Het Nederlandse identificatieplatform DigiD ondervindt momenteel hinder door terugkerende DDoS-aanvallen, waardoor diensten zoals machtigingen met DigiD en inloggen op MijnOverheid beperkt beschikbaar zijn. Een DDoS-aanval is ontworpen om met minimale inspanning van de aanvaller een maximale belasting voor de ontvanger te veroorzaken. Aanvallers verhogen hun capaciteit totdat de getroffen website niet meer functioneert. Hoewel er … Lees verder
Het Amsterdamse festival DGTL heeft de wachtwoorden en persoonsgegevens van bijna 110.000 bezoekers gelekt. Een oude database met inloggegevens stond online en de data was onvoldoende versleuteld. Aanvallers konden door deze zwakke beveiliging eenvoudig toegang krijgen tot de gegevens. Er wordt gesuggereerd dat de gebruikte encryptiemethode, mogelijk MD5, binnen enkele minuten te kraken was. De … Lees verder
Criminelen hebben toegang gekregen tot de creditcardgegevens van klanten van de Nederlandse winkelketen Intratuin door een inbraak op hun webshop. De aanvallers pasten de betaalpagina aan, waardoor klanten die met een creditcard wilden betalen, werden omgeleid naar een door de criminelen beheerde pagina. Het exacte aantal getroffen klanten en de financiële schade zijn nog niet … Lees verder
Cryptohandelsplatform Bitvavo heeft te maken gehad met een datalek, waarbij gebruikers de gegevens van andere klanten konden inzien. Het platform, dat meer dan 1 miljoen klanten claimt te hebben, spreekt van een ‘caching-incident’. Als gevolg hiervan zijn de persoonlijke gegevens en financiële tegoeden van klanten zichtbaar geworden voor anderen. Bitvavo heeft de toegang tot zijn … Lees verder
InterContinental Hotels Group (IHG), eigenaar van merken zoals Holiday Inn en Crowne Plaza, heeft te maken gehad met een cyberaanval die hun reserveringssystemen en andere applicaties ernstig heeft verstoord. De aanval resulteerde in problemen met reserveringskanalen en klanten ondervonden moeilijkheden bij het maken van nieuwe reserveringen en het opvragen van informatie over bestaande reserveringen. De … Lees verder
De gemeente Groningen heeft een datalek veroorzaakt door een e-mail te versturen waarin de e-mailadressen van deelnemers aan het project ‘ondernemen vanuit de bijstand’ zichtbaar waren. In plaats van de adressen in het BCC-veld te plaatsen, werden ze in het CC-veld gezet. Hierdoor zijn de mailadressen van 450 deelnemers, die zich in kwetsbare posities bevinden, … Lees verder
Toezichthouder Agentschap Telecom (AT) heeft KPN een boete van 450.000 euro opgelegd vanwege tekortkomingen in de interne beveiliging van hun afluistersysteem. Hoewel de beveiliging “aan de voordeur” goed was, waren er intern gebreken. Het systeem, waarmee communicatie van verdachten kan worden afgeluisterd, was toegankelijk voor sommige medewerkers zonder de vereiste verklaring omtrent het gedrag (vog). … Lees verder
De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Sport Lavit heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ThinInfra heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
GGD IJsselland heeft een datalek ervaren waarbij de gegevens van 148 mensen die uitgenodigd werden voor een apenpokkenvaccinatie openbaar zijn geworden. Een medewerker heeft per ongeluk een lijst met namen, geboortedata, telefoonnummers en e-mailadressen naar een onbevoegd persoon buiten de organisatie gestuurd. De ontvanger heeft beloofd de gegevens te vernietigen. De GGD heeft het incident … Lees verder