Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]
FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
Medewerkers die AI-chatbots gebruiken voor het verwerken van persoonsgegevens, zorgen onbewust voor datalekken. Door het invoeren van gegevens krijgen techbedrijven ongeoorloofd toegang tot deze data, wat een ernstige privacy-inbreuk betekent. AI-assistenten zoals ChatGPT en Copilot worden op grote schaal ingezet om de klantenservice te verbeteren en administratieve taken te verlichten. Hoewel dit tijd bespaart, brengt […]
Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt.De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht van […]
Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt. De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht […]
Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
Een compilatie van vele inbreuken met 3,2 miljard e-mail adressen en wachtwoorden werd online geplaatst met bestaande gegevens die waren gestolen als onderdeel van eerdere inbreuken en lekken van bedrijven als Netflix en LinkedIn. Lees meer over dit onderwerp: https://bgr.com/2021/02/05/data-breach-email-and-passwords-leaked-compilation-of-many-breaches/
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]