Category Archives: data leakage

BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster. Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een … Continue reading

Posted in bnr nieuwsradio, data leakage, identity theft, interview, password, podcast, radio | Comments Off on BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen … Continue reading

Posted in cyber crime, data leakage, identity theft, password, security advice, security vulnerability, tv, website security | Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

Een biometrische database met foto’s van meer dan een miljoen vingerafdrukken lag op straat. BNR Nieuwsradio belde me vanmiddag op om te vragen wat hier de impact van is:

Posted in biometrics, data leakage, interview, radio | Comments Off on BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

Cyber security: wordt het veiliger of onveiliger?

Vandaag mocht ik een keynote presentatie geven op het VNSG Young Professional evenement over de staat van cyber security. Hoorden we vroeger deze term alleen als hackers een groot netwerk plat legden, tegenwoordig is het regelmatig in het nieuws. Cyber … Continue reading

Posted in banking, computer worm, critical infrastructure, cyber crime, cyber security, cyber warfare, data leakage, hacking, presentation, SAP, security awareness | Comments Off on Cyber security: wordt het veiliger of onveiliger?

Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was. Privégegevens van honderden … Continue reading

Posted in analysis, backup, data leakage, interview, responsible disclosure, tv | Comments Off on Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

WiFi eavesdropping demonstration in Smell of Data documentary

Leanne Wijnsma created with her Smell of Data project a device that can warn their owners when a data leak occurs. A specific alerting odor will be released by the device when a data leak is detected. She asked me … Continue reading

Posted in data leakage, drive-by, hacking, privacy, tv, WiFi, wiretapping | Comments Off on WiFi eavesdropping demonstration in Smell of Data documentary

NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

De NOS bericht vandaag: Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus. Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis … Continue reading

Posted in cyber crime, cyber terrorisme, data leakage, drive-by, interview, radio, ransomware, security assessment, security awareness, tv | Comments Off on NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

Bedrijven houden lekken vaak voor zich

Het NRC heeft me geïnterviewd over datalekken en daar vandaag een achtergrondartikel over geschreven:

Posted in data leakage, interview | Comments Off on Bedrijven houden lekken vaak voor zich

Access to 250,000+ event tickets and personal details

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Epic failure of Phone House & Dutch telecom providers to protect personal data: How I could access 12+ million records #phonehousegate

On September 11, 2015 I visited MediaMarkt in Utrecht Hoog Catherijne, a well-known electronics shop in The Netherlands. Since summer 2014, the biggest independent Dutch phone retail company Phone House also operates (white labeled) from within MediaMarkt locations as a … Continue reading

Posted in data leakage, privacy, responsible disclosure, security assessment | 419 Comments