De MobielSchadeMelden-app van Stichting Efficiënte Processen Schadeverzekeraars (EPS) is offline gehaald na een ontdekt datalek, gemeld op 23 juli 2020. Gebruikers die schade rapporteerden via de app ontvingen een email met een link naar hun melding, die potentieel vindbaar was via specifieke Google zoekopdrachten. Er zijn geen aanwijzingen dat de data daadwerkelijk is misbruikt, maar … Lees verder
De Nederlandse Spoorwegen (NS) heeft bekendgemaakt dat onbevoegden toegang hebben gekregen tot accounts van 2000 klanten, waarbij mogelijk privégegevens zoals namen, adressen, geboortedata en reishistorie zijn ingezien. De inbrekers hebben waarschijnlijk gebruikgemaakt van lijsten met e-mailadressen en wachtwoorden die online circuleren, een techniek bekend als “credential stuffing”. In sommige gevallen konden ook reisgegevens worden bekeken … Lees verder
Door een datalek bij de Veiligheidsregio Rotterdam-Rijnmond zijn woensdagavond adressen van personen waar hulpdiensten naartoe moesten, openbaar geworden. Dit gebeurde tijdens een software-update, waarbij gegevens handmatig via knippen en plakken werden verwerkt. Hierdoor verschenen mogelijk meerdere adressen in P2000-meldingen op internet. De Veiligheidsregio meldt het incident bij de Autoriteit Persoonsgegevens en onderzoekt of ook namen … Lees verder
Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving … Lees verder
Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in … Lees verder
Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot … Lees verder
De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te … Lees verder
In mei zijn privégegevens van afgestudeerden van Technische Universiteit Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de … Lees verder
In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de … Lees verder
Door een menselijke fout bij het bemiddelingsplatform Tadaah zijn de identiteitsbewijzen van ongeveer 800 zorg- en kinderopvangmedewerkers gelekt. Deze documenten, waaronder ID’s, paspoorten, VOG’s, verzekeringen en diploma’s, waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. De gelekte kopieën van identiteitsbewijzen zijn aantrekkelijk voor cybercriminelen, die ze kunnen gebruiken voor onder andere identiteitsfraude. Slachtoffers maken … Lees verder