Datalek van 2.400 cliënten bij UWV

Het UWV heeft abusievelijk privégegevens van 2400 cliënten naar 96 werkzoekenden gestuurd. Onder de gelekte gegevens bevinden zich namen, geboortedata, burgerservicenummers, informatie over werkloosheidsuitkeringen, het opleidingsniveau, het laatste beroep en de laatste werkgever. Het datalek gebeurde, omdat het UWV met 96 werkzoekenden informatie wilde delen over het opzetten van een netwerkcafé. Per ongeluk werd een […] Het bericht Datalek van...

ABN-Amro schond privacy klant; Kifid adviseert 5.000 euro schadevergoeding

ABN Amro heeft de privacy van een klant ernstig geschaad, volgens het Klachteninstituut Financiële Dienstverlening (Kifid). Een medewerker van de bank heeft zonder toestemming van de klant zijn rekeningafschriften aan zijn ex-vrouw uitgereikt. Terwijl de man in de echtscheidingsprocedure was verwikkeld, kwam hij erachter dat zijn ex-vrouw zeer gedetailleerde informatie had over zijn rekening bij […] Het bericht ABN-Amro schond...

Selfies met rijbewijs risico voor identiteitsfraude

Nederlandse jongeren die hun rijbewijs hebben gehaald en daarvan een selfie op internet plaatsen, lopen een groot risico op identiteitsfraude. Het gaat hierbij om foto’s waarop het rijbewijs, met alle gegevens daarop, duidelijk is te zien. Op het dark web, het verborgen deel van internet, verhandelen criminelen de foto’s. De selfies zijn interessant, omdat criminelen […] Het bericht Selfies met...

Autoriteit Persoonsgegevens beboet Theodoor Gilissen met 48.000 euro

De private bank Theodoor Gilissen heeft 48.000 euro aan boete moeten betalen aan de Autoriteit Persoonsgegevens (AP). De bank kreeg deze boete, omdat hij de privacywet heeft overtreden. Een klant wilde in 2016 weten welke gegevens de bank over hem had, hoe de bank aan zijn gegevens was gekomen en met wie deze zijn gedeeld. […] Het bericht Autoriteit Persoonsgegevens...

Salarisfraude via gehackte e-mailaccounts

De Fraudehelpdesk heeft recentelijk meldingen ontvangen van mensen van wie het salaris is gestolen. De diefstallen zijn gepleegd door kwaadwillenden, die in het bezit zijn gekomen van gehackte wachtwoorden van e-mailadressen. Op deze manier konden zij zich via e-mail voordoen als een medewerker van het bedrijf. Zij verzochten de salarisadministratie om het bankrekeningnummer te wijzigen, […] Het bericht Salarisfraude via...

Meldplicht voor VS-techbedrijven die Rusland broncode laten inzien

De Verenigde Staten wil techbedrijven die de broncode van hun producten door landen als Rusland of China laten inspecteren, verplichten om hier voortaan melding van te maken. De wet heeft alleen betrekking op software die aan het Amerikaanse ministerie van Defensie wordt geleverd. De wet is vorige week goedgekeurd door de Senaat en hoeft alleen […] Het bericht Meldplicht voor...

Tweede Kamer bezorgd over impasse bij Autoriteit Persoonsgegevens

De bestuurlijke chaos bij de Autoriteit Persoonsgegevens (AP), die de nieuwe Europese privacywetgeving AVG/GDPR moet handhaven, gaat nog enige tijd duren. Pas na de zomer zal minister Sander Dekker voor Rechtsbescherming vacatures publiceren voor de twee openstaande bestuurdersplekken. Zowel de oppositie- als coalitiepartijen in de Tweede Kamer zijn niet te spreken over dit trage tempo. […] Het bericht Tweede Kamer...

Malware-infectie via ‘voedselvergiftiging’

Een groep cybercriminelen, bekend onder de naam FIN7-groep, die de afgelopen jaren restaurants, hotels en vele andere bedrijven belaagde, maakte gebruik van onder meer ‘klachten’ over voedselvergiftiging om systemen te hacken. Securitybedrijf FireEye heeft hier vorige week een analyse over gepubliceerd. Drie leden die ervan verdacht worden lid te zijn van de FIN7-groep, zijn door […] Het bericht Malware-infectie via...

Reddit gehackt met sms-authenticatie

De Amerikaanse sociale nieuwswebsite Reddit is tussen 14 en 18 juni van dit jaar gehackt. De kwaadwillende wist zich toegang te verschaffen tot gegevens van gebruikers en medewerkers. Reddit heeft iedereen deze week daarvan op de hoogte gebracht. Het datalek omvat accountgegevens, e-mailadressen en berichten, waaronder een beperkt aantal privéberichten. Het gaat om gegevens uit […] Het bericht Reddit gehackt...

DigiD-website opnieuw onbereikbaar door DDoS-aanval

De overheidswebsite DigiD heeft al vier dagen last van DDoS-aanvallen. Hierdoor is de website deze week niet altijd te bereiken. Het is vooralsnog niet bekend wie verantwoordelijk is voor deze aanvallen. Een woordvoerder van het ministerie van Binnenlandse Zaken heeft laten weten dat het inderdaad om een Distributed Denial-of-Service-aanval gaat. In januari en maart van […] Het bericht DigiD-website opnieuw...

Datalek Dixons Carphone omvangrijker dan gedacht: 10 miljoen klanten getroffen

Het datalek bij het Britse Dixons Carphone heeft veel meer slachtoffers gemaakt dan aanvankelijk werd gedacht. Tijdens de hack die afgelopen juni is ontdekt, zijn gegevens van 10 miljoen klanten gecompromitteerd. Vorige maand ging men nog uit van 1,2 miljoen. De multinationale elektronica- en telecommunicatie-retailer heeft gisteren laten weten dat er in 2016 is getracht […] Het bericht Datalek Dixons...

BSN op voorkant paspoort risico voor identiteitsfraude

Het CDA heeft bij monde van Kamerlid Van der Molen eind vorige week Kamervragen aan staatssecretaris Knops van Binnenlandse Zaken gesteld over de herleidbare vermelding van het burgerservicenummer (BSN) op paspoorten. Op de voorkant van pasporten die na 2014 zijn uitgegeven, staat het burgerservicenummer zichtbaar en herleidbaar vermeld. Samen met andere gegevens bevindt dit zich […] Het bericht BSN op...

Agenda Digitale Overheid: Automatische gezichtsherkenning onderzoeken

In 2020 begint de overheid met een onderzoek naar het gebruik van automatische gezichtsherkenning. Ook andere manieren van biometrische identificatie zullen worden onderzocht. Tegelijkertijd zullen er innovaties worden doorgevoerd in de ICT-infrastructuur voor het aanvragen van paspoorten en identiteitskaarten. Dit is te lezen in de Agenda Digitale Overheid die deze maand is verschenen. De overheid […] Het bericht Agenda Digitale...

Ruim 17.000 ERP-applicaties direct benaderbaar via internet

Meer dan 17.000 ERP-applicaties zijn direct benaderbaar via internet. Daarmee vormen deze applicaties een risico om gehackt te worden. Onderzoekers van Digital Shadows en Onapsis hebben hier een rapport over gepubliceerd. Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft recentelijk verwezen naar dezelfde risico’s die in dit rapport worden beschreven. Vorig jaar […] Het bericht Ruim 17.000...

Datalek bij autofabrikanten door onbeveiligde rsync-server

De autofabrikanten Volkswagen, Chrysler, Ford, Toyota, GM en Tesla hebben te maken gehad met een zeer omvangrijk datalek. De oorzaak was een onbeveiligde rsync-server. Securitybedrijf UpGuard heeft dit recentelijk gepubliceerd. De gegevens kwamen van Level One Robotics. Dit Canadese bedrijf is gespecialiseerd in montage- en automatiseringsprocessen voor fabrikanten en autoleveranciers. In totaal is er 157 […] Het bericht Datalek bij...

US-CERT waarschuwt voor zeer schadelijke bankmalware

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) waarschuwt voor de Emotet-malware. Deze zeer schadelijke banking Trojan werkt hoofdzakelijk als een downloader of dropper van andere bankmalware. Emotet wordt vooral in omloop gebracht via e-mailbijlagen. Eenmaal geactiveerd door een gebruiker, tracht de malware ook andere machines in het lokale netwerk te infecteren. De […] Het bericht US-CERT waarschuwt...

Honderden slachtoffers door handel in gehackte webshopaccounts

Cybercriminelen maken gebruik van het feit dat veel mensen hetzelfde wachtwoord gebruiken voor verschillende websites. Wanneer er een omvangrijk datalek bij een webwinkel heeft plaatsgevonden, worden de buitgemaakte inloggegevens onder criminelen verhandeld. Met behulp van een softwareprogramma worden gebruikersnamen en wachtwoorden automatisch ingevoerd op diverse webshops. Als blijk dat de inloggegevens juist zijn, wordt het […] Het bericht Honderden slachtoffers...

Documenten Britse regering gelekt via Google

Gevoelige documenten van de Britse regering waren jarenlang via Google vindbaar en in te zien. Tot de gelekte informatie behoren onder andere documenten over het aanvraagproces van beveiligingspassen voor verschillende overheidsgebouwen. The Telegraph heeft dit afgelopen zondag gepubliceerd. Ook zou communicatie met medewerkers van de Britse inlichtingendienst MI5 zijn onderschept. De bestanden en gesprekken zijn […] Het bericht Documenten Britse...

Vrij verkeer van data tussen EU en Japan

Europa en Japan hebben recentelijk een data-overeenkomst afgesloten om de vrije doorstroom van data gemakkelijker te maken. In de nieuwe data-overeenkomst staat onder meer dat data zonder veel problemen van, en naar, beide handelsblokken kunnen stromen. Een aanvullende toestemming is daarvoor niet benodigd. De afspraken zijn onder andere gemaakt over gegevens met betrekking tot werknemers. […] Het bericht Vrij verkeer...

Datalek bij uitzendbureau Randstad

Een datalek bij Randstad heeft ertoe geleid dat privégegevens van werkzoekenden op straat zijn beland. Gedurende een korte periode waren de profielen van een aantal werkzoekenden voor iedereen in te zien. Daarbij ging het om contactgegevens zoals naam, woon- en e-mailadres en mobiele telefoonnummer, maar ook om opleiding, werkervaring en salariswens. RTL Z en de […] Het bericht Datalek bij...

AP onderzoekt naleving AVG

De Autoriteit Persoonsgegevens (AP) is bezig met een onderzoek naar de naleving van de Algemene verordening gegevensbescherming (AVG). Volgens de AVG dienen organisaties in sommige situaties een register van verwerkingen bij te houden. Daarin behoren zij te vermelden welke informatie over persoonsgegevens zij verwerken en met welk doel. Wanneer de AP daarom vraagt, zijn zij […] Het bericht AP onderzoekt...