PGZ Geruchten /// Datalekken oktober 2024

De criminelen achter de ransomware-aanval op het Belgische bedrijf MediCheck hebben vijftigduizend gestolen verslagen met gevoelige informatie van patiënten op internet gepubliceerd. Het gaat om werknemersinformatie zoals naam, voornaam en het resultaat van de medische controle en, in geval van controles in verband met een arbeidsongeval, informatie met betrekking tot het ongeval en het letsel. Ook informatie over de betrokken controlearts, met name de naam van de controlearts, hun RIZIV-code en hun praktijkadres, wordt vermeld in deze verslagen. MediCheck voert voor allerlei bedrijven medische controles van medewerkers uit.

Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Het is het grootste datalek van medische gegevens in de geschiedenis van de VS. De gegevens omvatten – naast namen, adressen, geboortedata, telefoonnummers en e-mailadressen – ook documenten voor social security, rijbewijzen en paspoorten. Verder ook medische gegevens zoals testresultaten, diagnoses en voorgeschreven medicijnen en behandelingen, en mogelijk ook informatie met betrekking tot de ziektekostenverzekeringen en financiën van de patiënten.  ***  De Italiaanse Post lekt de gegevens van 25.000 mensen, waaronder medische informatie, identificatiegegevens, lidmaatschap van vakbonden, strafbladen en financiële gegevens. Oorzaak is het niet uitvoeren van beveiligingsupdates voor bekende en actief misbruikte kwetsbaarheden in Microsoft Exchange Server. *** Internetprovider Free, de op één na grootste van Frankrijk, heeft de persoonlijke gegevens van ruim 19 miljoen klanten gelekt. Het gaat om naam, e-mailadres, adresgegevens, geboortedatum, geboorteplaats, telefoonnummer, abonnementsinformatie en contractgegevens en wellicht ook 5,11 miljoen IBAN-nummers. ***  Bij een ransomeware-aanval bij elektronicafabrikant Casio werd de persoonlijke informatie van (voornamelijk Japanse) klanten en medewerkers en bedrijfsgegevens gestolen. *** Het Internet Archive heeft de persoonlijke gegevens van 31 miljoen gebruikers gelekt. Het gaat om e-mailadressen, gebruikersnamen en met het bcrypt-algoritme gemaakte wachtwoordhashes. Terwijl het herstel nog bezig is, wordt het Internet Archive een paar dagen later een tweede keer gehackt, ditmaal via het Zendesk-supportplatform. De aanvaller kreeg daarbij toegang tot ruim 800.000 supporttickets die sinds 2018 zijn verstuurd naar archive.org.  ***  Fidelity Investments, één van de grootste vermogensbeheerders ter wereld, heeft de persoonlijke gegevens van 77.000 klanten gelekt. Het bedrijf laat niet weten welke gegevens gestolen zijn.

De Noord-Ierse politie heeft een boete van 890.000 euro gekregen, omdat door een fout een spreadsheet met de initialen en achternamen van alle huidige politiemedewerkers, alsmede de locatie en afdeling waarvoor ze werken. *** Een Noorse universiteit heeft een boete van 13.000 euro gekregen. Door een open Teams-map konden alle medewerkers en studenten de gegevens van ruim zestienduizend mensen inkijken. Het ging onder andere om contactgegevens, naam en burgerservicenummer. Ook de gegevens over examens van een kleine zeshonderd studenten en persoonlijke gegevens van 64 Oekraïense vluchtelingen waren zichtbaar. ***De Amerikaanse datahandelaar National Public Data heeft het faillissement aangevraagd na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers. De gestolen data bevatte 2,9 miljard records, waaronder 899 miljoen unieke socialsecurity-nummers.