De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door … Lees verder
Tientallen webshops van het bedrijf DutchDo uit Kerkrade hebben te maken gehad met een datalek nadat een onbekende aanvaller toegang kreeg tot hun database. Uit een e-mail van het bedrijf aan klanten blijkt dat onder de gelekte gegevens adres- en e-mailgegevens zijn, en sommige klanten melden ook diefstal van hun IBAN-nummer. DutchDo beheert meer dan … Lees verder
Een harde schijf met data van ongeveer 30.000 belastingplichtigen is gestolen uit een pand van de dienst Belastingen Amsterdam. Deze schijf, gebruikt voor het scannen van poststukken, bevat scans van documenten uit de periode juli 2020 tot maart 2021, waaronder bezwaren, aangiftes, en verzoeken om kwijtschelding. Ook bevat het kopieën van identiteitskaarten en zorgpolisbladen. Hoewel … Lees verder
Albert Heijn, een van de grootste supermarktketens in Nederland, ondervond onlangs problemen met de levering van voorverpakte kaas. De oorzaak was een ransomwareaanval op hun transportpartner, Bakker Logistiek. Door de aanval werden essentiële bestanden van Bakker Logistiek versleuteld, wat leidde tot vertragingen in de bevoorrading. AH heeft samen met Bakker Logistiek maatregelen genomen om de … Lees verder
Een aanvaller heeft klantgegevens van de webwinkel ServerKast.com ontvreemd en deze ingezet voor phishingaanvallen. Begin april kregen diverse klanten van de webshop berichten over onbetaalde verzendkosten, wat later phishingmails bleken te zijn. DSIT, het bedrijf achter ServerKast.com, vermoedde dat de gegevens uit hun administratie kwamen. Uit onderzoek bleek dat een aanvaller toegang had tot de … Lees verder
Booking.com heeft een boete van 475.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens het te laat melden van een datalek in 2019. Het bedrijf had volgens de AVG 72 uur om het lek te melden, maar deed dit pas na drie weken. Bij dit lek werden gegevens van circa 4.000 klanten gestolen, waaronder contact-, reserverings- … Lees verder
De privégegevens van mogelijk miljoenen Nederlandse autobezitters zijn buitgemaakt en worden nu te koop aangeboden op internet. Deze gegevens omvatten naam, adres, e-mailadressen, kentekens, telefoonnummers en geboortedata. De data-inbreuk vond plaats bij RDC, een ICT-dienstverlener voor autobedrijven, die onder andere diensten levert voor APK-keuringen. Een deel van de informatie waar RDC toegang toe heeft, is … Lees verder
Bij de Belastingsamenwerking West-Brabant (BWB) zijn gevoelige persoonsgegevens van inwoners van meerdere gemeenten en het waterschap openbaar geworden door een fout in het systeem. Een IT-specialist uit Zevenbergen ontdekte dat door het aanpassen van een cijfer in een URL eenvoudig toegang kon worden verkregen tot gegevens van andere burgers. Hierdoor waren namen, adressen, WOZ-beschikkingen en … Lees verder
Het Helmondse werkbedrijf Senzer, dat uitkeringen verzorgt in Helmond en De Peel, heeft een inbraak op hun netwerk ontdekt tijdens een reguliere controle. Als reactie hierop is het interne netwerk volledig uitgeschakeld. Het is nog onbekend of er persoonsgegevens zijn gestolen, maar uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens. Deze inbraak heeft … Lees verder
Na een groot beveiligingslek in de Microsoft Exchange-mailservers in maart, ontdekte Contict dat hun servers mogelijk waren gecompromitteerd. Hoewel er aanvankelijk geen tekenen van datadiefstal waren, werd er verdachte activiteit op de server waargenomen. Contict schakelde Insight in voor advies en onderzoek. Met behulp van Azure Defender en andere tools kon Insight de bedreiging identificeren … Lees verder