Belgische afvalverwerker Limburg.net lekt gegevens 311.000 personen
De Belgische afvalverwerker Limburg.net heeft vorige maand de persoonlijke gegevens van 311.000 personen gelekt. Aanvallers wisten op 13 december toegang te krijgen tot adresgegevens met het rijksregisternummer van 311.000 personen die op 1 januari 2014 of 1 januari 2015 als gezinshoofd stonden ingeschreven. Limburg.net is een organisatie die voor alle Limburgse gemeenten afval inzamelt en verwerkt.
"De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden", zo laat de afvalverwerker op de eigen website weten. Volgens Limburg.net bestaat de kans dat de gegevens illegaal via het 'darkweb' verspreid worden en op deze manier in handen vallen van personen met slechte bedoelingen.
"Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines", legt de afvalverwerker verder uit. "Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten."
Verder waarschuwt Limburg.net dat veel Belgische instanties het rijksregisternummer gebruiken ter identiteitscontrole en de kans bestaat dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen. "In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen. Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen."
De aanval is opgeëist door de criminelen achter de Medusa-ransomware. Als de afvalverwerker niet betaalt dreigt de ransomwaregroep de gestolen data openbaar te maken. Limburg.net laat tegenover Belgische media weten dat het niet van plan is om te betalen.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
https://www.securitymanagement.nl/bestuurdersaansprakelijkheid-bij-cyberincidenten-gevangenisstraf-mogelijk/
https://security.enshore.nl/nis2-richtlijn/?gad_source=1&gclid=EAIaIQobChMIzcKv05LxgwMVWZiDBx3dVAnbEAAYAyAAEgJj7vD_BwE
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
Lees het artikel via deze link:
https://limburg.net/nieuws/de-impact-van-de-cyberaanval
Je dient zelf contact op te nemen met Limburg.net via het contactformulier. Ze beloven antwoord binnen de 6 (werk)dagen. (Ik wacht nog steeds). Enkel bepaalde regio's zijn getroffen. Kijk eerst of jouw regio in het lijstje staat en neem dan indien nodig contact op.
Ik verwacht dat dit meer en meer zal gebeuren in België. Zeker met het oog op onze eID (binnenkort met vingerafdrukken?), het globaal medisch dossier, itsme en dergelijke.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.