RvIG: Weinig kans op identiteitsfraude na GGD lek

RvIG: Weinig kans op identiteitsfraude na GGD lek

De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht?

Lees meer over dit onderwerp op: https://datanews.knack.be/ict/nieuws/kans-op-identiteitsfraude-na-datalek-bij-nederlandse-ggd-is-klein/article-news-1695253.html?cookie_check=1612816104

Datalek kost ongeveer € 125,- per gelekt datapakket

Volgens onderzoekers van het American Ponemon Institute zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door technische defecten, configuratiefouten in de cloud en menselijke fouten.

De studie “Cost of a Data Breach Report 2020”, uitgevoerd door IBM onder 3.200 mensen van 524 organisaties, toont aan dat de gemiddelde kosten per gelekt of gestolen gegevensrecord zijn gestegen.

Volgens het onderzoek bedroegen de gemiddelde kosten per verloren of gestolen gegevensrecord $ 146 (ongeveer $ 123). Bij kwaadwillende aanvallen zijn de kosten zelfs iets hoger, volgens Darkreading ongeveer
$175 per gelekt gegevensrecord.

De studie omvatte 17 verschillende sectoren. De kosten van datalekken zijn het hoogst in de zorg. In de zorg kan een groot datalek al gauw zo’n 7 miljoen dollar (6 miljoen euro) kosten. De hoge kosten worden onder meer veroorzaakt door klanten die geen vertrouwen meer hebben, systeemuitval, gemiste omzet, juridische kosten en boetes.

Gemiddeld duurt het 329 dagen voordat het lekken van gegevens wordt gedetecteerd door organisaties.

Wil je hier meer over lezen:
https://www.darkreading.com/vulnerabilities—threats/advanced-threats/average-cost-of-a-data-breach-in-2020-$386m/a/d-id/1338660

Wat is de inlogcode en het wachtwoord?

Een baliemedewerker had moeite om in te loggen op het ziekenhuis informatiesysteem en vroeg hardop “Hoe moet ik inloggen?“ aan een collega die ook een patiënt voor het spatscherm had staan.
Toen klonk luid en voor iedereen verstaanbaar de inlogcode en daarna het wachtwoord. In ziekenhuizen gaat men notoir slordig, onzorgvuldig en onnadenkend op met inlogcodes en wachtwoorden.

Indien u meer wilt lezen over dit incident: https://www.zorgictzorgen.nl/en-toen-klonken-inlogcode-en-wachtwoord-over-de-polikliniek-balie/

En voor wachtwoord management, Single Sign On en sterke authenticatie zit u goed op: https://idcontrol.pw/

Voormalig Uber CISO beschuldigd van het verbergen van hack

Voormalig Uber CISO beschuldigd van het verbergen van hack

Gisteren werd Ubers voormalige CISO Joe Sullivan beschuldigd van poging om een hack voor federale onderzoekers te verbergen. Deze hack had de e-mailadressen en telefoonnummers van 57 miljoen chauffeurs en passagiers blootgelegd.

Als gevolg hiervan kan de voormalige CISO tot acht jaar gevangenisstraf krijgen omdat hij de slachtoffers van de hack (werknemer en de gebruikers) niet onmiddellijk op de hoogte had gebracht, wat wijst op slecht bedrijfsgedrag.

Lees hier meer over op: https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html

Facebook gedagvaard voor schending privacy

Facebook gedagvaard voor schending privacy

De Consumentenbond en de Data Privacy Stichting (DPS). Hebben de handen ineen geslagen om Facebook via een dagvaarding tot compensatie te dwingen. De Consumentenbond roept consumenten op zich aan te sluiten bij de actie.

Facebook wordt verweten dat het jarenlang privégegevens van zijn gebruikers en hun Facebook-vrienden verzamelde en deze gegevens zonder toestemming toegankelijk maakte voor derden. Daar verdiende het bedrijf veel geld mee. Ook werden Facebook-gebruikers misleid: het platform beloofde ten onrechte dat het gebruik altijd gratis zou zijn, terwijl gebruikers in feite ‘betaalden’ met hun gegevens. Zo verrijkte Facebook zich ongerechtvaardigd en ten koste van zijn gebruikers.

Lees hier meer over: https://www.consumentenbond.nl/nieuws/2020/consumentenbond-facebook-moet-gebruikers-compenseren

Encrochat hack legt onderwereld NL bloot

Encrochat hack legt onderwereld NL bloot

De servers van Encro die in Frankrijks draaiden zijn dankzij de bijzondere kennis van het Nederlandse Team High Tech Crime gehackt.
Hierdoor konden rechercheurs mee lezen wat er allemaal aan criminele activiteiten werd gepland in Nederland en ver daarbuiten.

EncroChat heeft als aanbieder van versleutelde communicatie haar dienstverlening gestaakt. Het bedrijf leverde internationaal cryptotelefoons waarmee gebruikers versleuteld konden communiceren. Bij deze telefoons waren de camera, microfoon, gps en usb-poort verwijderd, aldus Europol.

De schatting is dat de helft van al deze Carbon-toestellen in Europa is gecompromitteerd. Ruim 100 miljoen berichten zijn onderschept die via Encro zijn verstuurd. Een kwart daarvan zijn relevant voor de Nederlandse recherche.

Lees hier meer over: https://www.nrc.nl/nieuws/2020/07/02/hoe-een-pgp-hack-narcostaat-nederland-feilloos-blootlegt-a4004789

Koninklijke Reesing data gegijzeld

Koninklijke Reesing data gegijzeld

De Nederlandse landbouwdistributeur Royal Reesink is slachtoffer geworden van een aanval met gijzelsoftware. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.

Lees hier meer over: https://www.volkskrant.nl/nieuws-achtergrond/hackers-gijzelen-koninklijke-reesink-impact-op-bedrijf-enorm~b075efcd/?referrer=https%3A%2F%2Fwww.linkedin.com%2Fin%2Fhanskortekaas%2Fdetail%2Frecent-activity%2F

27.500 Euro weg door spoofing en slimme babbeltruc

Een gepensioneerde uit Voorburg is zijn totale persioen kwijt geraakt, nadat de ING hem leek te bellen om hem te waarschuwen voor diefstal en zijn geld op zijn rekening wilde veiligstellen. In de babbeltruc gaf de nep ING medewerker vanaf een gespoofd ING bestaand nummer aan dat zijn rekening werd leeg getrokken door mensen uit de Oekraine en veilig gesteld moest worden door het over te maken naar een andere rekening.

Lees hier meer over op: https://www.rtlnieuws.nl/nieuws/nederland/artikel/5138011/oplichting-ing-helpdesk-spoofing-man-spaargeld-pensioen-voorburg

AP: meer dan verdubbeling aan datalekken in 2018

In 2018 zijn er bij de AP zo’n 21.000 datalekken gemeld. Meer dan een verdubbeling ten opzichte van 2017, toen het nog om 10.000 gemelde datalekken ging. De toezichthouder gaat de capacitiet uitbreiden aangezien dit de vooraf gemaakte schatting overstijgt. De meeste datalekken die werden gemeld, 63 procent gingen over persoonsgegevens die aan een verkeerde ontvanger waren gestuurd. Het gaat bijvoorbeeld om poststukken met gevoelige gegevens die bij de verkeerde persoon terechtkomen en geopend retour worden gestuurd. Ook betreft het e-mails met gevoelige persoonsgegevens die naar de verkeerde ontvanger worden gestuurd. Bijvoorbeeld door een typefout of omdat de verkeerde ontvanger in het e-mailprogramma wordt gekozen. De overige 27 procent bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware, het per ongeluk publiceren van persoonsgegevens of het tonen van de verkeerde persoonsgegevens in een klantportaal.

 

Lees meer over dit onderwerp op: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ap-ontvangt-bijna-21000-datalekken-2018