Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

13/04/2021

data of parkmobile users for sale on the internet

Read the original article here
Software Security

Someone is selling account information for 21 million customers of ParkMobile, a mobile parking app that’s popular in North America. The stolen data includes customer email addresses, dates of birth, phone numbers, license plate numbers, hashed passwords and mailing addresses.

To our softwate security solutions
06/04/2021

533 million Facebook users' phone numbers and personal data have been leaked online

Read the original article here
Cyber Defense

A user in a low-level hacking forum on Saturday published the phone numbers and personal data of hundreds of millions of Facebook users for free.

The exposed data includes the personal information of over 533 million Facebook users from 106 countries, including over 32 million records on users in the US, 11 million on users in the UK, and 6 million on users in India. It includes their phone numbers, Facebook IDs, full names, locations, birthdates, bios, and, in some cases, email addresses.

Insider reviewed a sample of the leaked data and verified several records by matching known Facebook users' phone numbers with the IDs listed in the data set. We also verified records by testing email addresses from the data set in Facebook's password-reset feature, which can be used to partially reveal a user's phone number.

A Facebook spokesperson told Insider that the data had been scraped because of a vulnerability that the company patched in 2019.

 

Cert2connect offers the means and the knowledge on how to raise the awareness of your employees

contact us
01/04/2021

Dutch privacy watchdog fines Booking.com €475K

Read the original article here
Cyber Defense

Hotel booking site Booking.com got hit with a €475,000 fine for being late to report a data breach, the company's lead EU privacy regulator announced Wednesday.

The fine, imposed by the Dutch data protection authority because the company is legally established in Amsterdam, came after criminals stole the personal data of more than 4,000 Booking.com customers — obtaining the credit card details of nearly 300 victims.

The website received the penalty for missing a 72-hour deadline to report the breach to the regulator, which it did on February 4, 2019 — almost a month after it suffered the breach.

 

Cert2Connect offers several solutions which help you to secure your data and the data of you clients or partners

Contact us
29/03/2021

PHP's Git Server Hacked to Insert Secret Backdoor to Its Source code

Read the original article here
Software Security

In yet another instance of a software supply chain attack, unidentified actors hacked the official Git server of the PHP programming language and pushed unauthorized updates to insert a secret backdoor into its source code.

The two malicious commits were pushed to the self-hosted "php-src" repository hosted on the git.php.net server, illicitly using the names of Rasmus Lerdorf, the author of the programming language, and Nikita Popov, a software developer at Jetbrains.

The changes are said to have been made yesterday on March 28.

 

Contact us, and we show you the solutions that will alert you when you are using breached software

Contact us
25/03/2021

Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders

Read the original article here
Cyber Defense

De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt. Naast de NAW-gegevens gaat het ook om e-mailadressen, kentekens, telefoonnummers en geboortedata, blijkt uit onderzoek van de NOS. De gegevens worden op een populair hackersforum te koop aangeboden.

Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Het gaat volgens de hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen meerdere keren in het datalek voorkomen. Het e-mailadres zou in 2,5 miljoen gevallen aanwezig zijn.

Volgens het bewuste ict-bedrijf klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit.

 

"Voor criminelen is dit supernuttige informatie", zegt beveiligingsonderzoeker John Fokker van McAfee, die bij de politie onderzoek deed naar online-criminaliteit en de georganiseerde misdaad.

Het lek bevond zich bij het bedrijf RDC, dat garages bijvoorbeeld de mogelijkheid biedt om klanten automatisch te mailen als het tijd is voor hun apk-keuring. Een deel van de informatie heeft het bedrijf van de Rijksdienst voor het Wegverkeer (RDW) gekregen. Die instantie houdt de voertuigadministratie bij.

Hoe de data precies zijn gestolen, is een raadsel. Nadat de NOS het bedrijf had ingelicht dat data te koop werden aangeboden, startte het een onderzoek en herkende het de buitgemaakte data. "Het onderzoek is nog in volle gang. We hebben al melding gemaakt bij de Autoriteit Persoonsgegevens", laat een woordvoerder van RDC weten.

Het gaat om oudere data: het kan daarom zijn dat ze langer geleden al zijn gestolen, maar nu pas worden aangeboden. Het bedrijf zegt niets van een recent lek te weten.

Prominenten het slachtoffer

"Boevenbendes die deze gegevens in handen krijgen, kunnen nu met één klik op de knop zien waar dure auto's staan", zegt beveiligingsonderzoeker Fokker. "Ze hoeven de straat niet meer op." Ook voor internet-oplichters kan de grote hoeveelheid personalia interessant zijn, om mensen gerichter en persoonlijker te kunnen benaderen.

Ook persoonsgerichte aanvallen kunnen nu makkelijker worden. Verschillende prominenten zijn in de dataset te vinden, onder wie een fractieleider in de Tweede Kamer. "Je weet nu waar ze wonen en in welke auto ze rijden", zegt Fokker.

Voor 35.000 dollar

De gegevens verschenen dit weekend op het hackerforum; de verkoper zei 35.000 dollar voor de gegevens te willen. Een deel van de data is openbaar op internet geplaatst. De NOS benaderde bovendien de internetcriminelen en kreeg van hen de gegevens van 58.000 Amsterdammers met een auto of motor. Het ging daarbij om 54.000 unieke kentekens.

Deels zijn dat verouderde gegevens, waaronder auto's die niet meer in gebruik zijn. Maar hoewel het kenteken inmiddels op een andere naam kan staan, kunnen bijvoorbeeld het huisadres, e-mailadres of telefoonnummer nog wel kloppen.

Er staan zelfs gegevens in van auto's die meer dan tien jaar geleden bij een bepaalde garage zijn geweest. "Je kunt je afvragen waarom dat niet jaren geleden al is gewist", zegt Fokker. "Het is echt gevaarlijk om dit soort gegevens jarenlang op dezelfde plek te bewaren."

RDC krijgt onder strenge voorwaarden data van de RDW, zoals informatie over de vervaldatum van apk-keuringen en grove informatie over de eigenaren van auto's, zoals de cijfers van de postcode en geboortejaar. Of dat nu op losse schroeven staat, is niet bekend. "Er is contact met RDC en over consequenties wordt gesproken", zegt de RDW.

Vaker mega-datalekken

Vorige maand was sprake van een vergelijkbaar datalek: daarbij werden de gegevens buitgemaakt van mensen die via het bedrijf Ticketcounter kaartjes voor bijvoorbeeld musea en dierentuinen kochten. Ook daarbij ging het om een onbekend aantal adresgegevens.

Volgens de Autoriteit Persoonsgegevens waren er in 2020 meer van dit soort 'megadatalekken', waarbij de gegevens van meer dan 100.000 personen op straat kwamen te liggen. In 2019 waren dat er nog 68, maar vorig jaar al 76. Bij 257 datalekken waren minimaal 10.000 mensen betrokken.

 

Neem contact met ons op, wij helpen u met technologie die u in staat stelt om zelf uw omgeving voortdurend en automatisch te testen op datalekken. Bijvoorbeeld de Breach & Attack Simultation service of Software Security testplatformen.

Bel mij voor een gesprek met Cert2Connect experts
19/03/2021

Wéér datalek bij regionale belastingsamenwerking: gegevens belastingbetaler liggen opnieuw op straat

Read the original article here

Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al.

Het gaat onder meer om namen, adressen en WOZ-beschikkingen van belastingbetalers. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien. 

De fout kwam aan het licht toen een inwoner van Zevenbergen recent een mail stuurde naar de regionale belastingsamenwerking waarin hij om informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail terug met daarin een link naar zijn gegevens. Die link eindigde op een getal. Bij  het wijzigen van dat getal in de link kreeg de Zevenbergenaar, die zelf een IT-specialist is, kinderlijk eenvoudig inzage in de gegevens van andere belastingplichtigen. 

Bekijk onze software security oplossingen die wij aanbieden, en die ervoor zorgen dat de gebruikers van uw software niet tegen dit soort problemen aanlopen!

Naar software security oplossingen
04/03/2021

AP luidt noodklok voor toename in datadiefstal

Read the original article here
Cyber Defense

De Autoriteit Persoonsgegevens (AP) ontving in 2020 in totaal 1.173 meldingen over hacks waarbij persoonsgegevens zijn gestolen. Dat is een toename van dertig procent ten opzichte van het jaar ervoor. Daarentegen is het aantal datalekmeldingen afgenomen.

Neem contact op met onze specialisten