Websites 375.000 Nederlandse mkb-bedrijven kunnen eenvoudig gehackt worden

Volgens de Volkskrant lopen 375.000 mkb-bedrijven in Nederland grote risico’s met hun websites. De websites blijken ronduit slecht beveiligd en kunnen relatief eenvoudig gehackt worden.

De websites van naar schatting 375.000 bedrijven in het midden- en kleinbedrijf (mkb) zijn slecht beveiligd, waardoor kwaadwillenden relatief eenvoudig gevoelige persoonsgegevens kunnen inzien.

Het gaat om drie kwart van de websites binnen het mkb die privacygevoelige informatie verwerken, schrijft de Volkskrant vrijdag. Van de slecht beveiligde websites bestaat bij een kwart zelfs het risico dat kwaadwillenden rechtstreeks toegang kunnen krijgen tot een database met gegevens.
– via NU

Meer actueel awareness nieuws

Tientallen webcams niet AVG-proof. Russische hackers streamen camerabeelden peuters in Brabantse sportschool

De camera’s van tientallen Brabantse bedrijven zijn volgens omroep Brabant gehackt door Russische cybercriminelen.

De beveiligingscamera van een Brabantse sportschool lekte beelden van 3-jarige sportende kinderen. De peuters werden op een Russische site gestreamd.

Omroep Brabant ontdekte dat de camera’s dag en nacht via de Russische site doorgaven wat er gebeurde in de sportschool.

 

De computer waarop de camera is aangesloten, bleek volgens Omroep Brabant onvoldoende beveiligd. Waarschijnlijk omdat het standaardwachtwoord van de fabrieksinstellingen nooit is veranderd. Hierdoor kunnen hackers makkelijk bij de beelden komen.

De voor de Brabantse sportschoolhouder pijnlijke hack maakt vlak voor de in werking treding van de privacywet AVG op 25 mei weer duidelijk hoe belangrijk het is dat organisaties de beveiliging van hun technische systemen controleren.

Volgens de nieuwe wet moeten bedrijven en instanties duidelijker en veiliger met persoonsgegevens omgaan.

De eigenaar van de sportschool riskeert hoge boetes. Zeker met de nieuwe privacyregels. “Als je die camera in huis haalt en je zonder er goed over na te denken aansluit op je wifi, dan ben je zelf de kern van het probleem”, zegt cyberdeskundige Brenno de Winter. “Als dit dan zo op een Russische site kan belanden, voldoe je niet aan de wet. Dan kun je een boete krijgen tot 4 procent van de omzet van een onderneming. Dat kan oplopen tot miljoenen euro’s.”

De eigenaar van de sportschool laat in een reactie aan Omroep Brabant weten erg geschrokken te zijn. Hij gaat direct uitzoeken waar het lek in het systeem zit en maatregelen nemen. Hij wil er verder niet inhoudelijk op ingaan.

PrivacyZone adviseert organisaties die niet weten of hun camerasystemen – webcams en beveiligingscamera’s – voldoen aan de eisen die de AVG stelt een betrouwbaar ICT-bedrijf dit te laten controleren. Hoe staat het merk of type camera bekend? Is de camera goed beveiligd?

Neem het zekere voor het onzekere. Laat de camera’s testen en neem het testverslag op in uw verwerkingsregister. Voorkom vervelende situaties zoals de Brabantse sportschoolhouder nu ervaart. Voorkom dat u negatieve publiciteit krijgt en wellicht torenhoge boetes. U bent verantwoordelijk voor uw apparatuur.

Meer actueel awareness nieuws

Hackers misbruiken GDPR om Airbnb-gebruikers met phishingmail te misleiden

Airbnb-klanten moeten oppassen voor een nieuwe phishing-fraude waarbij hackers misbruik maken van de komende algemene gegevensbeschermingsverordening (GDPR) om mensen te verleiden persoonlijke en financiële gegevens te delen, meldt Redscan.

De cybercriminelen maken waarschijnlijk gebruik van mailadressen die willekeurig van internet zijn geplukt.

De phishingmail ziet er uit alsof ze van Airbnb is.

In de mail staat vermeld dat Airbnb geen nieuwe boekingen kan goedkeuren tot gebruikers het nieuw privacybeleid van het bedrijf aanvaarden.

Als mensen op de link klikken waarmee zij kunnen instemmen met de privacyvoorwaarden komen zij op een pagina waarop gevraagd wordt om persoonlijke informatie in te voeren, waaronder betaalkaartgegevens en accountgegevens.

Het is vermeldenswaard Airbnb verstuurt e-mails om gebruikers te waarschuwen over GDPR-gerelateerde veranderingen, maar de legitieme kennisgevingen bevatten meer details en geen vragen om de geloofsbrieven van gebruikers.

Meer actueel awareness nieuws