Na datalekken bij Ticketcounter, de Universiteit en Hogeschool van Amsterdam, Stadgenoot en NWO hebben hackers opnieuw toegeslagen. Bij InHolland zijn de persoonlijke gegevens van 56.000 studenten en medewerkers gekaapt. In sommige gevallen zijn ook wachtwoorden ontvreemd.
Inmiddels worden de data op een hackersforum te koop aangeboden. InHolland bevestigt de datalek tegenover de Volkskrant. Onderzocht wordt hoe de hack heeft kunnen plaatsvinden. Ook de cyberaanvallen op de UvA en HvA en die op NWO tonen aan hoe kwetsbaar de onderwijs- en onderzoekswereld momenteel is.
Vorige week kwam naar buiten dat het Staring College door ransomware is getroffen. Bij de Gelderse scholengemeenschap was de wanhoop de afgelopen dagen zo groot dat losgeld is betaald. Anders konden geen lessen meer plaatsvinden.
Ticketcounter
Verreweg het grootst is het lek bij Ticketcounter dat voor dierentuinen, pretparken, musea en evenementen reserveringen en betalingen regelt. Daar zijn massaal namen, e-mails, geboortedata, adressen en bankrekeningnummers gestolen. Criminelen kregen liefst 1,5 miljoen tot 1,8 miljoen mailadressen in handen.
Deze data worden op grote schaal aangeboden op het darkweb. Pijnlijk is dat het lek door een menselijke fout is ontstaan. Vertrouwelijk gegevens bleken op een verkeerde plek te zijn opgeslagen. Criminelen hebben Ticketcounter gedreigd de klantgegevens verder te verspreiden als geen geld wordt betaald. Ticketcounter is niet voor deze chantage gezwicht. Betrokken klanten wordt aangeraden alert te zijn op phishing.
Ticketcounter beging een blunder door het gelekte bestand met gegevens meteen te verwijderen toen vernomen werd dat de gegevens op het darkweb te koop stonden. Het was beter geweest de gegevens veilig te stellen. Dan had het bedrijf eerder kunnen zien wat er precies was gelekt. Uiteindelijk hielpen ethische hackers Ticketcounter het bestand alsnog boven water te krijgen zodat de omvang van het lek was te bepalen.
Stadgenoot
Ook de Amsterdamse woningcorporatie Stadgenoot moest naar de Autoriteit Persoonsgegevens, bleek vorige week uit berichten in diverse media. Hackers maakten via een datalek gegevens van zo’n 30.000 mensen buit. Zij stonden geregistreerd op Aanbod.stadgenoot.nl, waar koop- en huurwoningen en parkeerplaatsen worden aangeboden.
Volgens Stadgenoot zou alleen gaan om naam-, adres- en telefoongegevens van personen die zich op deze site hebben geregistreerd om hun interesse aan te geven en niet om alle huurders. De fout lag bij de externe hostingpartij, die gehackt was. Inmiddels is het datalek gedicht en is er een melding gedaan bij de Autoriteit Persoonsgegevens.
