Het Nederlandse bedrijf Anycoin Direct heeft zijn klanten geïnformeerd over een mogelijk datalek en heeft de Autoriteit Persoonsgegevens hiervan op de hoogte gebracht. Op 8 oktober 2019 werden er al verdachte activiteiten waargenomen. Hoewel er aanvankelijk werd beweerd dat er geen klantgegevens waren gecompromitteerd, lijkt dit nu anders te zijn. Er zijn zorgen over de … Lees verder
Enviem, een klant van een ict-bedrijf I-Beheer in Coevorden werd in 2019 slachtoffer van een ransomware-aanval door inadequate beveiligingsmaatregelen van de dienstverlener. Aanvallers verkregen toegang via slecht beveiligde systemen, waaronder open RDP-poorten. De klant leed aanzienlijke schade door versleutelde bestanden en onbruikbare back-ups en eiste één miljoen euro aan schadevergoeding. De rechtbank kende echter slechts … Lees verder
Allianz Global Insurance is getroffen door een significant datalek waarbij gegevens van 2,3 miljoen mensen betrokken zijn, wat het één van de grootste Nederlandse datalekken ooit maakt. Het incident betrof niet een digitaal lek, maar de diefstal van een fysieke kluis bij een externe leverancier. In deze kluis bevond zich een back-up van klantgegevens op … Lees verder
Gegevens van patiënten van het Haga Ziekenhuis in Den Haag zijn opnieuw openbaar geworden. Een medewerker gebruikte papieren met medische informatie als boodschappenlijst en liet deze achter in een winkelwagentje van een supermarkt. Het ziekenhuis benadrukt dat dergelijke documenten in speciale papierbakken moeten worden weggegooid en nooit als kladpapier mogen worden gebruikt. Het incident onderstreept … Lees verder
Door een foutieve handeling van een werknemer van het autismecentrum Parnassia zijn 450 e-mailadressen gelekt. De fout ontstond doordat de e-mailadressen in het aan-veld werden geplaatst in plaats van het bcc-veld, waardoor alle ontvangers elkaars e-mailadressen konden zien. Het is waarschijnlijk dat onder deze adressen ook patiënten van de instelling zijn. Er is geen verdere … Lees verder
De Brabantse gemeente Etten-Leur heeft een fout gemaakt door de e-mailadressen van 2.000 van haar inwoners openbaar te maken. Dit incident vond plaats toen een ambtenaar probeerde een enquête te versturen en per ongeluk alle e-mailadressen in de aanhef plaatste. Er is geen informatie verstrekt over de financiële schade of verdere gevolgen van dit lek. … Lees verder
Een industrieel bedrijf uit Mierlo is het slachtoffer geworden van een geraffineerde cyberaanval, waarbij het onbedoeld €160.000 heeft overgemaakt aan internetcriminelen. De criminelen hadden een ingenieuze val opgezet, wat ook bevestigd wordt door een IT-specialist die het incident heeft onderzocht. De buitenlandse eigenaren van het bedrijf tonen weinig begrip voor de situatie en eisen het … Lees verder
Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een ‘vingerscan-autorisatiesysteem’ te gebruiken voor toegang tot kassa’s in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene … Lees verder
De eigenaar van een loon- en kraanverhuurbedrijf in Spanbroek werd in augustus 2019 slachtoffer van een cyberaanval. Zijn bedrijf werd gehackt vanaf IP-adressen uit Rusland en Oekraïne, waarbij ransomware werd gebruikt om bestanden te versleutelen. De aanvallers eisten een betaling in bitcoins om de bestanden te ontgrendelen. Hoewel Jack niet betaalde, leed zijn bedrijf een … Lees verder
De gemeente Hellevoetsluis heeft onbedoeld persoonlijke informatie van mogelijk duizenden inwoners laten uitlekken. Deze informatie omvatte adressen, telefoonnummers en burgerservicenummers, welke vindbaar waren via Google. De gemeente heeft de data offline gehaald na een melding van RTL Nieuws. Ambtenaren gebruikten een systeem om adviezen te geven, waarbij documenten als openbaar of privé konden worden gemarkeerd. … Lees verder