Robert Polet uit Breda deed een schokkende ontdekking nadat hij op een rommelmarkt oude harde schijven had gekocht. Op de schijven vond hij gevoelige medische informatie van honderden patiënten, waaronder BSN-nummers en medicatiegegevens. De harde schijven bevatten patiëntendossiers van verschillende zorginstellingen. De gegevens waren afkomstig uit onder andere Utrecht, Houten en Delft. Door een ‘deep … Lees meer
Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens … Lees meer
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De … Lees meer
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te … Lees meer
Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals … Lees meer
Er werd een afscheidsreceptie georganiseerd voor 3 vertrekkende bestuursleden bij een Waterschap.Een digitale uitnodiging voor de receptie leidt per ongeluk tot een datalek.Bijna 300 e-mailadressen waren zichtbaar voor alle ontvangers van de uitnodiging. Het waterschap biedt excuses aan voor het incident en neemt maatregelen om dergelijke fouten in de toekomst te voorkomen.Het incident wordt beschouwd … Lees meer
De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.
Nadat in december klantengegevens uit de bestelomgeving van Delta en Caiway waren gestolen waaronder namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers van waarschijnlijk tienduizenden klanten dreigt nu een schadeclaim vanuit een advocatenkantoor die in ieder geval 1 van de slachtoffers representeert. Het advocatenkantoor wil:– Informatie krijgen over welke (persoons)gegevens er gelekt zijn.– Informatie krijgen … Lees meer
De ForumApp heeft gegevens van 92.000 huidige en voormalige leden gelekt. Door het lek waren de namen, e-mailadressen, geboortedata, woonadressen, telefoonnummers, locatiegegevens en rekeningnummers van zowel leden als oud-leden voor iedereen in te zien en op te vragen. De API (application programming interface) waarmee de ForumApp met de backend communiceert bleek niet te controleren wie … Lees meer
Woonadressen van personen in het zogenaamde ‘stelsel bewaken en beveiligen’ zoals o.a. ministers en staatssecretarissen uit het kabinet kunnen hun adres laten afschermen bij het Kadaster. Door een update ging dit mis in de maand september en waren ze zichtbaar. Het datalek is gemeld door het Kadaster bij de AP en op 11 oktober gerepareerd.