Sportketen JD Sports heeft 10 miljoen klanten gewaarschuwd voor een datalek met hun persoonsgegevens. Dit volgde na een inbraak op een systeem waarbij een aanvaller toegang kreeg tot “historische klantgegevens”. De betrokken gegevens betreffen klanten die tussen november 2018 en oktober 2020 bestellingen hebben gedaan via de webshop van JD Sports. De gecompromitteerde database bevatte … Lees verder
Hostingbedrijf Mijnhostingpartner is nog steeds bezig met herstel na een omvangrijke ddos- en ransomware-aanval die anderhalve week geleden begon. De aanvallers wisten in te breken op het kernnetwerk van het bedrijf en injecteerden ransomware in diverse servers, waaronder back-up-servers. Dit resulteerde in aanzienlijke storingen en onbereikbare servers. Als reactie schakelde Mijnhostingpartner externe bedrijven in gespecialiseerd … Lees verder
Een politieman uit Den Haag stond terecht voor het meermaals zonder toestemming opzoeken van informatie in het politiesysteem. Tussen 2019 en 2020 zocht hij naar gegevens over personen uit zijn omgeving en over individuen die werden onderzocht in Brabant. Het Openbaar Ministerie benadrukte dat deze onbevoegde handelingen de politie kwetsbaar maken voor corruptie. De verdachte … Lees verder
VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. … Lees verder
Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft … Lees verder
Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze … Lees verder
Eind 2018 werd een installatiebedrijf in Helmond getroffen door de GandCrab-ransomware, waardoor alle computers werden vergrendeld. De criminelen eisten losgeld in bitcoins en gaven instructies via het darkweb. Omdat de back-ups ook waren versleuteld en weken wachten op een oplossing het bedrijf plat zou leggen, besloot de eigenaar $2.680 te betalen. Na betaling ontvingen ze … Lees verder
De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend … Lees verder
De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar … Lees verder
Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis … Lees verder