Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door … Lees verder
Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was … Lees verder
Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto’s, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg … Lees verder
Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto’s, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij … Lees verder
De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via … Lees verder
In 2017 werden gevoelige gegevens van 325 mensen blootgesteld na een datalek bij Samen Veilig Midden Nederland. Dit incident vond plaats toen documenten, met persoonlijke informatie van cliënten, gestolen werden uit de auto van een medewerker. Dit voorval onderstreept de kwetsbaarheid van fysieke documenten en het belang van adequate beveiligingsmaatregelen om persoonlijke informatie te beschermen. … Lees verder
Het VU medisch centrum in Amsterdam heeft een datalek gemeld nadat een usb-stick met patiëntgegevens werd gestolen. Deze stick bevatte informatie van bijna 2000 personen, waaronder details over medische handelingen die in het ziekenhuis zijn uitgevoerd. Het is onduidelijk wie verantwoordelijk is voor de diefstal en wat de intenties van de dader(s) zijn. De financiële … Lees verder
Het Nationaal Cyber Security Centrum (NCSC) heeft een tool die het onlangs op GitHub had geplaatst, tijdelijk offline gehaald. De reden hiervoor was de ontdekking van persoonsgegevens in de software. Deze tool was bedoeld om netwerkverkeer te pseudonimiseren voor analyse. Het is opmerkelijk dat het NCSC snel actie ondernam na het opmerken van de fout, … Lees verder
De naam-, adres- en woonplaatsgegevens van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij waren toegankelijk voor onbevoegden. In 900 gevallen waren ook de rekeningnummers zichtbaar. Het is onduidelijk wie er achter het lek zit en wat de exacte oorzaak is. Er zijn geen details vermeld over financiële schade of de identiteit van de aanvallers. … Lees verder
Door een kwetsbaarheid op een pagina van een externe partij waren gegevens van 2385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam toegankelijk. Het betrof gegevens zoals naam, adres, burgerservicenummers, verzekeringsinformatie en afspraken. De kwetsbaarheid werd ontdekt door beveiligingsbedrijf BinaryIT tijdens een online afspraakprocedure. Het bleek dat de gegevens bij een derde partij waren … Lees verder