Data 1,3 miljoen Amerikaanse patiënten gelekt via verkeerd ingestelde Meta-pixel

Door een verkeerd geconfigureerde Meta-trackingpixel zijn de privégegevens van ruim 1,3 miljoen Amerikanen in handen van Meta gekomen, zo waarschuwt de Amerikaanse zorgverlener Novant Health die meerdere ziekenhuizen en medische centra beheert. De zorgverlener startte in mei 2020 een advertentiecampagne op Facebook en maakte daarbij ook gebruik van een trackingpixel op de eigen website om zo het succes van de campagne te meten.

Geplaatst op

op

security.nl

Vijf Limburgse gemeenten getroffen door cyberaanval, geen data gestolen

Vijf Zuid-Limburgse gemeenten zijn onlangs getroffen door een cyberaanval. Daarbij werd de administratie van het sociaal domein vergrendeld. Daardoor waren data over onder meer bijstandsuitkeringen, jeugdzorg, de Wet maatschappelijke ondersteuning en energietoeslagen niet meer toegankelijk. Inmiddels is het probleem opgelost. Volgens de gemeenten zijn er geen data gestolen.

Geplaatst op

op

nu.nl

Signal alerts 1,900 messaging users to a security threat from Twilio hackers

A data breach earlier this month affecting Twilio, a gateway that helps web platforms communicate over SMS or voice, may have had repercussions for users of Signal, the encrypted messaging platform. Today, Signal announced it has alerted 1,900 users that their accounts were potentially revealed to whoever hacked Twilio and said that the attackers searched for three specific numbers during the time they had access.

Geplaatst op

op

theverge.com

Datalek bij Twitter veel groter: profielgegevens 6,7 miljoen accounts gestolen

Het datalek bij Twitter dat vorig maand aan het licht kwam en onlangs door het bedrijf werd bevestigd is veel groter dan in eerste instantie gemeld. Een aanvaller wist niet de gegevens van 5,4 miljoen accounts te stelen zoals eerst werd gemeld, maar van 6,7 miljoen accounts, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Het gaat namelijk ook om gegevens van geschorste accounts.

Geplaatst op

op

security.nl

Twitter bevestigt datalek met gegevens van 5,4 miljoen gebruikers

Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd. Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.

Geplaatst op

op

security.nl

Overheid lekt gevoelige gegevens tientallen gedupeerden toeslagenaffaire

De overheid heeft van tientallen gedupeerden van de toeslagenaffaire persoonsgevoelige informatie gelekt, zo heeft staatssecretaris De Vries van Financiën in een brief aan de Tweede Kamer laten weten. Het gaat om datalekken die zich voordeden bij het verstrekken van dossiers en een aanval op een ict-omgeving van Sociale Banken Nederland (SBN).

Geplaatst op

op

security.nl

Lek bij NWWI: honderdduizenden taxatierapporten in te zien

Het Nederlands Woning Waarde Instituut (NWWI) heeft een beveiligingslek gedicht. Door het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten in te zien. De Consumentenbond waarschuwde het NWWI voor het lek, waarna actie is ondernomen.

Geplaatst op

op

rtlnieuws.nl

Ransomwaregroep lekt privédata geestelijke gezondheidsorganisatie

Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto's van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.

Geplaatst op

op

security.nl

Half miljoen patiëntengegevens te vroeg gewist door Albert Schweitzer ziekenhuis

Het Albert Schweitzer ziekenhuis heeft ongeveer 513.000 stukken uit patiëntendossiers gewist. Het gaat om bijvoorbeeld verwijsbrieven en onderzoeksresultaten van in totaal 212.000 patiënten. Het ziekenhuis, dat vestigingen heeft in Dordrecht, Zwijndrecht, Sliedrecht en Ridderkerk, zegt in een verklaring dat de digitale bestanden per ongeluk zijn overschreven door nieuwere bestanden.

Geplaatst op

op

nos.nl

Een rondgemaild Excelbestand kan je zomaar 250 euro per persoon kosten van de AVG

Het standaardvoorbeeld van een “datalek in het klein”: een Excelbestand met een berg mensen hun gegevens, rondgemaild naar die hele berg. Ergerlijk, vervelend maar “in het klein” want het zal zelden meer zijn dan een paar honderd mensen en gaat meestal om basale gegevens. Maar wat nu als het gaat om 1100 mensen en dan ook je jaarinkomen, eigen vermogen en hypotheek van een te kopen huis?

Geplaatst op

op

iusmentis.com

Datalek bij jeugdzorgbedrijf nadat systeembeheerder intranet online zet

Jeudgzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken gekregen met een groot datalek nadat een systeembeheerder per ongeluk het intranet vanaf het internet toegankelijk maakte. Volgens de organisatie zijn er geen cliëntgegevens gelekt. Wel gaat het om persoonlijke gegevens van medewerkers, zoals telefoonnummers en e-mailadressen, persoonlijke verhalen en wachtwoorden, zo meldt RTV Utrecht.

Geplaatst op

op

security.nl

Hoe krijg ik security op de kaart bij mijn kinderopvang?

Een lezer vroeg me: Onze kinderen gaan naar de kinderopvang. Het bureau gebruikt hiervoor een SaaS-platform van een derde, met daarin dus alle persoonsgegevens (inclusief bsn en benodigde gezondheidsinformatie). Maar meer dan een wachtwoord wordt er niet gebruikt, en je mag zo te zien onbeperkt wachtwoorden proberen. Ik maak me daar grote zorgen over, ik zie dit zo gehackt worden. Wat kan ik doen, zijn er juridische middelen?

Geplaatst op

op

iusmentis.com

LastPass says no passwords were compromised following breach scare

LastPass says there’s no evidence of a data breach following users’ reports that they were notified of unauthorized login attempts, as reported by AppleInsider. The password manager maintains that it was never compromised, and users’ accounts haven’t been accessed by bad actors.

Geplaatst op

op

theverge.com

Enschede meldt datalek van app Slim Melden bij Autoriteit Persoonsgegevens: ‘Geen alarmerende signalen bekend’

De gemeente Enschede heeft bij de Autoriteit Persoonsgegevens (AP) melding gedaan van een datalek. Het lek zat in de app Slim Melden. Inwoners gebruiken die app voor meldingen betreffende de openbare ruimte. Enschede is een van de vijftien gemeenten in Nederland die het datalek heeft gemeld. Het lek zat in software die geleverd is door het bedrijf Civity uit Zeist.

Geplaatst op

op

tubantia.nl

Deze site maakt gebruik van functionele cookies. Als u ook toegang wilt tot ingesloten inhoud waarbij mogelijk trackers gehanteerd worden van deze aanbieders, klikt u op accepteren. Lees onze privacyverklaring

Deze site is standaard ingesteld op 'cookies toestaan", om je de beste mogelijke blader ervaring te geven. Als je deze site blijft gebruiken zonder je cookie instellingen te wijzigen, of als je klikt op "Accepteren" hieronder, dan geef je toestemming voor het gebruik van Cookies.

Sluiten