Categorie op Datalekken

Gemeente Aalten mailt BSN-nummers 5500 jongeren naar verkeerd adres

De gemeente Aalten heeft door een fout de BSN-nummers van 5500 jongeren naar een verkeerd e-mailadres gestuurd. Een medewerker van de gemeente wilde gegevens uit een registratiesysteem gebruiken voor de verplichte rapportage leerplicht naar de Regio en het Rijk.

“Aan het eind van de werkdag was dit nog niet klaar. Betrokkene heeft vervolgens alle gegevens naar een privé e-mailadres gestuurd. Dit mag niet en is niet volgens de geldende richtlijnen, maar wel gebeurd”, laat het College van B&W aan de gemeenteraad weten (pdf). “Helaas is daarbij in de haast ook nog een verkeerd e-mailadres gebruikt. Nadat dit opgemerkt is, hebben we getracht het bericht in te trekken. Maar dat kon niet. Ook weten we niet of het betreffende e-mailadres nog in gebruik is.”

De gemeente heeft contact met de eigenaar van het e-mailadres gezocht, maar dat is tot nu toe niet gelukt. Er zijn in totaal twee e-mailberichten verzonden met bijlagen. Deze bevatten persoonsgegevens van alle kinderen/jongeren in de leeftijd van 4 tot en met 23 jaar in de gemeente Aalten en betreft naam, adres, woonplaats, BSN-nummer en leeftijd. In een klein aantal gevallen is ook de naam, school en verzuimmelding vermeld.

“Wanneer het e-mailadres niet in gebruik is, en dat lijkt het geval, is de kans zeer klein dat er misbruik wordt gemaakt van deze persoonsgegevens. Ook wanneer het e-mailadres wel in gebruik is, betekent dit nog niet dat de ontvanger de gegevens gaat misbruiken. We weten dit echter niet zeker”, laat het College van B&W verder weten. Alle gedupeerden zijn inmiddels per brief door de gemeente op de hoogte gesteld. De gemeente gaat de interne procedures aanscherpen om herhaling te voorkomen.

Lees hier verder. © Security.nl

ING maakt creditcardoverzicht in de app weer beschikbaar na kleinschalig datalek

Het creditcardoverzicht van de ING-app was tijdelijk niet beschikbaar nadat gebruikers een deel van de creditcardgegevens van twee individuele klanten konden inzien. Ondertussen is het probleem opgelost en is het betreffende overzicht weer beschikbaar.

Het creditcardgedeelte van de ING Bankieren-app werd tijdelijk uitgeschakeld om de verdere onterechte verspreiding van klantengegevens te voorkomen. In eerste instantie kreeg een onbekend aantal ING-klanten de creditcardgegevens van één individuele klant te zien, zo schreef de NOS eerder vandaag. Het ging daarbij om de naam en de eerste en laatste vier cijfers van het betreffende creditcardnummer. Daaropvolgend doken vergelijkbare gegevens van een andere klant in andermans app op.

Ondertussen is er een systeemupdate doorgevoerd en moeten er volgens een woordvoerder van de bank geen creditcardgegevens van anderen meer in de apps van klanten verschijnen. De ING benadrukt dat er in de app verder niets met de gegevens gedaan kon worden, maar heeft wel contact opgenomen met de klanten van wie de gegevens onterecht verspreid werden. “We blijven het monitoren, en bieden onze excuses aan,” aldus een woordvoerder van de ING.

Lees hier verder. © Tweakers.net

Kortingsapp Scoupy waarschuwt 2 miljoen gebruikers voor datalek na aanval

Scoupy is woensdagavond slachtoffer geworden van een aanval waarbij klantgegevens zijn gestolen. Het gaat onder andere om persoonlijke gegevens en wachtwoorden, maar vooralsnog heeft Scoupy de wachtwoorden geen reset gegeven.

Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. Daarbij wisten de daders toegang te krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Scoupy heeft een faq over het datalek online gezet, waarin overigens dezelfde informatie als in de mail staat. Het bedrijf heeft naar eigen zeggen meer dan 2,2 miljoen gebruikers.

De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld maar Scoupy meldt geen details over de gebruikte versleuteling. “Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze – voor zover wij nu hebben kunnen vaststellen – niet te ontcijferen”, meldt het bedrijf wel. Ook adviseert Scoupy gebruikers hun wachtwoord regelmatig te wijzigen.

Het bedrijf heeft niet uit voorzorg de wachtwoorden zelf een reset gegeven en als gebruikers dit zelf wilden doen, lukte dat niet altijd omdat Scoupy’s platform verminderd bereikbaar was. Op Gathering of Tweakers klagen sommige gebruikers ook dat het hen niet lukte hun account te verwijderen.

Scoupy meldt verder een beveiligingsbedrijf ingehuurd te hebben en het incident gemeld te hebben bij de Autoriteit Persoonsgegevens. Ook is aangifte gedaan bij de politie. Het lek is gevonden en gedicht. Het bedrijf waarschuwt klanten alert te zijn op phishingpogingen.

Lees hier verder. © Tweakers.net

Dit is wat er met je privé-gegevens kan gebeuren na een datalek: ‘BSN-nummer en adres te koop’

Na een inbraak is het vaak meteen duidelijk wat er gestolen is en wat de dieven ermee kunnen. Maar wat als het gaat om een digitale inbraak, een datalek, zoals bij de provincie Gelderland? Waar belanden jouw gestolen gegevens dan? En wat doen criminelen ermee? Wat kun je zelf nog doen als je de dupe wordt van dit steeds groter wordende probleem?

Pling. Roel ziet een nieuwe mail verschijnen van een bekende telefoonprovider: ‘Bedankt voor het doorgeven van uw nieuwe adres.’ Roel kijkt er van op. ,,Nieuwe adres? Ik ben al jaren niet meer verhuisd.” De provider kent hij wel: zijn zoon heeft via dat bedrijf een telefoonabonnement.

Roel, een voormalig politieman, laat de boodschap voor wat die is. Zal wel een foutje zijn, denkt hij. Maar een uur later klinkt opnieuw het ‘pling-geluidje’ van zijn mailbox. Weer die provider. ‘Bedankt voor uw bestelling, die wordt zo snel mogelijk verzonden.’

Lees hier verder. © De Stentor

Kritiek op hogeschool nu wachtwoorden op straat liggen: ‘Deze lijst mocht zo niet bestaan’

Adressen, mailadressen en wachtwoorden. De gegevens van tienduizenden mensen die ooit op de Hogeschool Arnhem en Nijmegen (HAN) werkten of studeerden liggen op straat. En dat is ook de HAN te verwijten, zeggen deskundigen. ‘Dit is extreem onveilig’.

De kritiek spitst zich toe op de manier waarop de gegevens naar buiten zijn gebracht. Namelijk in een bestand, waarin niet alleen naam en adres zijn vermeld, ook goed leesbare wachtwoorden. 

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven verplicht die wachtwoorden altijd versleuteld op te slaan, zegt ict-jurist Arnoud Engelfriet. ,,Een hacker kan dat dan echt niet zomaar kraken.  Volgens de AVG mag deze lijst niet bestaan.’’

Ook Bas Teunissen van VPNGids.nl denkt dat de hogeschool wel iets te verwijten is. ,,Eigenlijk is het schokkend dat er wachtwoorden gevonden zijn. Dit is extreem onveilig. Het lijkt erop dat de hogeschool niet zorgvuldig is geweest.’’ Een woordvoerder van de HAN zegt nog niet op het onderzoek vooruit te kunnen lopen. ,,We snappen de kritiek en begrijpen dat dit vragen oproept. Maar we willen dit goed onderzoeken, voor we kunnen zeggen dat dit klopt.’’

Een woordvoerder van de Autoriteit Persoonsgegevens wil niet in detail  op de zaak ingaan. Wel bevestigt zij dat het in het algemeen mogelijk is dat een organisatie bestraft kan worden als persoonsgegevens niet zorgvuldig worden bewaard.  

Vandaag maakt RTL Nieuws bekend dat de lijst met contactgegevens die vorige week werd buitgemaakt door een hacker, online is gepubliceerd. De hacker had losgeld geëist, maar daar wilde de hogeschool niet op in gaan. Het resultaat: de gegevens liggen op straat.  

Lees hier verder. © Gelderlander

© MeT-Groep