Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

19/03/2021

Wéér datalek bij regionale belastingsamenwerking: gegevens belastingbetaler liggen opnieuw op straat

Lees het originele artikel hier

Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al.

Het gaat onder meer om namen, adressen en WOZ-beschikkingen van belastingbetalers. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien. 

De fout kwam aan het licht toen een inwoner van Zevenbergen recent een mail stuurde naar de regionale belastingsamenwerking waarin hij om informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail terug met daarin een link naar zijn gegevens. Die link eindigde op een getal. Bij  het wijzigen van dat getal in de link kreeg de Zevenbergenaar, die zelf een IT-specialist is, kinderlijk eenvoudig inzage in de gegevens van andere belastingplichtigen. 

Bekijk onze software security oplossingen die wij aanbieden, en die ervoor zorgen dat de gebruikers van uw software niet tegen dit soort problemen aanlopen!

Naar software security oplossingen
16/03/2021

Betaalgegevens klanten WeLeakInfo gelekt door verlopen domeinnaam

Lees het originele artikel hier
Cyber Defense

Betaalgegevens van 24.000 klanten van WeLeakInfo.com, een website die tegen betaling toegang bood tot gelekte en gestolen wachtwoorden, zijn door een verlopen domeinnaam op internet terechtgekomen. De website werd vorig jaar door de FBI uit de lucht gehaald en de domeinnaam in beslag genomen.

Bij de operatie tegen de website waren het Britse National Crime Agency, de FBI, het Duitse Bundeskriminalamt en de Nederlandse politie betrokken. Het cybercrimeteam Oost-Nederland hield vorig jaar januari een 22-jarige man uit Arnhem aan. Volgens de politie was hij betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden en faciliteerde hij cybercrime. In de woning van de verdachte werd apparatuur aangetroffen waar WeLeakInfo van gebruikmaakte.

Het betalen bij WeLeakInfo kon via PayPal, Bitcoin en betaaldienst Stripe. Naast WeLeakInfo.com nam de FBI ook de domeinnaam in beslag die werd gebruikt voor de afhandeling van e-mails en betalingen. De Amerikaanse opsporingsdienst liet de domeinnaam echter verlopen, waardoor iemand anders die kon registreren. Deze persoon kon na de registratie van het domein een wachtwoordreset bij betaaldienst Stripe uitvoeren.

Vervolgens resette deze persoon het wachtwoord en kreeg zo toegang tot Stripe-account van WeLeakInfo. Dit account bevatte nog altijd de betaalgegevens van WeLeakInfo-klanten die via Stripe hadden betaald. Het gaat om gedeeltelijke creditcardgegevens, e-mailadressen, volledige namen, ip-adressen, browser user-agent, fysieke adresgegevens, telefoonnummers en bedrag. Gegevens van klanten die via PayPal of Bitcoin betaalden zitten niet tussen de gelekte data. Dat blijkt uit een analyse van securitybedrijf Flashpoint waar it-journalist Brian Krebs over bericht.

 

Vraag naar onze Reflectiz oplossing, waardoor u automatisch gewaarschuwd wordt wanneer uw domeinen of de domeinen van de third-party scripts op uw website dreigen te verlopen.

 

 

Zie onze Reflectiz oplossing
12/03/2021

Lesje cybersecurity: breng attack surface in kaart

Lees het originele artikel hier
Cyber Defense

De voorbije maanden staan bol van de succesvolle ransomware-aanvallen. Bedrijven en organisaties zijn ofwel het zicht verloren op online-aanvallen, of hebben hier nooit grip op gehad.

Hackers gebruiken vaak informatie die openbaar wordt vermeld op de websites van organisaties, om inzicht te krijgen in de netwerkinfrastructuur van de organisatie. Ze gebruiken deze kennis in hun voordeel bij het uitvoeren van aanvallen. Zo verzamelen aanvallers eenvoudig alle aanwijzingen - die openbaar beschikbaar zijn - installeren vervolgens malware en stelen vertrouwelijke gegevens.

It-afdelingen zouden zichzelf daarom het volgende moeten voornemen: spoor alle aanvalsvectors op en reduceer ze tot een minimum.

 

Ontdek de oplossingen die cert2connect bied om uw attacksurface in kaart te brengen.

naar onze cyberdefense oplossingen
Load more