Datalekken, Hacks en Phishing in juni 2018 | Dataplus

MyHeritage, satelliethackers en creatieve phishing

Cybersecurity is een hot issue. Iedere dag komen er verhalen over gelekte data, gehackte bedrijven en nieuwe phishingtactieken. In deze blog zet Dataplus de meest opvallende berichten op een rijtje. Laat u verbazen over het vernuft van hackers en phishers en ga na hoe uw data beschermd is. Een gewaarschuwd mens telt immers voor twee. Heeft u uw twijfels? Neem contact op met Dataplus voor advies over Cyber Security.

datalek

Datalekken&Hacks:

Data 92 miljoen (!) gebruikers DNA-testdienst MyHeritage gelekt

Bij MyHeritage kunnen gebruikers een DNA-test doen. Hierdoor kan het bedrijf families in kaart brengen en een stamboom opstellen.

Een beveiligingsonderzoeker vond gebruikersdata op een particuliere server terug. Hierdoor zijn 92 miljoen e-mailadressen en namen uitgelekt. Wachtwoorden en creditcard-informatie stonden gelukkig op aparte, strenger beveiligde systemen. Desalniettemin is het een datalek van formaat.

Winkelconcern Dixons Carphone meldt groot datalek betaalkaarten  (1,2 miljoen)

Bij het Britse Dixons Carphone zijn ruim 1,2 miljoen gegevens van betaalkaarten gestolen. Bij een aanval van hackers werden namen, adressen en e-mailadressen gestolen. Ook zijn er van 105.000 kaarten financiële gegevens gestolen.

Gelukkig waren de kaarten beveiligd met een pincode en een chip, waardoor de schade beperkt bleef. Verbazingwekkend hoeveel gegevens er relatief eenvoudig verkregen zijn.

Flightradar24 waarschuwt 230.000 gebruikers voor datalek

Flightradar24 is een online dienst waarmee vliegbewegingen in real-time zijn te volgen. De vliegtuigtracker heeft naar eigen zeggen miljoenen bezoekers per maand en alleen de Android-app is meer dan 10 miljoen keer gedownload. Ze waarschuwden eerder deze maand voor een datalek. Een server werd gehackt en daarbij zijn mogelijk 230.000 gebruikers de dupe van. Er werden e-mailadressen en gehashte wachtwoorden buitgemaakt.

Gehashte wachtwoorden zijn wachtwoorden die op een gecodeerde wijze zijn opgeslagen. Dit kan betekenen dat de hackers de wachtwoorden in handen hebben omdat vele gehashte wachtwoorden te vinden zijn op het internet. Gebruikers wordt geadviseerd om het wachtwoord te wijzigen.

Datalek bij Orange België: 15.000 klanten getroffen

Bij onze zuiderburen was het ook raak; de telecomprovider Orange is betrokken bij een datalek. Hierbij zijn gegevens van 15.000 klanten op straat komen te liggen. Bij het lek zijn er mogelijk adressen, rekeningnummers en namen gestolen. De getroffen klanten zijn hierdoor kwetsbaarder voor phishing of identiteitsdiefstal. Phishers kunnen namelijk de klanten benaderen met de combinatie van juiste naam, e-mailadres en rekeningnummer. Dat komt betrouwbaarder over en levert daarom een extra hoog risico op.

Satelliet wellicht binnengedrongen

Hacken van satellieten, dat klinkt als iets wat je normaal alleen in films ziet. Een hackersgroep uit China zou zijn binnengedrongen op systemen die satellieten aansturen. In theorie was het mogelijk om de baan van de satelliet te veranderen en het dataverkeer te verstoren. Volgens een cybersecurity-bureau was het doel om gewone burgers en militaire doelwitten te bespioneren. Het is onduidelijk of de spionage ook echt is gelukt. Een spectaculair verhaal is het wel. Jack Bauer, leest u mee?

phishing

Phishing

WK gebruikt voor phishing via geïnfecteerd wedstrijdschema

Phishing kent talloze vormen. Deze vorm is nu zeker actueel. Er is een phishing-campagne gedetecteerd die inspeelt op het WK. Onderzoekers van een cybersecurity-bureau vonden een downloadbaar speelschema met resultaat-tracker. Slachtoffers kregen een mail met als onderwerp: ‘World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager’. In dit speelschema stonden een aantal uitvoerbare links die het systeem infecteerden. Deze creatieve en actuele phishingspoging was met eenvoudige preventie te voorkomen. Open geen links in mails van onbekende afzenders en ben extra voorzichtig bij het openen van bijlagen.

Plopperdeplop: Plopsa waarschuwt voor phishing mailtjes die voordelige parkenpas aanbieden

Het pretpark Plopsaland De Panne waarschuwt voor een phishingcampagne van ‘Dland World’ die fikse korting belooft maar in plaats daarvan gegevens steelt. De slachtoffers zijn eerst opgebeld door het fictieve bedrijf ‘Dland World’ en vervolgens per e-mail benaderd. Het pretpark benadrukt dat abonnementen enkel via de officiële website te koop zijn. Een simpele vuistregel: als iets te goed klinkt om waar te zijn, is het meestal niet waar.

Netflix & Phish

Streamingdienst Netflix is populairder dan ooit. Vele mensen delen accounts waardoor de beveiliging niet optimaal is. Een phisher speelde daarop in door een zogenaamde beveiligingsmail te sturen. De mail beweerde: “Uw account is geblokkeerd vanwege het vermoeden dat derden toegang hebben tot uw gegevens. Verifieer uw account door op deze link te klikken.” Eerder genoemde link leidt naar een valse pagina waar inloggegevens gevraagd worden. Nu is het geen grote ramp als iemand op uw kosten series kijkt, maar de toegang tot persoonsgegevens, e-mail en financiële data is wel gevaarlijk.

Laat u adviseren

Met de securitydiensten van Dataplus worden uw werknemers en gebruikers getraind in het herkennen van phishingmails. Wil u weten hoe uw organisatie ervoor staat? Dataplus biedt verschillende scans om uw veiligheid te meten. Hieronder valt onder andere een public scan, penetratietest en een blik op het darkweb. Op het darkweb zouden al gegevens en wachtwoorden kunnen staan. Ook bieden we een interne campagne aan om uw medewerkers te testen op gevoeligheid voor phishing. Voor een voorproefje kunt u de phishing-test afnemen. Weet u het verschil tussen een echte mail en een phishingmail?

Informeer vrijblijvend over de mogelijkheden via onderstaand contactformulier. Bescherm uw gegevens vandaag nog!

TelefonischE-mailAfspraak op kantoor

Leave a Reply

49 − 40 =

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.