Selecteer een pagina

1,5 miljoen klanten Nederlandse Loterij moeten hun wachtwoord wijzigen

Ruim 1,5 miljoen klanten van de Nederlandse Loterij hebben via e-mail het verzoek gekregen om hun wachtwoord te wijzigen. Het gaat om klanten die online onder meer meespelen in de Staatsloterij, Lotto, Toto en EuroLoterij.

Recent hebben er volgens de Nederlandse Loterij verdachte inlogpogingen plaatsgevonden op bijna 12.000 accounts van spelers. Nederlandse Loterij heeft de accounts direct geblokkeerd en de desbetreffende klanten hierover geïnformeerd met het verzoek om een nieuw, uniek en sterk wachtwoord aan te maken.

De cyberaanvallen zijn door Nederlandse Loterij gemeld bij de Autoriteit Persoonsgegevens en de Kansspelautoriteit. Daarnaast doet Nederlandse Loterij aangifte bij de politie en vraagt haar spelers dat laatste ook te overwegen.

Sinds de coronamaatregelen van kracht zijn, zegt de Nederlandse Loterij een toename van verdachte inlogpogingen op accounts van klanten te zien.

Bij de inlogpogingen wordt gebruikt gemaakt van credential stuffing. Hierbij misbruiken internetcriminelen elders gestolen inloggegevens en proberen daarmee in te loggen.

Een uniek en sterk wachtwoord helpt om te voorkomen dat internetcriminelen slagen in hun pogingen. De Nederlandse Loterij verzoekt klanten daarom om hun wachtwoord te wijzigen.

Internetcriminelen hebben geen toegang gehad tot de persoonlijke Wallet en er is geen (prijzen)geld buitgemaakt. Wel hebben internetcriminelen persoonlijke gegevens kunnen inzien.

“We doen er alles aan om de persoonlijke gegevens van onze klanten zo goed mogelijk te beschermen”, meldt woordvoerder Sander van de Voore van de Nederlandse Loterij. “Klanten spelen hierin zelf ook een belangrijke rol. Bijvoorbeeld door het gebruik van unieke en sterke wachtwoorden voor online account.”

FBI en CISA melden dat Chinese hackers proberen onderzoeksgegevens COVID-19 vaccin te stelen

Chinese hackers proberen volgens de FBI en het Amerikaanse cybersecurityagentschap CISA “waardevolle intellectuele eigendoms- en volksgezondheidsgegevens” te identificeren en te stelen bij bedrijven en instellingen die werken aan geneesmiddelen en vaccins tegen Covid-19.

De berichtgeving van media over bedrijven die onderzoek doen naar geneesmiddelen en vaccins tegen Covid-19 zorgt ervoor dat deze bedrijven ook op de radar van Chinese cybercriminelen terechtkomen.

Volgens de FBI brengt de mogelijke diefstal van deze informatie de verstrekking van veilige, effectieve en efficiënte behandelingsmogelijkheden in gevaar.

De FBI doet daarom een beroep op onderzoeksbedrijven om hun digitale infrastructuur voor te bereiden op dergelijke aanvallen en om zwakke plekken in het systeem op te sporen en te elimineren.

Bovendien moet elke ongeoorloofde toegang, elk abnormaal gedrag rechtstreeks aan de autoriteiten worden gemeld.

Aanbevelingen FBI en CISA

  • Ga ervan uit dat persaandacht voor uw organisatie in verband met COVID-19-gerelateerd onderzoek zal leiden tot meer belangstelling en cyberactiviteit.
  • Patch alle systemen voor kritieke kwetsbaarheden, waarbij prioriteit wordt gegeven aan het tijdig patchen van bekende kwetsbaarheden van met het internet verbonden servers en software die internetgegevens verwerkt.
  • Scan webapplicaties actief op ongeautoriseerde toegang, wijziging of afwijkende activiteiten.
  • Verbeteren van de geloofsbrieven en vereisen multi-factor authenticatie.
  • Identificeren en opschorten van de toegang van gebruikers die ongewone activiteiten vertonen.

Online inbrekers stelen via Wehkamp 144.000 Euro van failliete winkelketen Didi

Internetcriminelen hebben via een inbraak in de mailserver van Wehkamp 144.000 euro omzet van de failliete winkelketen Didi buit gemaakt.

De online inbrekers hadden zich toegang verschaft tot het mailverkeer van beide webshops, meldt curator Marc Le Belle van Didi na berichtgeving van RTL Z.

Na het faillissement van modeketen Didi in januari 2020 bleef Wehkamp de kleding van Didi verkopen. De opbrengsten werden overgeboekt naar de rekening van de failliete boedel, die de curatoren Marc Le Belle en Tineke Wolfswinkel beheren.

Volgens een woordvoerder van Wehkamp hebben cybercriminelen in februari 2020 de communicatie tussen Wehkamp en de curatoren overgenomen.

De internetdieven maakten e-mailadressen aan die erg leken op de e-mailadressen van de twee partijen en wisten zo het mailverkeer over te nemen.

De oplichters gaven vervolgens aan Wehkamp een ander bankrekeningnummer voor de opbrengsten door. De webwinkel verifieerde dat rekeningnummer, maar gebruikte daarbij het frauduleuze e-mailadres van de criminelen.

Vervolgens maakte Wehkamp enkele dagen achtereen geld over op de ING-rekening van de hacker. Het ging om een totaalbedrag van 144.000 euro.

Toen werd ontdekt dat de bankrekening was gewijzigd hadden de daders het geld al doorgesluisd. Slechts een klein deel bleek nog op de inmiddels door de ING geblokkeerde rekening te staan.

Curator houdt Wehkamp verantwoordelijk

De curatoren van Didi willen het bedrag alsnog ontvangen, maar Wehkamp weigert opnieuw geld over te maken. De curatoren hebben daarop Wehkamp gedagvaard, bevestigt Le Belle.

Wehkamp laat in een reactie aan RTL Z weten dat er geen aanwijzingen zijn dat de webwinkel verantwoordelijk is voor de gevolgen van de oplichting.

“Het staat vast dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude. Wij hebben intern laten onderzoeken of er sprake was van een hack bij Wehkamp en dat bleek niet het geval.”

Wehkamp vindt de curatoren op zijn minst medeverantwoordelijk zijn

Wehkamp vindt de curatoren op zijn minst medeverantwoordelijk voor de schade, omdat ook zij niet doorhadden dat met hackers werd gecommuniceerd. Wehkamp heeft aangifte van de hack gedaan.

Oma moet van rechter foto’s van kleinkinderen van Facebook en Pinterest halen

De rechtbank Gelderland heeft bepaald dat een oma op basis van de Algemene Verordening Gegevensbescherming (AVG) binnen tien dagen de foto’s van haar kleinkinderen van Facebook en Pinterest moet verwijderen. De moeder van de kinderen had kort geding tegen de oma aangespannen.

De oma moet de twee foto’s van haar kleinkinderen binnen tien dagen van Facebook en Pinterest verwijderen, oordeelde de rechter. Als ze dat niet doet, moet ze een dwangsom van 50 euro per dag dat de foto’s online staan betalen. Met een maximum van 1.000 euro.

De moeder van de kinderen had vanwege een ruzie al ruim een jaar geen contact meer met de oma. Toen zij ontdekte dat de oma foto’s van haar kinderen op sociale media had gedeeld, gaf ze haar opdracht die te verwijderen.

Het publiceren van de foto’s van de kinderen op sociale media zou volgens de moeder “ernstige inbreuk op hun persoonlijke levenssfeer” inhouden.

De oma gaf meerdere keren geen gehoor aan het verzoek, waarna de moeder naar de rechter stapte

De oma erkent dat zij in het verleden foto’s van haar kleinkinderen op haar Facebook-pagina heeft geplaatst, maar zegt dat zij de privacy van haar kleinkinderen respecteert en dat zij op één foto na inmiddels alle foto’s van Facebook heeft verwijderd.

Tijdens de rechtszaak bleek dat ze ook nog een foto van haar kleinkinderen en hun moeder op een oud Pinterest-account had staan.

Ze verzocht de rechter of zij alleen de ene foto op haar Facebook-pagina mocht laten staan, omdat zij een bijzondere band heeft met het kind, dat een aantal jaren bij zijn oma en opa gewoond heeft.

50 euro boete per dag

De oma had geen toestemming van de moeder van de minderjarige kinderen om de foto’s te plaatsen. Daarmee overtrad de grootmoeder volgens de rechter de privacywet.

Strategische klopjacht Duitse politie op inbrekers in strijd met privacywet

De politie in de Duitse deelstaat Noordrijn-Westfalen heeft in 2019 tijdens een strategische klopjacht op inbrekers de privacywet overtreden. De politie controleerde en registreerde duizenden passanten.

Staatscommissaris Helga Block van gegevensbescherming in Noordrijn-Westfalen, noemt in haar jaarverslag over 2019 de werkwijze van de politie “catastrofaal voor de gegevensbescherming”.

Gedurende enkele weken werden in een bepaald gebied in totaal meer dan 5000 mensen en meer dan 2000 voertuigen gecontroleerd. De gegevens van duizenden waren zonder enige reden door de politie verwerkt.

Het resultaat van de klopjacht was ontnuchterend: er is geen enkele concrete aanwijzing voor een geplande of gepleegde inbraak gevonden. Een preventieve werking kon ook niet worden vastgesteld.

Toch werd er in december 2019 al 44 keer een strategische zoektocht gehouden in Noordrijn-Westfalen. De politie beroept zich op een omstreden nieuwe politiewet die de strategische zoektocht toe zou staan. Daar is de toezichthouder het dus niet mee eens.

Angela Merkel zegt ‘hard bewijs’ te hebben dat Russische cyberspionnen haar mailbox gehackt hebben

De Duitse bondskanselier Angela Merkel heeft in de Bondsdag gezegd “hard bewijs” te hebben dat ze het doelwit van Russische hackers was. Dat meldt Britse krant The Independent.

Merkel zei dat ze zal blijven proberen de banden met Rusland aan te halen, maar dat de hack van haar mailbox door Russische cyberspionnen dat niet makkelijker maakt. “Ik neem dit heel serieus. Het doet me pijn dat dit gebeurt terwijl ik dagelijks probeer de betrekkingen met Rusland te verbeteren.”

Het Duitse weekblad Der Spiegel meldde eerder al dat Russische hackers bij een aanval in 2015 twee e-mailboxen van de Duitse bondskanselier hebben gekopieerd. Vermoed wordt dat de cybercriminelen alle e-mailverkeer van Merkel in de periode 2012 tot en met 2015 hebben bemachtigd.

Uit onderzoek zou blijken dat de aanvallers in mei 2015 toegang hadden tot de IT-systemen van de Bondsdag. Volgens Der Spiegel is in totaal voor 16 GB aan data buitgemaakt, waaronder mogelijk de e-mails van Merkel.

De Duitse justitie heeft inmiddels een arrestatiebevel uitgevaardigd voor de Rus Dmitriy Badin, die verdacht wordt van de hack. Hij zou een agent van de Russische inlichtingendienst GRU zijn.

200 beroemde artiesten slachtoffer van hack bij advocatenkantoor Grubman Shire Meiselas & Sacks

Cybercriminelen hebben de privégegevens van U2, Drake, Barbra Streisand, Madonna, Lady Gaga, Elton John en Robert De Niro in handen. Ze hebben advocatenkantoor Grubman Shire Meiselas & Sacks gehackt en eisen nu losgeld, meldt BBC News.

“We hebben onze cliënten en het personeel inmiddels ingelicht”, zegt een woordvoerder van het Amerikaanse advocatenkantoor. Er zijn inmiddels experts ingeschakeld om de juristen bij te staan.

De hackers zouden ruim 750 gigabyte aan data hebben bemachtigd, waaronder contracten en privémails. Online deelden ze enkele screenshots van het contract voor Madonna’s recentste wereldtournee.

Het kantoor Grubman Shire Meiselas & Sacks vertegenwoordigt meer dan tweehonderd beroemdheden.

De website van Grubman Shire Meiselas & Sacks is momenteel niet bereikbaar.

Inbrekers stelen harde schijven met patiëntgegevens Universitair Medisch Centrum Utrecht

Uit het Universitair Medisch Centrum Utrecht (UMCU) zijn harde schijven met medische gegevens van zo’n zevenhonderd patiënten gestolen. Op de harde schijven staan niet alleen medische dossiers, maar ook burgerservicenummers en namen.

Het ziekenhuis heeft de patiënten en de Autoriteit Persoonsgegevens geïnformeerd en aangifte gedaan bij de politie.

De diefstal gebeurde op 18 april. Bij de polikliniek interne geneeskunde en de polikliniek allergologie werden in totaal tien computers opengebroken.

De harde schijven, processoren en geheugenbanken werden uit de computerkasten gehaald en meegenomen.

Twee computers waren noodcomputers, waar artsen gebruik van kunnen maken als de gebruikelijke computersystemen uitvallen.

Volgens het ziekenhuis konden de behandelingen van de patiënten gewoon doorgaan. De gegevens zijn afgeschermd met een gebruikersnaam en wachtwoord

Gratis veilig Zoom alternatief Jitsi Meet voldoet wel aan de privacywet

De gratis versie van videoconferencingdienst Zoom wordt tijdens de Corona crisis veel gebruikt voor online vergaderingen. Daarmee overtreden organisaties de Algemene Verordening Gegevensbescherming (AVG). Zoom voldoet niet aan de Europese privacywet.

De Amerikaanse startup heeft beterschap beloofd, maar in de praktijk lijkt er weinig te veranderen.

Zoom wil de videochats end-to-end gaan versleutelen en heeft voor dit doel de New York encryptie startup Keybase gekocht. De versleuteling wordt straks echter enkel aangeboden aan betalende Zoom-klanten. Zij moeten 14 Euro per maand gaan betalen.

Maar zelfs dan zijn er nog enkele beperkingen. Deelnemers kunnen bijvoorbeeld niet via een smartphone meedoen aan de vergaderingen. En ook het opnemen van de videoconferentie in de cloud werkt niet.

Jitsi Meet gratis alternatief voor Zoom

Veel organisaties zoeken vanwege de provacyproblemen met Zoom naar alternatieve videochat tools die de zaken wel op orde hebben. Zoals de open source freeware software Jitsi Meet. Deze videochat tool focust juist op privacy en anonimiteit.

Met Jitsi Meet kunt u een vergadering direct in de browser starten zonder dat u een account hoeft aan te maken of software hoeft te installeren.

Face-to-face gesprekken zijn in Jitsi Meet al end-to-end versleuteld, terwijl het gebruikte WebRTC-communicatieprotocol een dergelijke versleuteling voor meerdere deelnemers nog niet toestaat.

Toch is het mogelijk om een aparte server te gebruiken om de gegevens beter te beschermen dan een server die publiekelijk door Jitsi wordt geleverd. Bovendien is de broncode van de tool openbaar toegankelijk en dus transparant.

ePrivacy heeft grote impact op online marketing strategie. Cookies verleden tijd?

Op 25 mei 2020 is de Algemene Verordening Gegevensbescherming (AVG) twee jaar van kracht. En daar komt nu een aanvullende Europese cookiewet bij. De ePrivacy richtlijn.

Oorspronkelijk zou de ePrivacy-verordening op hetzelfde moment worden ingevoerd als de Europese privacywet. Deze datum is echter naar achteren geschoven om de details van de verordening te kunnen aanscherpen.

Eenvoudig uitgelegd is de ePrivacy-regelgeving een speciale wet van de AVG. Dit betekent dat zij de AVG aanvult met specifieke regels die van toepassing zijn op de elektronische communicatiesector. Als bijzondere wet vervangt zij de AVG op de specifieke gebieden die zij bestrijkt.

Uit onderzoek blijkt dat 93% van de marketeers tegenwoordig op cookies gebaseerde reclame gebruikt om klanten te bereiken.

Met de nieuwe ePrivacy-regelgeving zijn bedrijven, op enkele uitzonderingen na, verplicht om toestemming van de gebruikers te vragen voordat ze cookies en andere tracers gaan plaatsen of uitlezen.

Definitie van een cookie

Een cookie is een bestandje met een verzameling van informatie, over het algemeen klein en herkenbaar aan een naam, die naar uw browser kan worden verzonden door een website waarmee u verbinding maakt.

Uw webbrowser bewaart de cookie gedurende een bepaalde periode en stuurt het telkens wanneer u opnieuw verbinding maakt met de website terug naar de webserver.

Cookies kunnen voor diverse doeleinden worden gebruikt:

  • Als klant-ID, zodat u bij een volgend bezoek bij een website of webshop gemakkelijker kunt inloggen.
  • Om de inhoud van uw winkelwagen te onthouden, zodat u de artikelen die u tijdens uw vorige bezoek hebt geselecteerd, kunt terugvinden.
  • Om uw navigatiegedrag op een website voor statistische of reclamedoeleinden te regis.

Waarom zou u zich zorgen maken over de Europese cookiewet?

Net als bij de AVG is de toepassing van ePrivacy van toepassing op alle bedrijven die burgers van de Europese Unie bedienen. Dat betekent dat als uw bedrijf klanten heeft in de EU, u verplicht bent om te voldoen aan de regelgeving. Wie dat niet doet riskeert boetes.

Wanneer wordt de EU-cookiewet van kracht?

De ePrivacy verordening zal naar verwachting aan het eind van 2020 in werking treden. Organisaties krijgen een paar maanden de tijd om zich aan te passen aan de nieuwe richtlijn.

Welke cookies vallen onder de ePrivacy-richtlijn?

Om te begrijpen welke cookies worden beïnvloed door ePrivacy, is het makkelijker om te kijken naar de cookies die daadwerkelijk zijn vrijgesteld.

De toestemmingsvereiste is niet van toepassing als uitsluitend wordt beoogd de communicatie via elektronische middelen mogelijk te maken of te vergemakkelijken.

De toestemmingsvereiste is ook niet van toepassing op handelingen die strikt noodzakelijk zijn voor de levering van een online communicatiedienst op uitdrukkelijk verzoek van de gebruiker.

Met name de volgende cookies kunnen als vrijgesteld worden beschouwd:

  • Cookies die de keuze die de gebruiker voor de cookie-opslag heeft gemaakt of de wens van de gebruiker om geen keuze te maken, onthouden.
  • Cookies die bedoeld zijn voor de authenticatie van een dienst.
  • Cookies die de inhoud van een winkelwagen op een handelssite onthouden.
  • Cookies voor het aanpassen van een gebruikersinterface (bijvoorbeeld voor het kiezen van de taal of de presentatie van een dienst).
  • Cookies voor het in evenwicht brengen van de belasting van apparatuur die bijdraagt aan een communicatiedienst.
  • Cookies waarmee betalende sites de vrije toegang tot hun inhoud kunnen beperken tot een vooraf bepaalde hoeveelheid en/of gedurende een beperkte periode.

In het geval van een dienst die wordt aangeboden via een app of een website waarvoor de gebruiker moet inloggen, kan de uitgever van de dienst bijvoorbeeld een cookie gebruiken om de gebruiker te authenticeren zonder hem of haar om toestemming te vragen (aangezien deze cookie noodzakelijk is voor de levering van de online elektronische communicatiedienst). Hij mag dezelfde cookie echter alleen met toestemming van de gebruiker voor reclamedoeleinden gebruiken.

Wat is de impact van de Europese cookiewetgeving op bedrijven?

Vanuit een merkperspectief kan de ePrivacy richtlijn een drastische vermindering van de hoeveelheid gegevens van internetgebruikers betekenen. Marketeers zullen hun marketingstrategie moeten herzien. Er wordt verwacht dat onmiddellijk na de inwerkingtreding van de nieuwe ePrivacy-regelgeving er 30 procent minder advertenties zullen worden geplaatst.

Voor bepaalde sectoren, zoals de media, vormt de EU-cookiewet zelfs een bedreiging voor hun bedrijfsmodel op het internet.

De Europese regelgevende instanties wisten dat de toepassing van de Europese wetgeving waarschijnlijk een economische impact zal hebben op bepaalde bedrijven. Daarom hebben zij erop gewezen dat sommige bedrijven geheel of gedeeltelijk kunnen worden vrijgesteld van de ePrivacy-richtlijn.

Welke veranderingen kunnen marketeers doorvoeren om zich voor te bereiden op ePrivacy?

  • Verzamel gegevens over doelgroepen via andere middelen dan cookies. Bijvoorbeeld door middel van enquêtes of opiniepeilingen. Deze oplossing heeft het voordeel dat het inzicht in de motivaties en behoeften van de consument wordt verbeterd.
  • Herzie prioriteiten met betrekking tot acquisitiekanalen. 80% van de marketeers zegt dat ze meer gebruik zullen maken van e-mailmarketing nadat de EU-cookiewet is ingevoerd.
  • Nieuwe creatieve reclameformaten ontwikkelen die niet langer alleen door het verzamelen van persoonlijke gegevens worden geconditioneerd. Facebook zal bijvoorbeeld nieuwe vormen van zoekadvertenties testen naar het voorbeeld van Google Adwords.

Ondanks de mogelijke gevolgen van de nieuwe ePrivacy-richtlijn is een meerderheid van de professionals van mening dat deze nieuwe regelgeving op de lange termijn een positieve verandering voor hun bedrijf zal betekenen. EPrivacy zal hun merk aanmoedigen om transparanter te zijn over de informatie die ze volgen, wat klanten zal helpen om ze als betrouwbaarder te zien.

Hongaarse overheid gebruikt Corona crisis als excuus om Europese privacywet op te schorten

De Hongaarse regering schort delen van de Algemene Verordening Gegevensbescherming (AVG) op als onderdeel van haar COVID-19-beleid.

Hongarije heeft op 11 maart de noodtoestand uitgeroepen als reactie op de COVID-19-pandemie. Traditioneel moet de noodtoestand na vijftien dagen worden verlengd door het Hongaarse parlement; de regerende Fidesz-partij, die een supermeerderheid in het Hongaarse parlement heeft, heeft echter een “coronaviruswet” voorgesteld die de premier, Viktor Orbán, in staat stelt om bij decreet te regeren.

Door nieuwe aanvullende maatregelen hoeven de Hongaarse autoriteiten zich niet langer te houden aan de belangrijkste bepalingen van de Europese privacywet.

De Hongaarse overheid hoeft niet langer te melden dat persoonlijke informatie wordt overgeheveld en opgeslagen zolang zij handelt onder het mom van “herkenning, verkenning en preventie van verdere verspreiding van het coronavirus”.

Hongaren hebben niet langer het recht om te verzoeken om toegang tot of verwijdering van hun persoonlijke informatie en de overheid heeft zichzelf langer de tijd gegeven om te reageren op verzoeken om informatie.

Thuisbezorgd heeft na hack klantenaccounts met spoed tweetrapsverificatie ingevoerd

Thuisbezorgd heeft tweestapsverificatie toegevoegd aan het inloggen op accounts. De extra beveiligingsslag komt nadat een aantal Thuisbezorgd-klanten slachtoffer was geworden van fraude met bestellingen.

Tweestapsverificatie voegt een extra beveiligingslaag toe aan accounts. Klanten die met hun e-mailadres willen inloggen bij Thuisbezorgd krijgen een unieke verificatiecode toegestuurd via de mail. Deze code moeten zij vervolgens invoeren voordat ze toegang krijgen tot hun account.

Eerder deze week kwam naar buiten dat bij meerdere Thuisbezorgd-klanten fraude was gepleegd met bestellingen. Een ongeautoriseerde persoon had toegang gekregen tot accounts van klanten en op hun kosten bestellingen geplaatst.

Volgens een woordvoerder van Thuisbezorgd ging het om een beperkt aantal gevallen waarbij cybercriminelen wachtwoorden hebben gebruikt die al eerder zijn buitgemaakt bij een hack op een andere website.

De frauduleuze bestellingen zijn vervolgens met het PayPal-account van de klanten afgerekend. Anders dan bij iDEAL of bij creditcards wordt bij betalingen via PayPal niet altijd om een verificatiecode gevraagd.

Met de extra beveiligingsslag wil Thuisbezorgd een stop zetten op deze incidenten.