Stichting Rijksmuseum Twenthe in Enschede is voor ruim 2,8 miljoen euro opgelicht door internetcriminelen die zich voordeden als een Londense kunsthandelaar. Het museum dacht een kunstwerk van schilder John Constable te kopen en maakte het bedrag over naar een rekening in Hongkong na het ontvangen van bankgegevens via e-mail. Echter, de echte kunsthandelaar beweert het … Lees verder
KPN heeft een significant datalek gemeld bij de Autoriteit Persoonsgegevens nadat een monteur een onbeveiligde laptop met gevoelige informatie bij een klant vergat. De laptop, die zonder wachtwoord toegankelijk was, bevatte inloggegevens van diverse bedrijfswebsites en gaf toegang tot het intranet van KPN. Hierdoor konden vertrouwelijke documenten, waaronder verwijzingen naar de AIVD, het ministerie van … Lees verder
GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese … Lees verder
Een man uit Beverwijk is door de politierechter in Haarlem veroordeeld voor het herhaaldelijk misbruiken van een kwetsbaarheid in de systemen van Translink, de beheerder van de OV-chipkaart. Tussen 2020 en 2023 gebruikte hij een Chinese NFC-chip om reisgegevens van ov-kaarten te kopiëren en saldo toe te voegen zonder te betalen, waardoor hij jarenlang gratis … Lees verder
Het Justitieel Documentatie Systeem (JDS) bevatte gedurende tien maanden een autorisatiefout waardoor medewerkers van uitvoeringsorganisaties van justitie onbevoegd toegang hadden tot gevoelige persoonsdossiers. De fout ontstond op 1 januari bij het toevoegen van adviezen van het Openbaar Ministerie aan het systeem, waardoor ook psychiatrische en reclasseringsrapporten inzichtelijk werden voor onbevoegden. In totaal betroffen de onterechte … Lees verder
Door een fout bij de toevoeging van adviezen van het Openbaar Ministerie aan het Justitieel Documentatie Systeem (JDS) kregen medewerkers van de Dienst Justitiële Inrichtingen (DJI) tien maanden lang onbevoegd toegang tot gevoelige persoonsdossiers. Het ging onder meer om psychiatrische en reclasseringsrapporten van verdachten en veroordeelden. In totaal hadden 24 medewerkers van DJI en het … Lees verder
Begin dit jaar hebben criminelen via phishing toegang verkregen tot de e-mailaccounts van negen medewerkers van de gemeente Bergen op Zoom. Via deze accounts konden zij ook toegang krijgen tot burgerservicenummers. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het artikel. Het benadrukt het belang van regelmatige training … Lees verder
De Universiteit Maastricht heeft bevestigd dat ze €197.000 (30 bitcoin) aan losgeld hebben betaald na getroffen te zijn door een ransomwareaanval, om de continuïteit van het onderwijs te waarborgen. De aanval begon met een phishinglink, waarna 267 servers werden geïnfecteerd met de Clop-ransomware. De aanval werd waarschijnlijk uitgevoerd door de hackersgroep Grace-RAT, ook bekend als … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking … Lees verder
De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van ‘ongeautoriseerde toegang’ tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is … Lees verder