De criminele organisatie MAZE heeft op het darkweb aangekondigd dat zij Unilac Holland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
Door een datalek bij de Veiligheidsregio Rotterdam-Rijnmond zijn woensdagavond adressen van personen waar hulpdiensten naartoe moesten, openbaar geworden. Dit gebeurde tijdens een software-update, waarbij gegevens handmatig via knippen en plakken werden verwerkt. Hierdoor verschenen mogelijk meerdere adressen in P2000-meldingen op internet. De Veiligheidsregio meldt het incident bij de Autoriteit Persoonsgegevens en onderzoekt of ook namen … Lees verder
Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving … Lees verder
Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun … Lees verder
Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in … Lees verder
De Nederlandse app Omapost heeft een datalek gemeld bij de Autoriteit Persoonsgegevens. Dit volgde nadat tienduizenden gebruikers pushmeldingen kregen met namen van opa’s en oma’s die ze niet kenden. Het incident ontstond tijdens een test waarbij een fout optrad. Hierdoor werden namen van drie personen, die niet meer aan een gebruiker waren gekoppeld, naar alle … Lees verder
Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot … Lees verder
De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te … Lees verder
Gegevens van klanten die tussen 2009 en 2017 in Nederland een Porsche hebben gekocht, zijn gestolen. Deze informatie, waaronder naw-gegevens en facturatiegegevens, stond op een usb-stick. Het exacte aantal getroffen klanten is onbekend. Er wordt gespeculeerd dat een medewerker van Porsche de klantgegevens op een usb-stick heeft gezet om er buiten het kantoor aan te … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via … Lees verder