Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis … Lees verder
Internetcriminelen hebben toegang gekregen tot 32.000 accounts van RTL-gebruikers door inloggegevens te gebruiken die al op het internet circuleerden. Hierdoor konden ze persoonsgegevens zoals volledige namen, e-mailadressen, woonadressen en woonplaatsen inzien. Betalingsgegevens waren niet betrokken. De accounts werden gebruikt voor diensten zoals Videoland, Buienradar en RTL Nieuws. Hoewel de systemen van RTL niet werden gecompromitteerd, … Lees verder
In 2015 heeft de website VakantieVeilingen door een ‘foutieve link’ privégegevens van 21.000 klanten gelekt. Dit incident is pas recentelijk aan het licht gekomen nadat de ontdekker van het lek besloot alle getroffen klanten te informeren via e-mail. Het is onduidelijk of de gelekte data elders is opgeslagen of misbruikt. (Bron: tweakers.net)
De website van Albert Heijn, AH.nl, heeft per ongeluk de inlognamen en wachtwoorden van ongeveer tienduizend gebruikers vrijgegeven aan serviceproviders via een URL. Albert Heijn heeft de getroffen gebruikers via e-mail geïnformeerd over het incident en hen geadviseerd een nieuw wachtwoord in te stellen. Er is geen informatie verstrekt over de exacte oorzaak van de … Lees verder
De webwinkel Batterijenhuis.nl heeft klanten geïnformeerd over een datalek waarbij criminelen persoonsgegevens, zoals naam, adres, e-mailadres en wachtwoord, wisten te bemachtigen. Het lek heeft ongeveer vijftien procent van de klanten getroffen. De gestolen wachtwoorden waren gehasht, waardoor de kans op misbruik volgens de winkel klein is. Bankrekening- of creditcardgegevens zijn niet gestolen. De oorzaak van … Lees verder
Een inwoner van Almere verkreeg ongeautoriseerde toegang tot de kaartautomaten van zeven bussen van Keolis door gebruik te maken van een zichtbaar TeamViewer ID en het eenvoudige wachtwoord ‘1234’. Dit incident benadrukt het belang van basisveiligheidsmaatregelen, vooral bij openbare diensten zoals die van Keolis. Er is geen specifieke informatie verstrekt over de financiële schade of … Lees verder
PostNL heeft een beveiligingsprobleem op hun website aangepakt waarbij het mogelijk was om voornaam en adresgegevens van webshopklanten te achterhalen door een getal in de URL te wijzigen. Dit probleem werd ontdekt bij retourzendingen, vooral naar Zalando. Door de zogenaamde 3S-code in de URL aan te passen, konden gegevens van andere klanten worden verkregen. PostNL … Lees verder
Door een fout in de digitale DigiD-machtigingen konden accountants sinds vorig jaar de persoonsgegevens en belastingaangiften van hun oud-cliënten inzien en wijzigen zonder toestemming. Een accountant uit Rotterdam ontdekte dit lek toen hij toegang kreeg tot gegevens van een voormalige cliënt die geen recente machtiging had afgegeven. De Belastingdienst heeft de fout erkend en gemeld … Lees verder
Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie … Lees verder
Klacht.nl heeft te maken gehad met een datalek waardoor ongeveer zevenhonderd documenten van gebruikers, waaronder kopieën van rijbewijzen en bankafschriften, toegankelijk waren via Google. Het is onduidelijk hoe lang deze gevoelige informatie beschikbaar was en of er misbruik van is gemaakt. Er zijn geen details verstrekt over de oorzaak van het lek of eventuele betrokkenheid … Lees verder