image

Medische dossiers 290.000 Israëlische patiënten en data LGBTQ-datingsite gelekt

vrijdag 5 november 2021, 15:11 door Redactie, 9 reacties

Israël heeft in korte tijd te maken gekregen met twee zeer gevoelige datalekken die het werk van dezelfde groep aanvallers zijn. Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.

Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. Atraf is eigendom van CyberServe, een Israëlisch webontwikkel- en hostingbedrijf waar de aanvallers wisten in te breken. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. De website is sinds het datalek offline.

Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. De website van CyberServe was op het moment van schrijven onbereikbaar.

De 1,1 miljoen bij CyberServe gestolen en gelekte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 47 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (9)
05-11-2021, 16:59 door Anoniem
We moeten door met digi-drammen. DOOR!
What could possibly go wrong?
05-11-2021, 22:45 door Anoniem
Wanneer gaan mensen beseffen dat dit geen incidenten zijn, maar iets dat inherent is aan het opslaan van gegevens in digitale databases die in verbinding staan met internet?
06-11-2021, 10:01 door Anoniem
Door Anoniem: Wanneer gaan mensen beseffen dat dit geen incidenten zijn, maar iets dat inherent is aan het opslaan van gegevens in digitale databases die in verbinding staan met internet?

Bruce Schneier heeft over de afgelopen decennia de opslag van grote hoeveelheden elektronische en privacygevoelige gegevens meerdere malen vergeleken met de problematiek van nucleair afval of chemische vervuiling:

"We should treat personal electronic data with the same care and respect as weapons-grade plutonium — it is dangerous, long-lasting and once it has leaked there’s no getting it back"

https://www.schneier.com/blog/archives/2008/01/data_as_polluti.html


Data Is a Toxic Asset: If data is toxic, why do organizations save it?

https://www.schneier.com/blog/archives/2016/03/data_is_a_toxic.html
06-11-2021, 17:48 door Anoniem
Door Anoniem: We moeten door met digi-drammen. DOOR!
What could possibly go wrong?

everything will go wrong with DiGiD.

Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
06-11-2021, 21:40 door Hyper
Door Anoniem: We moeten door met digi-drammen. DOOR!
What could possibly go wrong?

Ik ben het vaak met deze stelling eens, maar een datingsite is toch wel iets dat zich niet makkelijk laat vervangen door een off-line dienst. Juist het kunnen daten via de computer of telefoon maakt het voor velen wat toegankelijker dan dat het vroeger was.
07-11-2021, 07:53 door Anoniem
Door Anoniem: everything will go wrong with DiGiD.

Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
Ik hoop dat je in de gaten hebt dat niet al die websites die gebruikersnaam en dat wachtwoord kennen, maar dat je telkens inlogt op dezelfde website, die van DigiD, en dat die jouw gecontroleerde identiteit doorgeeft aan de andere website.
07-11-2021, 12:27 door Anoniem
Door Anoniem:
Door Anoniem: everything will go wrong with DiGiD.

Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
Ik hoop dat je in de gaten hebt dat niet al die websites die gebruikersnaam en dat wachtwoord kennen, maar dat je telkens inlogt op dezelfde website, die van DigiD, en dat die jouw gecontroleerde identiteit doorgeeft aan de andere website.

De werking van DiGiD is mij volkomen bekend.
Uit uw antwoordt, krijg ik de indruk dat u het probleem niet helemaal begrijpt. Als van een persoon de inlogcode van DiGiD op straat ligt dan kan er op zeer veel verschillende websites worden ingelogd. Logius de organisatie achter DiGiD, onderdeel van Binnenlandse Zaken, is bekend met dit probleem maar neemt geen verdere actie. In het verleden zijn de inlogcodes van zeer veel hele grote organisaties op straat komen te liggen en ook wat betreft DiGiD is dat gewoon een kwestie van tijd.
07-11-2021, 12:58 door [Account Verwijderd]
Door Anoniem: Wanneer gaan mensen beseffen dat dit geen incidenten zijn, maar iets dat inherent is aan het opslaan van gegevens in digitale databases die in verbinding staan met internet?

Dat wordt allang beseft, net als het besef dat IT een substantieel nagenoeg onontkoombaar onderdeel is geworden van de menselijke samenleving.

Dat klinkt als puur defaitisme maar jouw vraag doelt op iets van niet veel andere aard.
08-11-2021, 08:26 door Anoniem
Door Anoniem:
De werking van DiGiD is mij volkomen bekend.
Uit uw antwoordt, krijg ik de indruk dat u het probleem niet helemaal begrijpt. Als van een persoon de inlogcode van DiGiD op straat ligt dan kan er op zeer veel verschillende websites worden ingelogd. Logius de organisatie achter DiGiD, onderdeel van Binnenlandse Zaken, is bekend met dit probleem maar neemt geen verdere actie. In het verleden zijn de inlogcodes van zeer veel hele grote organisaties op straat komen te liggen en ook wat betreft DiGiD is dat gewoon een kwestie van tijd.

Waarom denk jij dan, dat ze met de DiGiD-app zijn gekomen? Wanneer je deze app gebruikt, kunnen ze je gebruikersnaam en wachtwoord hebben, maar zonder jouw telefoon wordt het lastig. Bovendien, wanneer je het vermoeden hebt, dat je gegevens gejat zijn, vraag je een nieuw wachtwoord aan. Die krijg je op het adres waarmee je bij de gemeente ingeschreven staat. Denk je dat daar iets niet mee klopt? Ga met je ID-kaart/paspoort naar de gemeente en laat het goed zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.