Nu ook ernstig datalek bij InHolland

Na datalekken bij Ticketcounter, de Universiteit en Hogeschool van Amsterdam, Stadgenoot en NWO hebben hackers opnieuw toegeslagen. Bij InHolland zijn de persoonlijke gegevens van 56.000 studenten en medewerkers gekaapt. In sommige gevallen zijn ook wachtwoorden ontvreemd.

Inmiddels worden de data op een hackersforum te koop aangeboden. InHolland bevestigt de datalek tegenover de Volkskrant. Onderzocht wordt hoe de hack heeft kunnen plaatsvinden. Ook de cyberaanvallen op de UvA en HvA en die op NWO tonen aan hoe kwetsbaar de onderwijs- en onderzoekswereld momenteel is.  

Vorige week kwam naar buiten dat het Staring College door ransomware is getroffen. Bij de Gelderse scholengemeenschap was de wanhoop de afgelopen dagen zo groot dat losgeld is betaald. Anders konden geen lessen meer plaatsvinden.

Ticketcounter

"Een blunder begaan door het gelekte bestand te verwijderen "

Verreweg het grootst is het lek bij Ticketcounter dat voor dierentuinen, pretparken, musea en evenementen reserveringen en betalingen regelt. Daar zijn massaal namen, e-mails, geboortedata, adressen en bankrekeningnummers gestolen. Criminelen kregen liefst 1,5 miljoen tot 1,8 miljoen mailadressen in handen.

Deze data worden op grote schaal aangeboden op het darkweb. Pijnlijk is dat het lek door een menselijke fout is ontstaan. Vertrouwelijk gegevens bleken op een verkeerde plek te zijn opgeslagen. Criminelen hebben Ticketcounter gedreigd de klantgegevens verder te verspreiden als geen geld wordt betaald. Ticketcounter is niet voor deze chantage gezwicht. Betrokken klanten wordt aangeraden alert te zijn op phishing.  

Ticketcounter beging een blunder door het gelekte bestand met gegevens meteen te verwijderen toen vernomen werd dat de gegevens op het darkweb te koop stonden. Het was beter geweest de gegevens veilig te stellen. Dan had het bedrijf eerder kunnen zien wat er precies was gelekt. Uiteindelijk hielpen ethische hackers Ticketcounter het bestand alsnog boven water te krijgen zodat de omvang van het lek was te bepalen.

Stadgenoot

Ook de Amsterdamse woningcorporatie Stadgenoot moest naar de Autoriteit Persoonsgegevens, bleek vorige week uit berichten in diverse media. Hackers maakten via een datalek gegevens van zo'n 30.000 mensen buit. Zij stonden geregistreerd op Aanbod.stadgenoot.nl, waar koop- en huurwoningen en parkeerplaatsen worden aangeboden.

Volgens Stadgenoot zou alleen gaan om naam-, adres- en telefoongegevens van personen die zich op deze site hebben geregistreerd om hun interesse aan te geven en niet om alle huurders. De fout lag bij de externe hostingpartij, die gehackt was. Inmiddels is het datalek gedicht en is er een melding gedaan bij de Autoriteit Persoonsgegevens.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-02T12:25:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.