In 2015 heeft de website VakantieVeilingen door een ‘foutieve link’ privégegevens van 21.000 klanten gelekt. Dit incident is pas recentelijk aan het licht gekomen nadat de ontdekker van het lek besloot alle getroffen klanten te informeren via e-mail. Het is onduidelijk of de gelekte data elders is opgeslagen of misbruikt. (Bron: tweakers.net)
Bioscoopketen Pathé is voor meer dan 19 miljoen euro opgelicht door middel van CEO-fraude. Criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden nepmails naar de Nederlandse directie met verzoeken om grote sommen geld over te maken. De fraude begon met een verzoek om 800.000 euro over te maken voor een buitenlandse … Lees verder
De website van Albert Heijn, AH.nl, heeft per ongeluk de inlognamen en wachtwoorden van ongeveer tienduizend gebruikers vrijgegeven aan serviceproviders via een URL. Albert Heijn heeft de getroffen gebruikers via e-mail geïnformeerd over het incident en hen geadviseerd een nieuw wachtwoord in te stellen. Er is geen informatie verstrekt over de exacte oorzaak van de … Lees verder
De Nationale Politie heeft maatregelen genomen om politiegegevens beter te beveiligen tegen onbevoegde toegang, in reactie op een last onder dwangsom opgelegd door de Autoriteit Persoonsgegevens (AP) in november 2018. De overtreding betrof de beveiliging van het N.SIS II-systeem, een systeem voor controle van personen en goederen in het Schengengebied. De AP had eerder geconstateerd … Lees verder
Studenten van Hogeschool Saxion ontvingen duizenden e-mails door een ongecontroleerde interne mailing. Het begon toen een student van de Academie Creatieve Technologie een e-mail stuurde naar meerdere academies. Een andere student voegde honderden medestudenten en docenten toe aan deze mailing, wat leidde tot een kettingreactie van e-mails. Reacties op deze massamail bevatten verzoeken om verwijderd … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom opgelegd om de beveiliging van hun werkgeversportaal te verbeteren. Dit portaal wordt gebruikt voor het invoeren en bekijken van ziekteverzuimgegevens van werknemers, wat gevoelige informatie betreft. De AP constateerde dat het UWV geen adequate beveiliging, zoals meerfactorauthenticatie, had geïmplementeerd, ondanks eerdere waarschuwingen. … Lees verder
Een voormalige KNO-arts van het ziekenhuis Amstelland heeft een datalek veroorzaakt door meer dan honderd patiënten, zowel voormalige als huidige, zonder toestemming toe te voegen aan een WhatsApp-groep. Hierdoor zijn hun telefoonnummers publiekelijk bekend geworden. De arts informeerde de groep over zijn nieuwe werkplek met kortere wachttijden. Zijn nieuwe werkgever beschouwde dit als een solo-actie … Lees verder
De Nederlandse Vereniging van Journalisten (NVJ) heeft per ongeluk de namen en adressen van 700 leden gelekt door een fout in hun nieuwsbriefsysteem. De gegevens waren korte tijd openbaar toegankelijk, maar er is geen bewijs dat kwaadwillenden de informatie hebben misbruikt. De NVJ heeft het lek snel gedicht en de betrokken leden geïnformeerd. Er zijn … Lees verder
Bij verzekeraar Achmea heeft een datalek plaatsgevonden waarbij de naw-gegevens en bsn’s van ongeveer 10.000 klanten zijn uitgelekt. Voor sommige klanten zijn ook uitgekeerde bedragen bekendgemaakt. Het lek is waarschijnlijk ontstaan door een e-mail met een onbeveiligd Exceldocument dat naar meerdere personen is gestuurd. Hoewel het document intern bedoeld was, werd het extern verzonden, wat … Lees verder
De webwinkel Batterijenhuis.nl heeft klanten geïnformeerd over een datalek waarbij criminelen persoonsgegevens, zoals naam, adres, e-mailadres en wachtwoord, wisten te bemachtigen. Het lek heeft ongeveer vijftien procent van de klanten getroffen. De gestolen wachtwoorden waren gehasht, waardoor de kans op misbruik volgens de winkel klein is. Bankrekening- of creditcardgegevens zijn niet gestolen. De oorzaak van … Lees verder