Home » Kennisbank » Datalekken van deze week

Datalekken van deze week

Een datalek, het kan iedere organisatie gebeuren. Leer van de fouten van anderen door de lijst van deze week door te nemen.

  • De achterdeur naar privacygevoelige gegevens van 15 duizend huisartsen heeft drie jaar lang open gestaan. Een ethisch hackende huisarts vond een lek in de beveiliging bij de Landelijke Huisartsen Vereniging (LHV) en het Nederlands Huisartsen Genootschap (NHG).
  • Waarschijnlijk tienduizenden klanten van Caiway Mobiel en Delta Mobiel zijn slachtoffer geworden van een datalek nadat een aanvaller toegang tot de bestelomgeving wist te krijgen. Bij de aanval zijn namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers buitgemaakt. Hoe de aanvaller op het systeem kon inbreken is niet bekendgemaakt.
  • De gemeente Leeuwarden heeft door een fout met een e-mailbijlage de privégegevens van 8800 ondernemers gelekt, waaronder hun burgerservicenummer (BSN). Het gaat om ondernemers uit de regio die de TOZO-regeling hadden aangevraagd.
  • Niet alleen de gegevens van huidige klanten van DELTA Mobiel zijn buitgemaakt bij de hack bij het bedrijf, maar ook van oud-klanten. Naar schatting gaat het om een groep van een paar honderd ex-klanten. Eerder deze week werd bekend dat bij de hack de gegevens van tienduizenden klanten zijn buitgemaakt.
  • De International Table Tennis Federation (ITTF) heeft de paspoorten en vaccinatiebewijzen van honderden professionele tafeltennissers gelekt. De documenten waren opgeslagen in een map van een cloudopslagdienst. Drie jaar lang waren de documenten voor iedereen te zien en te downloaden.
  • Bij de gemeente Alphen was eind vorig jaar een datalek waardoor medewerkers ongeoorloofde toegang kregen tot burgerservicenummers en andere uiteenlopende gevoelige persoonsgegevens. Sommige medewerkers konden alle burgerservicenummers inzien.
  • Uber is opnieuw getroffen door een datalek. Onder meer e-mailadressen van werknemers, interne rapporten en informatie over IT-assets zijn gestolen. De diefstal vond plaats via een derde partij.
  • Social Blade, een website die statistieken van allerlei social mediaplatforms bijhoudt, is opnieuw getroffen door een datalek. Een aanvaller wist via een kwetsbaarheid in de website toegang tot de gebruikersdatabase te krijgen. Die bevatte allerlei persoonlijke informatie, waaronder e-mailadressen en ip-adressen.
  • De gemeente Haarlem heeft vorige week donderdag per ongeluk 160 e-mailadressen geopenbaard, door een nieuwsbrief over bomenaanplant in Schalkwijk onbeveiligd te versturen. De gemeente verontschuldigt zich voor het datalek, en heeft zich al gemeld bij de Autoriteit Persoonsgegevens.
  • GGD Drenthe is documenten kwijt uit gezondheidsdossiers van 6340 kinderen. Het gaat om gegevens uit de periode 2009-2014 van kinderen die destijds tussen de 0 en 4 jaar waren.

Meer nieuws

Steekproef: bijna een derde websites schendt privacywet

Uit een steekproef van Stichting AVG blijkt dat bijna 30% van de geanalyseerde websites het privacy statement op de website niet op orde heeft. Lees meer

Cookiebanners voldoen niet aan de AVG

Dit staat haaks op de AVG-wetgeving. In dit artikel vertellen we je meer over het onderzoek en geven advies over hoe je het beste de cookiemelding op je website kunt zetten. Lees meer

Groot datalek zet privacy weer op scherp

Met de opkomst van thuiswerken zijn bedrijven kwetsbaarder voor datalekken. Voorkom datalekken door een aantal simpele maatregelen te nemen. Lees meer