Medische dossiers 290.000 Israëlische patiënten en data LGBTQ-datingsite gelekt
Israël heeft in korte tijd te maken gekregen met twee zeer gevoelige datalekken die het werk van dezelfde groep aanvallers zijn. Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.
Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. Atraf is eigendom van CyberServe, een Israëlisch webontwikkel- en hostingbedrijf waar de aanvallers wisten in te breken. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. De website is sinds het datalek offline.
Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. De website van CyberServe was op het moment van schrijven onbereikbaar.
De 1,1 miljoen bij CyberServe gestolen en gelekte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 47 procent al via een ander datalek bij de zoekmachine bekend.
Bruce Schneier heeft over de afgelopen decennia de opslag van grote hoeveelheden elektronische en privacygevoelige gegevens meerdere malen vergeleken met de problematiek van nucleair afval of chemische vervuiling:
https://www.schneier.com/blog/archives/2008/01/data_as_polluti.html
Data Is a Toxic Asset: If data is toxic, why do organizations save it?
https://www.schneier.com/blog/archives/2016/03/data_is_a_toxic.html
What could possibly go wrong?
everything will go wrong with DiGiD.
Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
What could possibly go wrong?
Ik ben het vaak met deze stelling eens, maar een datingsite is toch wel iets dat zich niet makkelijk laat vervangen door een off-line dienst. Juist het kunnen daten via de computer of telefoon maakt het voor velen wat toegankelijker dan dat het vroeger was.
Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
Inloggen bij talloze websites met dezelfde gebruikers naam en wachtwoord = TOTAAL KRANKZINNIG
De werking van DiGiD is mij volkomen bekend.
Uit uw antwoordt, krijg ik de indruk dat u het probleem niet helemaal begrijpt. Als van een persoon de inlogcode van DiGiD op straat ligt dan kan er op zeer veel verschillende websites worden ingelogd. Logius de organisatie achter DiGiD, onderdeel van Binnenlandse Zaken, is bekend met dit probleem maar neemt geen verdere actie. In het verleden zijn de inlogcodes van zeer veel hele grote organisaties op straat komen te liggen en ook wat betreft DiGiD is dat gewoon een kwestie van tijd.
Dat wordt allang beseft, net als het besef dat IT een substantieel nagenoeg onontkoombaar onderdeel is geworden van de menselijke samenleving.
Dat klinkt als puur defaitisme maar jouw vraag doelt op iets van niet veel andere aard.
De werking van DiGiD is mij volkomen bekend.
Uit uw antwoordt, krijg ik de indruk dat u het probleem niet helemaal begrijpt. Als van een persoon de inlogcode van DiGiD op straat ligt dan kan er op zeer veel verschillende websites worden ingelogd. Logius de organisatie achter DiGiD, onderdeel van Binnenlandse Zaken, is bekend met dit probleem maar neemt geen verdere actie. In het verleden zijn de inlogcodes van zeer veel hele grote organisaties op straat komen te liggen en ook wat betreft DiGiD is dat gewoon een kwestie van tijd.
Waarom denk jij dan, dat ze met de DiGiD-app zijn gekomen? Wanneer je deze app gebruikt, kunnen ze je gebruikersnaam en wachtwoord hebben, maar zonder jouw telefoon wordt het lastig. Bovendien, wanneer je het vermoeden hebt, dat je gegevens gejat zijn, vraag je een nieuw wachtwoord aan. Die krijg je op het adres waarmee je bij de gemeente ingeschreven staat. Denk je dat daar iets niet mee klopt? Ga met je ID-kaart/paspoort naar de gemeente en laat het goed zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
