Categorie op Datalekken

Hogeschool van Arnhem en Nijmegen meldt datalek met persoonsgegevens

De HAN meldt dat er persoonsgegevens zijn buitgemaakt bij een datalek bij de hogeschool. De precieze omvang van het datalek is nog onduidelijk; de HAN zegt dit nu te onderzoeken. Voor dit onderzoek werkt HAN met Fox-IT, zegt de hogeschool tegen Tweakers.

De hogeschool gaf op donderdag aan bericht te hebben gekregen dat ‘persoonsgegevens in handen zijn gekomen van derden’. De HAN zegt direct maatregelen te hebben genomen en cybersecurityexperts te hebben ingeschakeld om de impact van het lek te kunnen achterhalen. Daarnaast is er contact met het Team High Tech Crime van de politie en is de Autoriteit Persoonsgegevens ingelicht.

Vrijdagochtend geeft de hogeschool aan dat het onderzoek nog gaande is en dat medewerkers en studenten per mail worden ingelicht. Studenten en medewerkers worden daarnaast aangeraden alert te blijven op phishingpogingen. Studenten of medewerkers wiens gegevens zijn buitgemaakt, worden door de school geïnformeerd. De HAN kon tegen Tweakers nog geen aanvullende details geven over het datalek, anders dan dat er samen wordt gewerkt met Fox-IT.

Update, 13:16 uur: De HAN bevestigt tegenover de NOS dat de hogeschool wordt afgeperst door een onbekende hacker. Om hoeveel geld het gaat en waarmee hij dreigt, is niet duidelijk.

Lees hier verder. © Tweakers.net

Privéadressen van Kamerleden op straat door datalek Kamer van Koophandel

Door een datalek bij de Kamer van Koophandel (KVK) liggen de gegevens van zo’n achttienhonderd mensen op straat. Het gaat onder andere om privéadressen van Kamerleden van D66, GroenLinks en BIJ1, meldt RTL Nieuws dinsdag.

Een voormalig advocaat bleek nog toegang te hebben tot deze gegevens. De persoon zou zich begin dit jaar hebben uitgeschreven als advocaat, maar nog tot juni informatie hebben opgevraagd.

Het gaat om gegevens van politieke partijen, jongerenverenigingen en politiek activistische organisaties. Het is niet duidelijk of de persoon de gegevens verder heeft verspreid. Ook is niet bekend om welke Kamerleden het precies gaat.

Een woordvoerder van de KVK bevestigt aan NU.nl dat het melding van het datalek heeft gedaan bij de Autoriteit Persoonsgegevens. Alle betrokkenen zijn geïnformeerd. De KVK zegt ook contact te hebben gehad met de voormalig advocaat. De persoon heeft laten weten de gegevens niet te gebruiken en te zullen verwijderen. Zijn of haar identiteit is niet bekendgemaakt.

Naar aanleiding van het incident heeft de KVK overlegd gehad met de Nederlandse Orde van Advocaten. Samen hebben zij geconstateerd dat er nog meer voormalig advocaten zijn die hun bevoegdheden hebben misbruikt. In totaal gaat het om 164 advocaten, van wie er 92 onbevoegd gegevens hebben opgevraagd.

Volgens de woordvoerder gaat het in 91 gevallen om advocaten die werkzaam waren voor een kantoor. “We onderzoeken nu of zij zelf onbevoegd gegevens hebben opgevraagd, of dat het gaat om een andere advocaat van het kantoor die er nog wel werkt, maar mogelijk een inlog van een oud-collega heeft gebruikt.”

Lees hier verder. © Nu.nl

Datalek bij Radboudumc is veroorzaakt door voormalige medewerker

Het datalek bij het Radboudumc in Nijmegen is te wijten aan een oud-medewerker, meldt het ziekenhuis in een update. Door het lek liggen de gegevens van een onbekend aantal medewerkers op straat.

Het ziekenhuis ontdekte het datalek eerder deze maand. Namen, inlognamen, e-mailadressen en telefoonnummers van ziekenhuismedewerkers zijn gelekt. Ook de gegevens van werknemers van organisaties waarmee het Radboudumc samenwerkt liggen op straat.

Het ziekenhuis meldt nu dat een oud-medewerker bestanden online heeft gezet op GitHub, een online platform waarop softwareontwikkelaars kennis met elkaar delen. Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren. Er stond echter ook vertrouwelijke informatie tussen, zoals persoonlijke gegevens.

Uit onderzoek van het ziekenhuis is gebleken dat de informatie door derden is ingezien. Een persoon kreeg door de scripts toegang tot de servers van het ziekenhuis en plaatste daarop software om cryptovaluta te generen.

Het ziekenhuis heeft tegen beide personen aangifte gedaan. Eerder werd het lek al gemeld bij de Autoriteit Persoonsgegevens.

Lees hier verder. © Nu.nl. Lees ook Radboudumc-datalek kwam door delen van scripts met persoonsgegevens op GitHub, © Tweakers.net.

Gelre ziekenhuizen meldt inbraak op e-mailaccount van medewerker

Een aanvaller heeft toegang gekregen tot het e-mailaccount van een medewerker van Gelre ziekenhuizen, dat vestigingen in Apeldoorn en Zutphen heeft. Dat heeft Gelre ziekenhuizen via de eigen website bekendgemaakt. Volgens de organisatie zijn er vanuit het account geen gegevens verzonden of gedownload. “Maar het is niet met zekerheid uit te sluiten dat de hacker mailberichten met persoonsgegevens heeft ingezien, de kans daarop is echter klein.”

De ziekenhuisorganisatie stelt dat er drie weken lang is geprobeerd om op de ict-omgeving in te breken. Om wat voor aanvallen het precies gaat wordt niet vermeld. Ook is onduidelijk hoe er toegang is verkregen tot het e-mailaccount. Security.NL heeft Gelre ziekenhuizen om verdere informatie gevraagd. De organisatie heeft inmiddels melding gedaan bij de Autoriteit Persoonsgegevens en zegt maatregelen te hebben getroffen om herhaling te voorkomen.

In 2018 waarschuwde Gelre ziekenhuizen patiënten nog voor een datalek nadat een medewerker het slachtoffer van een phishingaanval was geworden. De medewerker trapte in een phishingmail waardoor inloggegevens in handen van een aanvaller kwamen, die zo toegang tot het e-mailaccount kreeg. E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer.

Update

Gelre ziekenhuizen laat tegenover Security.NL weten dat het gaat om password spraying-aanvallen die in de drie weken werden waargenomen. Password spraying is een techniek waarbij een aanvaller door middel van veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.

Hoe de aanvallers toegang tot het e-mailaccount van de medewerker hebben verkregen wil Gelre ziekenhuizen niet laten weten. “Vanuit beveiligingsoptiek wil Gelre hier geen mededelingen over doen”, aldus een woordvoerder.

Lees hier verder. © Security.nl

Meer Amerikanen slachtoffer van datalek bij T-Mobile dan gedacht

Het aantal klanten dat slachtoffer van een datalek bij T-Mobile is geworden, is groter dan aanvankelijk gedacht. De telecomprovider meldt vrijdag in een update dat de gegevens van nog eens 5,3 miljoen Amerikanen zijn buitgemaakt.

Eerder meldde T-Mobile al dat de gegevens van 7,8 miljoen klanten zijn gestolen. Ook hebben de cybercriminelen nog eens 40 miljoen gegevens van onder anderen voormalige klanten van het telecombedrijf buitgemaakt. Sindsdien heeft de provider ontdekt dat nog eens 667.000 voormalige en potentiële klanten in de VS slachtoffer zijn geworden van het datalek.

De gestolen klantgegevens bevatten onder meer voor- en achternamen, geboortedata en persoonsnummers. Er zijn geen aanwijzingen dat er financiële gegevens zijn gelekt, zegt T-Mobile.

Het telecombedrijf werd eind vorige week op de hoogte gebracht van de diefstal. Iemand op een hackersforum beweerde dat er persoonsgegevens waren gelekt van de server van T-Mobile en bood deze te koop aan. Toen het bedrijf de claim onderzocht, stuitte T-mobile op het datalek.

© Nu.nl. Lees ook T-Mobile: hackers stalen ook telefoonnummers en imei’s van miljoenen Amerikanen, © Tweakers.net.

© MeT-Groep