‘Nieuws’ Archief

Een hacker heeft een database met 338.000 accounts van studenten buitgemaakt. De database is afkomstig van Nobiles Media. Uit de database van het bedrijf, dat carrièrreadvies geeft aan studenten, zijn 900 accounts op internet gepubliceerd.

Privégegevens
De gegevens die door de hacker op internet zijn geplaatst betreffen namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden. Nobiles heeft de slachtoffers op de hoogte gebracht en de directrice van het bedrijf heeft haar excuses aangeboden.

Maatregelen
Om misbruik van de gegevens tegen te gaan zijn de wachtwoorden van alle accounts gereset. Hostingpartij WebdesQ gaat de beveiliging aanscherpen om toekomstige aanvallen te voorkomen.

Bron: webwereld.nl

Wij zoeken een stagiair(e) die zich wil verdiepen in al onze huidige certificeringen en ons wil bijstaan bij het behalen van een nieuw certificaat. Ook willen we een milieujaarverslag opstellen. Interesse in deze leuke uitdagende stage bij een gezellig familiebedrijf met ruim 60 medewerkers? Bekijk dan hier de vacature!

Het bestand met privégegevens en inloggegevens van KPN-klanten blijkt niet afkomstig van KPN maar van een andere database. Het bestand bestaat uit klantgegevens van Baby Dump, een bedrijf dat baby-artikelen verkoopt. Zo blijkt uit een onderzoek van NU.nl.

Hacker ontkent
De gelekte klantgegevens werden online geplaatst onder de naam “KPN houdt vol: geen klantgegevens gestolen”. Hiermee werd verwezen naar een uitgevoerde hack op de databases van KPN. Een hacker, betrokken bij de KPN-hack, ontkende stellig tegenover NU.nl iets te maken te hebben met de publicatie.

Verouderde database
Uit onderzoek van NU.nl bleek dat de gepubliceerde gegevens overeenkomstig waren met de database van Baby Dump. Het bedrijf bevestigt dat zij over deze data beschikken maar dat de gegevens meer dan een jaar oud moeten zijn. Bij het bedrijf zijn recentelijk wijzigen doorgevoerd om lekken tegen te gaan. Tegenover NU.nl geeft een woordvoerder van Baby Dump een reactie “Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet”.

Onderzoek KPN
Voor KPN is het goed nieuws dat de gegevens niet uit de eigen database vandaan komen. Het bedrijf benadrukt wel dat er nooit is gezegd dat er geen misbruik van de gegevens is gemaakt. Of er sprake is geweest van misbruik wordt nog onderzocht. Inmiddels is de mailomgeving van KPN weer online.

Bron: NU.nl

Een bestand met privégegevens en inloggegevens van ruim 500 KPN-klanten is online gezet. De gegevens zijn waarschijnlijk buitgemaakt op 16 januari toen de servers van KPN werden gehackt.

Mailomgeving offline
KPN liet weten dat bij de hack gegevens waren ingezien maar deze niet waren onderschept. De hackers publiceerden als bewijs het document met namen, adressen en inloggegevens online. KPN heeft vervolgens de gehele mailomgeving uit de lucht gehaald waardoor alle KPN klanten niet meer op hun e-mailaccount kunnen inloggen. De mailomgeving is al ruim een dag offline. Een woordvoerder van de KPN laat weten dat klanten spoedig weer kunnen e-mailen.

Strafrechtelijk onderzoek
Dat de gepubliceerde gegevens daadwerkelijk inloggegevens zijn van KPN-klanten wordt door een gedupeerde aan NU.nl bevestigd. Het Openbaar Ministerie start een strafrechtelijk onderzoek om de verantwoordelijken voor de hack en publicatie op te sporen en bewijs te verzamelen.

Bron:  NU.nl (1), NU.nl (2)

Op zoek naar een baan als chauffeur of bijrijder? Kijk dan snel bij onze nieuwe vacatures!

Motorola heeft een grote fout gemaakt door 100 gereviseerde tablets met persoonlijke gegevens te verkopen in de VS.

Tweedehands
De tablets zijn door consumenten teruggebracht naar de winkel waarna ze zijn doorverkocht via de website Woot.com. Normaal gesproken worden de tablets nagekeken en wordt alle data verwijderd. In de laatste drie maanden van 2011 is dit niet gebeurd stelt Motorola in een persbericht.

Excuses
Motorola heeft de kopers van de tweedehands tablets gevraagd om de tablets terug te brengen.  Daarnaast heeft het bedrijf zijn excuses aangeboden en de slachtoffers  een gratis 2-jarig abonnement op identiteitsbeschermingssoftware gegeven.

Bron: Nuzakelijk.nl

Eind 2011 lekte het voorstel van de Europese Unie voor nieuwe richtlijnen omtrent informatieveiligheid uit. Dit zorgde voor opschudding omdat het voorstel verregaande gevolgen heeft voor Europese organisaties. Europa werkt namelijk aan richtlijnen voor privacy en informatieveiligheid die gehandhaafd worden met stevige sancties die in de miljoenen kunnen lopen.

Informatiebescherming
De nieuwe richtlijnen moeten ervoor zorgen dat bedrijven op een betere wijze aan de normen van een verantwoord informatiebeleid kunnen voldoen. Daarnaast wordt er meer verantwoordelijkheid bij organisaties neergelegd om informatie te beschermen en inbreuk op informatieveiligheid op te merken en te melden. Mochten organisaties niet aan de eisen voldoen dan kunnen zware boetes worden uitgedeeld door de EU.

Papiervernietiging
Organisaties kunnen op eenvoudige wijze starten met de bescherming van hun informatie. Bijvoorbeeld door afgesloten containers te plaatsen bij werkplekken waar papier vrijkomt. Op papierafval staat doorgaans vertrouwelijke informatie dat niet op straat terecht mag komen, zoals klantgegevens, personeelsgegevens of geheime bedrijfsinformatie. Door afgesloten containers te gebruiken en te laten ledigen door een gecertificeerd archiefvernietigingsbedrijf weet u zeker dat derden geen toegang hebben tot deze vertrouwelijke informatie.

Voor meer informatie over informatieveiligheid of voor een gratis risicoanalyse op uw locatie kunt u contact opnemen met De Graaf Security B.V.

Bron: Documentwereld.nl en De Graaf Security

Twee Nederlandse websites zijn aangevallen door hackers. Hierbij zijn van 315.000 mensen privégegevens gestolen en vervolgens online gepubliceerd.

De privégegevens zijn gestolen van de websites beauty.nl en recreatief.nl en bestaan uit namen, telefoonnummers, geboortedata, e-mailadressen, adresgegevens en wachtwoord-hashes. Er staan tientallen e-mailadressen tussen van Nederlandse Kamerleden en ambtenaren. Hier kwam Security.nl achter  na het analyseren van het bestand. Opvallend was dat deze overheidspersonen staan ingeschreven met het e-mailadres van hun werk. Ook personeelsleden van kranten, banken en andere bedrijven stonden met hun werk e-mailadres in de lijst met gelekte informatie.

De hackers hebben ook andere websites gehackt en de inloggegevens voor toegang tot het beheerdersgedeelte van de websites online gezet. Hierbij gaat het naast beauty.nl en recreatief.nl ook om relaxbon.nl, zakelijk.nl, health.nl en nog een aantal andere websites. De aankondiging van het lek wordt afgesloten met een oproep tegen censuur, SOPA en Stichting Brein.

Bron: security.nl

De privégegevens van 100 miljoen Chinezen zijn online gepubliceerd. Deze gegevens zijn buitgemaakt door hackers die diverse websites hebben gehackt. De Chinese Twitter-concurrent Sina Weibo is een van deze sites, maar ook andere sociale netwerksites, webwinkels en gamessites zijn aangevallen.

Versleutelen
Het Chinese anti-virusbedrijf Qihoo laat weten dat veel websites de wachtwoorden en accountgegevens niet versleutelen. Volgens Sina Weibo zijn de gegevens van hun klanten wel versleuteld en kunnen de gepubliceerde gegevens daarom niet van hun bedrijf afkomstig zijn. Het is onbekend op welke manier de hackers de vertrouwelijke informatie hebben gestolen.

Bron: Security.nl

Via de website van een vuurwerkgroothandel uit Uden zijn duizenden klantgegevens te bekijken. Door een beveiligingslek in de website van de groothandel Cafferata werden de privégegevens behorend bij 9000 orders online gezet. In de orders staan onder andere e-mailadressen, telefoonnummers en woonadressen.

Slachtoffers
Cafferata levert aan winkels door heel Nederland waardoor de slachtoffers ook verspreid zijn over het hele land. Het bedrijf was maandagavond niet bereikbaar voor commentaar. In de zomer van 2011 was het bedrijf ook al negatief in het nieuws omdat het bedrijf werd verdacht van illegale praktijken zoals witwassen, valsheid in geschrifte en illegale import.

Bronnen: Nu.nl en Omroep Brabant