Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door … Lees verder
Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was … Lees verder
Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto’s, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg … Lees verder
Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto’s, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij … Lees verder
De Autoriteit Persoonsgegevens legde de gemeente Arnhem in 2017 een last onder dwangsom op omdat persoonsgegevens via de afvalpas werden verwerkt zonder noodzaak voor de publiekrechtelijke taak. Arnhem stelde afvalcontainers open en verwijderde de persoonsgegevens om herhaling te voorkomen. In 2019 werd de dwangsom opgeheven na implementatie van nieuwe software waarmee persoonsgegevens niet langer worden … Lees verder
De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via … Lees verder
Smith-Holland Reefer Service uit Spijkenisse is eveneens opgelicht door een uitgebreid internationaal fraudenetwerk. De fraudeurs deden bestellingen door zich voor te doen als vertegenwoordigers van bekende bedrijven. Smith-Holland, een leverancier van koelapparatuur, leed een verlies van 70.000 euro door de oplichting. Naast wijnhandelaren lijken de oplichters ook leveranciers van elektronica en koelapparatuur te viseren. Het … Lees verder
Delta Wines uit Waddinxveen werd onlangs het slachtoffer van een internationaal fraudenetwerk. De oplichters, die zich voordeden als vertegenwoordigers van gerenommeerde bedrijven, plaatsten grote bestellingen. Delta Wines leverde 55.000 flessen wijn, maar ontving nooit een betaling. De totale schade voor het bedrijf bedraagt 100.000 euro. De oplichters lijken zich vooral te richten op wijnhandelaren en … Lees verder
De internationale pakketvervoerder TNT Express is nog steeds bezig met het herstellen van de schade veroorzaakt door de Petya-ransomware aanval. Hoewel alle TNT Express depots, hubs en faciliteiten weer operationeel zijn, ervaren klanten nog steeds vertragingen, vooral met betrekking tot facturatie. FedEx, de eigenaar van TNT Express, heeft aangegeven dat sommige systemen mogelijk nooit volledig … Lees verder
Na onderzoek van de Autoriteit Persoonsgegevens in 2017 is Nippon Express gestopt met het onrechtmatig verwerken van het BSN van vrachtwagenchauffeurs. Het bedrijf gebruikte scanapparatuur en een externe partij om identiteitsdocumenten te verwerken zonder voldoende beveiliging en met te lange bewaartermijnen. De webserver was slecht beveiligd, waardoor risico op identiteitsfraude bestond. Nippon Express heeft maatregelen … Lees verder