Leaseweb, een prominente hostingprovider, heeft te maken gehad met een security-incident dat een specifiek deel van hun cloudinfrastructuur beïnvloedde. Na detectie van ongebruikelijke activiteit in hun systemen, nam het bedrijf snel maatregelen om potentiële risico’s te beperken. Er wordt momenteel een forensisch onderzoek uitgevoerd naar de oorzaak en de gevolgen van het incident. Hoewel het … Lees verder
ATPS Online, een bedrijf dat een SaaS-oplossing voor tijdregistratie levert, heeft hinder ondervonden van een security-incident bij hun hostingprovider, Leaseweb. Door de aanval ondervond ATPS Online problemen met hun dienstverlening. Het bedrijf heeft echter bevestigd dat er geen gegevensverlies lijkt te zijn en dat alle data tot het moment van de onderbreking bewaard is gebleven. … Lees verder
Door een fout bij bioscoopketen Vue waren de privégegevens en bankrekeningnummers van honderdduizenden bezoekers inzichtelijk voor iedereen. De sleutels tot deze gevoelige informatie stonden openbaar op de website van Vue. Het lek ontstond door een kwetsbaarheid in de functie die van grote afbeeldingen een kleinere versie maakt, waardoor onbevoegden toegang kregen tot de geheime sleutels … Lees verder
In een recent incident heeft de gemeente Eindhoven privacygevoelige informatie gelekt via het Digipanel, een online platform voor burgerparticipatie. Onbekende aanvallers wisten toegang te krijgen tot het systeem en hebben persoonlijke gegevens van burgers blootgesteld. Het lek heeft geleid tot ernstige schending van privacy en heeft mogelijk financiële en reputatieschade tot gevolg. Het exacte aantal … Lees verder
Bij de Gemeente Roermond zijn persoonsgegevens van kinderen gelekt, wat resulteerde in een ernstig gegevenslek. Het incident vond plaats door een beveiligingsfout in het interne systeem van de gemeente. Onbekende aanvallers wisten toegang te krijgen tot de gevoelige informatie, waaronder namen, geboortedata en adressen van de getroffen kinderen. Het gelekte data omvat ook details over … Lees verder
Inwoners van Vijfheerenlanden die deelnamen aan een gemeentelijk onderzoek zijn mogelijk getroffen door een datalek. De gemeente en het onderzoeksbureau Dimensus kunnen de betrokkenen niet meer persoonlijk op de hoogte brengen. Het voor het onderzoek gebruikte adressenbestand is vanwege privacyredenen inmiddels verwijderd. Er is geen informatie gegeven over de exacte oorzaak van het lek of … Lees verder
Een groot datalek bij de politie is ontstaan door de acties van drie mannen, waaronder een ex-agent die eerder was ontslagen wegens schending van zijn geheimhoudingsplicht. Deze ex-agent speelde een cruciale rol door herhaaldelijk het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn te bellen, zich voor te doen als andere agenten en … Lees verder
De Nederlandse chipfabrikant NXP Semiconductors heeft een datalek gemeld waarbij persoonlijke gegevens van klanten zijn buitgemaakt. Het lek werd ontdekt op 14 juli en betrof toegang door een ‘ongeautoriseerde partij’ tot het online portaal NXP.com. Hierbij zijn namen, woonadressen, e-mailadressen, telefoonnummers en andere klantinformatie buitgemaakt. Hoewel er geen aanwijzingen zijn dat de gegevens voor frauduleuze … Lees verder
In 2021 werd VVT-organisatie Zorgbalans geconfronteerd met een afpersingspoging waarbij gedreigd werd een deel van hun digitale cliëntgegevens openbaar te maken. Deze poging kwam aan het licht toen medewerkers een opvallend bericht ontvingen via een contactformulier op hun website. De afperser beweerde over cliëntgegevens van Zorgbalans te beschikken en dreigde deze op het dark web … Lees verder
Een applicatie, genaamd #Zouikwatzeggen?, ontwikkeld door het Amsterdam UMC voor het melden van grensoverschrijdend gedrag in ziekenhuizen, had een beveiligingslek waardoor aanvallers toegang konden krijgen tot gevoelige meldingen en het wachtwoord van de beheerder. De kwetsbaarheid werd ontdekt door een huisarts en beveiligingsonderzoeker. Het lek ontstond door een actieve PHP debug bar, waardoor alle verzoeken … Lees verder