0 zoekresultaten ‘sql-injectie

Berichten DOSSIER / Zwartboek datalekken

Datalek: Psychologen website lek door SQL-injectie

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De website van de Nederlandse Vereniging voor Psychologen en Psychotherapeuten lekte NAW-gegevens, e-mailadressen, logingegevens en registratienummers van alle leden. De NVVP, de Nederlandse Vereniging van Vrijgevestigde Psychologen & Psychotherapeuten, lekt gevoelige gegevens van alle 1.427 aangesloten medische specialisten. Hun namen, adressen, e-mailadressen en ook logingegevens voor […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Amsterdams escortbureau lekt gegevens

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Een genant datalek waar de persoonlijke gegevens van 824 klanten van een escortservice toegankelijk werden. Een eenvoudige SQL-injectie was opnieuw voldoende om de informatie via de website bloot te leggen. De namen zijn ongetwijfeld gefingeerd, maar ook de adressen, gebruikersnamen, email-adressen, wachtwoord en datum waren eenvoudig […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Gegevens woningzoekenden Bijlmer gelekt

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De promotiesite voor het vernieuwde Bijlmerpark in Amsterdam Zuidoost lekte informatie van de woningzoekers. De website Bijlmerparkmijnpark.nl heeft de naam, adres en woonplaats van 477 woningzoekenden gelekt. Ook was van deze personen informatie toegankelijk over hun gezinssamenstelling en de hoogte van de maandelijkse huur of het […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Gemeente Den Helder lekt gegevens 1600 burgers

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. De website van de gemeente Den Helder lekte persoonsgegevens. De persoonlijke gegevens van ruim 1.600 burgers konden via een simpele zwakheid op de website van de gemeente Den Helder gestolen worden. Naam, adres, woonplaats evenals reacties en forumberichten van inwoners van Den Helder waren eenvoudig toegankelijk. […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Verzuimdossiers 300.000 Nederlandse werknemers gelekt

Bits of Freedom heeft haar Zwartboek Datalekken wederom uitgebreid. Medische gegevens van honderdduizenden Nederlanders konden maandenlang worden ingezien via een lek in de website Humannet van IT-bedrijf VCD. De meer dan 300.000 personeels- en medische dossiers die beheerd worden via de verzuimsoftware Humannet zijn al maanden slecht beveiligd. Het lek werd ontdekt door journalisten van het programma […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Publieke omroep lekt 2,3 miljoen gegevens

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De publieke omroepen lekken, samen met enkele commerciële radiostations, maar liefst 2,3 miljoen persoonsgegevens. De oorzaak van het lekken van 2,3 miljoen persoonsgegevens bleek een niet bijgewerkte versie van het content management system ABC Manager te zijn. Het systeem voor websites bleek toegankelijk via een eenvoudige SQL-injectie. Een […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: 1 miljoen accounts Smulweb.nl gehackt

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De receptenwebsite Smulweb werd gehackt en persoonlijke gegevens van alle gebruikers werden toegankelijk. Hackers hebben via een zogenaamde SQL-injectie via de website toegang gekregen tot de database op de servers, en de database met inloggegevens gedownload. Hiermee werden gebruikersnaam en wachtwoord, de echte naam, e-mailadres, geslacht […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: gebrekkige kennis beveiliging leidt tot lek

Bits of Freedom heeft alweer haar Zwartboek datalekken bijgewerkt. Door onvoldoende beveiliging van de website was het mogelijk om de database achter websites van Karakter Uitgevers, Karakter Interactive, Loes den Holland en Visual Steps uit te lezen. De gegevens van duizenden klanten waren tot vorige maand toegankelijk voor iedereen met enige verstand van de beveiliging […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Zorginstelling verslaafden lekt gegevens

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Gegevens van klanten op een server met tientallen websites van zorginstelling De Hoop waren wekenlang vrij toegankelijk. Hoewel er geen patiëntgegevens van deze instelling voor verslaafden en psychiatrisch patiënten zijn uitgelekt, lagen persoonlijke gegevens op straat. Daarbij ging het om de personalia van ruim 3.300 klanten […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: beleggen is risico’s nemen

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. De gegevens van gebruikers van beleggers.nl bleken onvoldoende beveiligd. Beleggers nemen risico’s, dat is algemeen bekend. Dat risico zat ook in de website die veel beleggers gebruiken. Zo bleek belegger.nl gevoelig voor zogenaamde SQL-injecties. De invoer van gebruikers wordt onvoldoende gecontroleerd door de website, waardoor gebruikers […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Vliegschool lekt informatie uit BKR en strafdossier

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Uit ruim vijfhonderd aanmeldingen voor een vliegschool uit Lelystad lekte de persoonsgegevens en andere zeer gevoelige informatie. Door een simpele SQL-injectie bleken de aanvragen via de website van de AIS Flight Academy toegankelijk. Naam, adres, woonplaats, maar ook BKR-registraties en soms ook andere informatie kon worden […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: gegevens Bekende Nederlanders bekend

Bits of Freedom heeft nog eens haar Zwartboek Datalekken uitgebreid. Het Belgische Studio 100 lekte de gegevens van Bekende Nederlanders en Belgen. De website van Studio 100, dat onder meer Kabouter Plop en K3 produceert, bleek gevoelig voor een SQL-injectie. Dat zorgt ervoor dat het systeem achter de website de invoer van gebruikers onvoldoende controleert. […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: ook bij Politiebond gegevens niet veilig

Bits of Freedom heeft haar Zwartboek Datalekken alweer bijgewerkt. Ook de gegevens in databanken van de Nederlandse Politiebond bleken niet veilig. De aanvallers hebben de gegevens uit de databank op internet gepubliceerd. De gegevens omvatten onder meer de gebruikersnamen, versleutelde wachtwoorden en een aantal volledige namen. De versleuteling van de wachtwoorden is eenvoudig waardoor het betrekkelijk […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Gegevens toegankelijk op Sinterklaasjournaal.nl

Bits of Freedom heeft nog eens het Zwartboek Datalekken uitgebreid. Door een beveiligingsprobleem op de website van het Sinterklaasjournaal kon een hacker gegevens van 13.000 kinderen inzien. Voor de website van het Sinterklaasjournaal gebruikte de NTR een systeem dat inmiddels verouderd was. Het systeem was niet voldoende beveiligd waardoor via een zogenaamde SQL-injectie gegevens uit […]

Berichten DOSSIER / Zwartboek datalekken

Datalek: Universiteit Utrecht lekte gegevens tienduizenden studenten

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. Meerdere websites van de Universiteit Utrecht lekten persoonsgegevens van medewerkers en een groot aantal studenten. De Universiteit Utrecht werd in eerste instantie ingelicht over het lek door de eigen studenten. De naam, studierichting, vooropleiding, woonadressen, persoonlijke e-mailadressen, gebruikersnamen en hun wachtwoorden voor de website van de […]