image

Belgische afvalverwerker Limburg.net lekt gegevens 311.000 personen

vrijdag 19 januari 2024, 14:25 door Redactie, 3 reacties

De Belgische afvalverwerker Limburg.net heeft vorige maand de persoonlijke gegevens van 311.000 personen gelekt. Aanvallers wisten op 13 december toegang te krijgen tot adresgegevens met het rijksregisternummer van 311.000 personen die op 1 januari 2014 of 1 januari 2015 als gezinshoofd stonden ingeschreven. Limburg.net is een organisatie die voor alle Limburgse gemeenten afval inzamelt en verwerkt.

"De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden", zo laat de afvalverwerker op de eigen website weten. Volgens Limburg.net bestaat de kans dat de gegevens illegaal via het 'darkweb' verspreid worden en op deze manier in handen vallen van personen met slechte bedoelingen.

"Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines", legt de afvalverwerker verder uit. "Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten."

Verder waarschuwt Limburg.net dat veel Belgische instanties het rijksregisternummer gebruiken ter identiteitscontrole en de kans bestaat dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen. "In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen. Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen."

De aanval is opgeëist door de criminelen achter de Medusa-ransomware. Als de afvalverwerker niet betaalt dreigt de ransomwaregroep de gestolen data openbaar te maken. Limburg.net laat tegenover Belgische media weten dat het niet van plan is om te betalen.

Reacties (3)
19-01-2024, 14:41 door Anoniem
Heb het gelezen, behoor tot de klanten van limburg.net.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
22-01-2024, 14:58 door Anoniem
Door Anoniem: Heb het gelezen, behoor tot de klanten van limburg.net.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
NIS2 stelt dat bestuurders van organisaties die hier onder vallen (onder andere Afval verwerking) bij bewezen nalatigheid aansprakelijk zijn

https://www.securitymanagement.nl/bestuurdersaansprakelijkheid-bij-cyberincidenten-gevangenisstraf-mogelijk/
https://security.enshore.nl/nis2-richtlijn/?gad_source=1&gclid=EAIaIQobChMIzcKv05LxgwMVWZiDBx3dVAnbEAAYAyAAEgJj7vD_BwE
23-01-2024, 12:46 door cyberpunk - Bijgewerkt: 23-01-2024, 12:47
Door Anoniem: Heb het gelezen, behoor tot de klanten van limburg.net.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.

Lees het artikel via deze link:
https://limburg.net/nieuws/de-impact-van-de-cyberaanval

Je dient zelf contact op te nemen met Limburg.net via het contactformulier. Ze beloven antwoord binnen de 6 (werk)dagen. (Ik wacht nog steeds). Enkel bepaalde regio's zijn getroffen. Kijk eerst of jouw regio in het lijstje staat en neem dan indien nodig contact op.

Ik verwacht dat dit meer en meer zal gebeuren in België. Zeker met het oog op onze eID (binnenkort met vingerafdrukken?), het globaal medisch dossier, itsme en dergelijke.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.