Op deze pagina vind je een greep uit de datalekken die in 2014 in België bekend geraakten. Directe aanleiding was het datalek bij NMBS Europe eind 2012, waarbij gegevens van anderhalf miljoen klanten gelekt werden. Eindelijk gebeurde waar we al langer op hoopten, namelijk: er ontstond commotie en verontwaardiging bij internetgebruikers én de pers besteedde er uitgebreid aandacht aan. Om die aandacht vast te houden, hebben we deze lijst aangelegd. Voor de datelekken in 2013 kan je hier terecht.
29/12/2014 – Datalekken in meer dan een derde Belgische bedrijven
We sluiten 2014 af met weinig bemoedigend nieuws. Volgens onderzoek van veiligheidsbeheerbedrijf Aon is een derde van de Belgische bedrijven in 2014 het slachtoffer van een datalek geworden. Daarmee scoort België bijzonder slecht op het gebied van digitale veiligheid. Het verrast niet echt dat het cijfer zo hoog is. Wat wel verbaast, is dat er toch nog zo weinig datalekken bekend geraken.
– meer via La Libre Belgique
27/12/2014 – Gegevens van tienduizenden Belgen op straat
Rex Mundi publiceert de persoonlijke gegevens van duizenden klanten van verschillende bedrijven. Tienduizenden Belgen zijn getroffen door het datalek. De gegevens zijn de afgelopen jaren door Rex Mundi buitgemaakt tijdens cyberaanvallen op de Belgische bedrijven Buy Way, Domino’s Pizza, EasyPay, medische controledienst Mensura, internetproviders Numericable en Alfahosting en uitzendbureaus Exaris, Tobasco, Z-Staffing en Xtra Interim. Ook de data van klanten van het Nederlandse uitzendbureau Accord, de Italiaanse hostingprovider Websolutions en het Canadese recruteringsbureau Drake International werden gepubliceerd.
– meer via datapanik.org
13/12/2014 – Data ontvreemd bij interimbureaus, ook bankrekeningnummers
Rex Mundi zet de persoonlijke gegevens gelekt van ongeveer 6.000 mensen die ingeschreven staan bij de interimbureaus Tobasco en Z-Staffing korte tijd online. Volgens Len Lavens van Belsec werden er voor het eerst in ons land ook honderden bankrekeningnummers van slachtoffers online gezet. Daarnaast heeft Rex Mundi ook gegevens van Xtra Interim bemachtigd, maar die werden nog niet gepubliceerd.
– meer via GvA
18/11/2014 – 32.000 gegevens gelekt van HR-bedrijf EasyPay Group
HR-bedrijf EasyPay Group bevestigt dat 32.000 e-mailadressen en paswoorden werden gestolen. De hack zou het werk zijn van Rex Mundi.
17/11/2014 – Rex Mundi publiceert data van Belgische medische controledienst Mensura
Een externe database van de Belgische medische controledienst Mensure Absenteïsme is gehackt. Rex Mundi plaatst de gestolen data online. Het gaat om enkele duizenden records van aanvragen door bedrijven die willen laten controleren of medewerkers ziek zijn. Het gaat onder meer om de naam, het adres en de plaats van tewerkstelling van de persoon waarvoor een controleaanvraag werd ingediend. Medische gegevens zouden niet zijn gestolen. De fout zat in een extern webformulier voor controleaanvragen.
– meer via De Morgen
23/06/2014 – Luikse Groupement Equestre gehackt
De website van de Groupement Equestre de la province de Liege wordt gehackt en een 2000-tal logins worden op pastebin gepubliceerd: e-mail, adres, telefoonnummers.
– meer via belsec
13/06/2014 – Gegevens van 650.000 klanten van Domino’s Pizza ontvreemd
Rex Mundi meldt via twitter dat ze hebben ingebroken op de servers van Domino’s pizza, meer bepaald die van Domino’s België en Frankrijk. De hackers beweren dat ze de klantgegevens van 650.000 klanten hebben bemachtigd, waaronder zo’n 58.000 van Belgische klanten.. Het gaat om wachtwoord, e-mailadres, telefoonnummer en thuisadres, plus (geen grap) voorkeuren qua pizza-topping. Financiële gegevens, zoals van kredietkaarten, zouden niet gestolen zijn.
Reden van de hack is volgens Rex Mundi “omdat de Belgische en Franse Domino’s op dezelfde kwetsbare server opereren”. De groep eist 30.000 euro voor het melden van het veiligheidslek en voor het niet openbaar maken van de gegevens.
06/06/2014 – Logins van pronostieksite ontvreemd
De logins van pronostieksite Liekensweb worden ontvreemd. Het gaat om e-mail adressen en wachtwoorden.
– meer via belsec
30/05/2014 – Logins ontvreemd bij Belgische EPD-ontwikkelaar Xperthis
Rex Mundi breekt in op de servers van het Belgische Xperthis en bemachtigt de inloggegevens en e-mails van meer dan 800 zorgverleners uit Europa. Xperthis speelt een hoofdrol bij de ontwikkeling van het Belgische Elektronische Patiëntendossier (EPD).
– meer via security.nl
18/03/2014 – Portaalsite bed&breakfast Antwerpen gehackt
Bij de hack van de portaalsite voor bed&breakfasts in Antwerpen worden namen, e-mail adressen, telefoonnummers en wachtwoorden ontvreemd.
– meer via belsec
Voor datalekken vroeger dan 2013 kan je rondneuzen in de blog van belsec.