA Relatives-feature. Getroffen gebruikers ontvangen compensatie en kunnen drie jaar deelnemen aan een monitoringsprogramma. De schikking moet nog worden goedgekeurd door de […]
Staatssecretaris Zsolt Szabó heeft gemeld dat de Rijksoverheid geen geschikt alternatief heeft voor Cisco Webex, ondanks een recent datalek. Het datalek ontstond door voorspelbare URL’s, waardoor de metadata van vergaderingen zichtbaar werd voor onbevoegden. Cisco erkent dat er kwetsbaarheden zijn in hun cloudapplicatie, maar de Rijksoverheid maakt voornamelijk gebruik van de clientversie. Er wordt binnenkort […]
Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens […]
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]
FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
Medewerkers die AI-chatbots gebruiken voor het verwerken van persoonsgegevens, zorgen onbewust voor datalekken. Door het invoeren van gegevens krijgen techbedrijven ongeoorloofd toegang tot deze data, wat een ernstige privacy-inbreuk betekent. AI-assistenten zoals ChatGPT en Copilot worden op grote schaal ingezet om de klantenservice te verbeteren en administratieve taken te verlichten. Hoewel dit tijd bespaart, brengt […]
Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt.De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht van […]