Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt. De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht […]
Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
Een compilatie van vele inbreuken met 3,2 miljard e-mail adressen en wachtwoorden werd online geplaatst met bestaande gegevens die waren gestolen als onderdeel van eerdere inbreuken en lekken van bedrijven als Netflix en LinkedIn. Lees meer over dit onderwerp: https://bgr.com/2021/02/05/data-breach-email-and-passwords-leaked-compilation-of-many-breaches/
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]
Düsseldorf University Hospital is geïnfecteerd geraakt met ransomware door een bekende kwetsbaarheid in Citrix. Door de verstoorde systemen kon het ziekenhuis onder meer geen ambulances meer ontvangen. Het ministerie van Justitie van de Duitse deelstaat Noordrijn-Westfalen heeft gisteren een bericht vrijgegeven dat een patiënt is overleden als gevolg van de ransomwareaanval. De vrouw had per […]
Volgens onderzoekers van het American Ponemon Institute zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door technische defecten, configuratiefouten in de cloud en menselijke fouten. De studie “Cost of a Data Breach Report 2020”, uitgevoerd door IBM onder 3.200 mensen van 524 organisaties, toont aan dat de gemiddelde kosten per gelekt of gestolen gegevensrecord zijn […]
Een baliemedewerker had moeite om in te loggen op het ziekenhuis informatiesysteem en vroeg hardop “Hoe moet ik inloggen?“ aan een collega die ook een patiënt voor het spatscherm had staan. Toen klonk luid en voor iedereen verstaanbaar de inlogcode en daarna het wachtwoord. In ziekenhuizen gaat men notoir slordig, onzorgvuldig en onnadenkend op met […]
Gisteren werd Ubers voormalige CISO Joe Sullivan beschuldigd van poging om een hack voor federale onderzoekers te verbergen. Deze hack had de e-mailadressen en telefoonnummers van 57 miljoen chauffeurs en passagiers blootgelegd. Als gevolg hiervan kan de voormalige CISO tot acht jaar gevangenisstraf krijgen omdat hij de slachtoffers van de hack (werknemer en de gebruikers) […]