Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een ‘vingerscan-autorisatiesysteem’ te gebruiken voor toegang tot kassa’s in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene … Lees verder
De eigenaar van een loon- en kraanverhuurbedrijf in Spanbroek werd in augustus 2019 slachtoffer van een cyberaanval. Zijn bedrijf werd gehackt vanaf IP-adressen uit Rusland en Oekraïne, waarbij ransomware werd gebruikt om bestanden te versleutelen. De aanvallers eisten een betaling in bitcoins om de bestanden te ontgrendelen. Hoewel Jack niet betaalde, leed zijn bedrijf een … Lees verder
De gemeente Hellevoetsluis heeft onbedoeld persoonlijke informatie van mogelijk duizenden inwoners laten uitlekken. Deze informatie omvatte adressen, telefoonnummers en burgerservicenummers, welke vindbaar waren via Google. De gemeente heeft de data offline gehaald na een melding van RTL Nieuws. Ambtenaren gebruikten een systeem om adviezen te geven, waarbij documenten als openbaar of privé konden worden gemarkeerd. … Lees verder
Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte … Lees verder
Het Interprovinciaal Overleg (IPO) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) nadat een medewerker per ongeluk een phishing-mail opende en accountgegevens invoerde. Als gevolg hiervan werden er vanuit haar e-mailadres valse e-mails verstuurd met het onderwerp ‘scan from IPO’. Het IPO heeft contactgegevens verloren tijdens deze phishing-actie. De betrokken medewerker heeft gewaarschuwd voor … Lees verder
WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL’s geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal … Lees verder
Twee studenten van de opleiding Security & Network Engineering aan de Universiteit van Amsterdam (UvA) ontdekten een lek in het Student Informatie Systeem (SIS). Door simpelweg de URL aan te passen, konden ze de cijfers van alle 34.000 studenten inzien. Het lek werd veroorzaakt doordat studentnummers en vakcodes in de URL zichtbaar waren. Hoewel de … Lees verder
De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. … Lees verder
Care & Beauty by Amber in Leidschendam werd enkele jaren geleden slachtoffer van een cyberaanval. Bij het opstarten van de bedrijfs-pc verscheen een bericht van cybercriminelen die eisten dat er in Bitcoins betaald zou worden om de versleutelde bestanden terug te krijgen. Ondanks de dreiging werd er besloten niet te betalen, wat resulteerde in het … Lees verder
Reisorganisatie Neckermann heeft na een inbraak op hun hoofdkantoor in Hoofddorp tienduizenden klanten gewaarschuwd. Tijdens de inbraak, die plaatsvond in de nacht van 31 mei op 1 juni, werden computers, telefoons en andere apparaten gestolen. Op deze computers bevond zich een bestand met persoonlijke gegevens van ongeveer 50.000 klanten. Hoewel er geen aanwijzingen zijn dat … Lees verder