Begin deze week vond er een datalek plaats bij de Universiteit Twente (UT). Door een fout konden enkele honderden personeelsleden tijdelijk de persoonsgegevens van alle 3500 UT-medewerkers inzien. Het betrof gegevens zoals geboortedata, bankrekeningnummers en functies. De oorzaak lag bij de implementatie van nieuwe financiële administratiesoftware, waarbij een instelling verkeerd werd geconfigureerd. Hoewel maximaal 116 … Lees verder
Het Nederlands Woning Waarde Instituut (NWWI) heeft een groot datalek verholpen na een waarschuwing van de Consumentenbond. Door dit lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten toegankelijk. Een onderzoeker van de Consumentenbond verkreeg toegang tot de broncode en logbestanden van het NWWI, waarbij wachtwoorden en IP-adressen van banken en verzekeraars werden … Lees verder
Beveiligingsbedrijf I-SEC heeft melding gemaakt van een datalek waarbij persoonsgegevens van medewerkers en oud-werknemers online zijn verschenen. Er zijn zipbestanden van 23 gigabyte op het darkweb gepubliceerd, met daarin onder andere gegevens uit de personeelsadministratie. Het is onbekend of er losgeld is gevraagd door cybercriminelen voordat deze gegevens werden gelekt. I-SEC, dat een significant aandeel … Lees verder
De provincie Gelderland heeft een ernstige fout gemaakt door teksten in een Wob-verzoek niet correct te anonimiseren. Hoewel de teksten grijsgemaakt waren, waren ze nog steeds leesbaar. Dit betrof onder andere bedrijfsgevoelige informatie en contactgegevens van ambtenaren. De documenten zijn inmiddels offline gehaald en er wordt melding gedaan bij de Autoriteit Persoonsgegevens vanwege dit datalek. … Lees verder
In mei heeft een hacker tijdelijk toegang gekregen tot de website van de gemeente Haarlem. Terwijl de hacker bezig was een bestand te uploaden, werd hij gestopt door de beveiligingssoftware. Als gevolg hiervan heeft de gemeente de website een heel weekend offline gehaald voor onderzoek. Uit dit onderzoek bleek dat er geen schade was aangericht … Lees verder
De criminele organisatie Mindware heeft op het darkweb aangekondigd dat zij Voorne-Putten Werkt heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
Eind april was autoverhuurbedrijf Sixt het doelwit van een cyberaanval. Dankzij alerte IT-medewerkers werd de aanval in een vroeg stadium ontdekt en ingedamd. Hoewel veel centrale systemen, zoals de website en apps, operationeel bleven, waarschuwde Sixt voor mogelijke tijdelijke verstoringen in klantenservicecentra en enkele filialen. Duitse media suggereren dat de gevolgen ernstiger zijn dan Sixt … Lees verder
Hogeschool Saxion heeft een datalek veroorzaakt door een fout bij het versturen van een e-mail naar leveranciers over aanpassingen in het inkoopsysteem. In plaats van de bcc-functie te gebruiken, werd het to-veld ingevuld, waardoor de e-mailadressen van circa 600 geadresseerden zichtbaar waren voor alle ontvangers. Dit maakte het mogelijk voor leveranciers om te zien wie … Lees verder
De Nederlandse Aardoliemaatschappij (NAM) heeft eind 2020 per abuis gegevens van mogelijk duizenden inwoners van het aardbevingsgebied in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Hoewel het ministerie het als een significant datalek beschouwt, stelt de NAM dat het voornamelijk om openbare informatie ging. Het lek kwam aan het licht door correspondentie … Lees verder
Gemeente Buren is getroffen door een ransomware-aanval waarbij ongeveer 130 gigabyte aan gegevens is gestolen. Van deze data is de helft, oftewel ruim 730.000 bestanden, reeds geïdentificeerd. Deze bestanden bevatten gevoelige persoonsgegevens en vertrouwelijke informatie. De criminelen van de groep Suncrypt hebben deze bestanden te koop aangeboden op het dark web. De gemeente is actief … Lees verder