RDC: Geen idee hoe hackers toegang kregen tot data
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Persoons- en voertuiggegevens van miljoenen autobezitters op straat
In maart ontdekte de NOS dat voertuiggegevens en persoonlijke informatie van miljoenen autobezitters op straat waren beland. Hackers wisten de hand te leggen op zaken als kenteken, type auto, naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. De man of vrouw die verantwoordelijk is voor de datadiefstal, heeft deze gegevens gecombineerd tot één database. Deze werd te koop aangeboden op een populair hackersforum op het dark web voor 35.000 dollar.
Deze buitgemaakte informatie is waardevol voor criminelen: hiermee is het kinderlijk eenvoudig om na te gaan waar dure auto’s staan geparkeerd, zonder dat ze daarvoor op onderzoek uit hoeven. Ze kunnen de buitgemaakte gegevens ook gebruiken voor spearphishingaanvallen en identiteitsfraude.
Het is nog altijd onbekend hoeveel mensen de dupe zijn van de datadiefstal. Naar schatting gaat het om 7,3 miljoen Nederlanders. RDC heeft bevestigd dat ongeveer 2,5 miljoen e-mailadressen zijn gelekt. Vlak na de aanval zei de dader over 60 procent van de door RDC verwerkte voertuig- en persoonsgegevens te beschikken.
Onduidelijk hoe hackers data hebben weten te stelen
Toen de datadiefstal aan het licht kwam, schakelde RDC beveiligingsbedrijf Fox-IT in. Dat bedrijf kreeg als taak om forensisch onderzoek uit te voeren om de oorzaak van de diefstal te achterhalen. Het onderzoek is inmiddels afgerond en zijn met RDC gedeeld.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |