Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

15/04/2021

Data 3,6 miljoen klanten Allekabels.nl gestolen

Read the original article here
Cyber Defense

De gegevens van rond de 3,6 miljoen Nederlanders zijn in handen van criminelen. De data zijn afkomstig van een database van Allekabels.nl. Daarmee is sprake van het tot nu toe grootste datalek met wachtwoorden in Nederland ooit.

De gestolen database is eind januari te koop aangeboden op een hackersforum voor een bedrag vanaf 15.000 euro, meldt RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gegevens worden inmiddels al actief misbruikt om onder meer phishingberichten te sturen aan nietsvermoedende klanten van deze webwinkel.

De database bevat 2,6 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, adressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarnaast zijn er in de te koop aangeboden databerg een miljoen gegevens te vinden van personen die via een andere webshop bij Allekabels hebben besteld. Die gegevens bevatten geen e-mailadressen of wachtwoorden.

Ook zijn 109.000 IBAN-nummers van de klanten van Allekabels gestolen en verhandeld.

 

Sinds zomer 2020?

Allekabels laat aan RTL weten dat het sinds februari wist dat een werknemer informatie had gestolen en doorverkocht. Dat zou echter om 5000 klantgegevens gaan en die klanten zijn daarover geïnformeerd. RTL haalt nu diverse bronnen aan die stellen dat Allekabels al in augustus 2020 zou zijn gehackt én dat het bedrijf toen al op de hoogte was van de veel grotere datadiefstal. Allekabels houdt echter vol dat deze zeer grote datadiefstal “compleet nieuw” is voor hen.

De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding van het onderzoek van RTL Nieuws informatie en documenten opgevraagd bij Allekabels. Het bedrijf is verplicht die informatie te leveren. De AP heeft de gegevens echter nog niet binnen.

06/04/2021

533 million Facebook users' phone numbers and personal data have been leaked online

Read the original article here
Cyber Defense

A user in a low-level hacking forum on Saturday published the phone numbers and personal data of hundreds of millions of Facebook users for free.

The exposed data includes the personal information of over 533 million Facebook users from 106 countries, including over 32 million records on users in the US, 11 million on users in the UK, and 6 million on users in India. It includes their phone numbers, Facebook IDs, full names, locations, birthdates, bios, and, in some cases, email addresses.

Insider reviewed a sample of the leaked data and verified several records by matching known Facebook users' phone numbers with the IDs listed in the data set. We also verified records by testing email addresses from the data set in Facebook's password-reset feature, which can be used to partially reveal a user's phone number.

A Facebook spokesperson told Insider that the data had been scraped because of a vulnerability that the company patched in 2019.

 

Cert2connect offers the means and the knowledge on how to raise the awareness of your employees

contact us
01/04/2021

Dutch privacy watchdog fines Booking.com €475K

Read the original article here
Cyber Defense

Hotel booking site Booking.com got hit with a €475,000 fine for being late to report a data breach, the company's lead EU privacy regulator announced Wednesday.

The fine, imposed by the Dutch data protection authority because the company is legally established in Amsterdam, came after criminals stole the personal data of more than 4,000 Booking.com customers — obtaining the credit card details of nearly 300 victims.

The website received the penalty for missing a 72-hour deadline to report the breach to the regulator, which it did on February 4, 2019 — almost a month after it suffered the breach.

 

Cert2Connect offers several solutions which help you to secure your data and the data of you clients or partners

Contact us
Load more