Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

13/04/2021

Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet

Lees de originele artikel hier
Software Security

Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.

Volgens ParkMobile blijkt uit onderzoek dat er geen gevoelige gegevens of creditcardgegevens zijn buitgemaakt. Verdere details over het incident werden echter niet in de verklaring gegeven. Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.

ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat. "De gecompromitteerde data bevat geen parkeergeschiedenis, locatiegeschiedenis, of andere gevoelige informatie", laat woordvoerder Jeff Perkins weten. ParkMobile zegt dat het binnenkort op de eigen website een update over het onderzoek zal publiceren.

Vooralsnog zijn gebruikers van de app niet opgeroepen om hun wachtwoord te wijzigen, iets wat Krebs wel adviseert. Security.NL heeft ParkMobile gevraagd of er ook gegevens van Nederlandse gebruikers zijn gestolen. Zodra er meer bekend is zal het artikel worden geüpdatet.

Kijk naar onze software security oplossingen waarmee u ervoor kunt zorgen dat de gegevens van uw klanten niet in een forum opduiken.

Naar Software Security oplossingen
06/04/2021

Privégegevens 533 miljoen Facebookgebruikers gelekt op internet

Lees de originele artikel hier
Cyber Defense

Op internet zijn de privégegevens van 533 miljoen Facebookgebruikers gelekt, waaronder meer dan 5,4 miljoen Nederlanders en 3,1 miljoen Belgen, zo meldt beveiligingsonderzoeker Alon Gal van securitybedrijf Hudson Rock op Twitter. Het gaat om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie.

"Kwaadwillenden zullen de informatie zeker voor social engineering, scams, hacking en marketing gebruiken", aldus Gal. Facebook laat in een reactie weten dat het om oude gegevens gaat die in 2019 zijn gestolen. Het onderliggende probleem waardoor de datadiefstal mogelijk was is in augustus van dat jaar verholpen. Om wat voor kwetsbaarheid het gaat laat Facebook niet weten.

Axios meldt dat Facebook destijds een functie uitschakelde waardoor het mogelijk was om meerdere telefoonnummers in te voeren en via een algoritme te kijken welk nummer bij een specifieke gebruiker hoorde. De gestolen data werd eerder dit jaar nog te koop aangeboden, maar is nu gratis op een forum beschikbaar gemaakt.

 

Neem contact op met onze experts, wij hebben bieden u de middelen en de kennis om de awareness van uw medewerkers te verhogen!

Neem contact op
01/04/2021

Booking.com krijgt boete van 475.000 euro voor te laat melden datalek

Lees de originele artikel hier
Cyber Defense

Boekingsite Booking.com heeft van de Autoriteit Persoonsgegevens een boete van 475.000 euro gekregen voor het te laat melden van een datalek. Criminelen wisten de gegevens van ruim vierduizend klanten van het bedrijf te stelen. Dat deden ze via een telefonische phishingaanval op medewerkers van veertig hotels in de Verenigde Arabische Emiraten.

De criminelen wisten van deze medewerkers de inloggegevens te ontfutselen, waardoor ze op een systeem van Booking.com konden inloggen. In het systeem werden vervolgens de gegevens van ruim vierduizend mensen gestolen die via de boekingsite een hotelkamer hadden geboekt in het land. Het ging onder meer om hun namen, adressen en telefoonnummers en details over hun boeking.

Tevens kregen de criminelen toegang tot de creditcardgegevens van 283 personen. In 97 gevallen ging het ook om de beveiligingscode van de creditcard. Ook probeerden de criminelen creditcardgegevens van andere slachtoffers te stelen door zich per mail of telefoon voor te doen als medewerker van Booking.com.

De boekingsite werd op 13 januari 2019 over het datalek geïnformeerd, maar waarschuwde de Autoriteit Persoonsgegevens pas op 7 februari. Daarmee is Booking.com 22 dagen te laat, aangezien datalekken binnen 72 uur dienen te worden gemeld. Getroffen klanten werden op 4 februari 2019 ingelicht. Booking.com gaat niet in bezwaar of beroep tegen de boete van de Autoriteit Persoonsgegevens.

Update

"Nadat we op 13 januari 2019 de eerste meldingen van verdachte activiteiten hadden ontvangen, begonnen we te werken aan het begrijpen van het probleem en deze op te lossen, maar helaas werd de kwestie niet zo snel intern geëscaleerd als we hadden gewild, wat leidde tot de late melding van het incident bij het Autoriteit Persoonsgegevens", laat Booking.com in een reactie aan Security.NL weten.

"We hebben sindsdien extra stappen ondernomen om onze partners en medewerkers beter bewust te maken van, en voor te lichten over belangrijke privacymaatregelen en algemene beveiligingsprocessen, terwijl we ook werken aan het verder optimaliseren van de snelheid en efficiëntie van onze interne meldingskanalen. Dit is een doorlopend en iteratief proces, zodat we de meldingsdeadlines van de AP kunnen halen."

De AP wilde oorspronkelijk een boete van 525.000 euro opleggen, maar besloot die met 50.000 euro te verlagen vanwege de maatregelen die Booking.com nam om de schade voor slachtoffers te beperken.

 

Neem contact met ons op, Cert2Connect heeft tal van oplossing welke u helpen de data van u en uw partner of klanten te beveiligen

Neem contact met ons op
Load more