- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft een Brits ziekenhuis berispt voor een gevoelig datalek met patiëntgegevens.
Begin dit jaar gaf het ziekenhuis aan een ongeautoriseerd persoon de gegevens van veertien personen mee. De man, die geen medewerker van het ziekenhuis was, meldde zich op een afdeling. Door een gebrek aan identificatiecontroles en formele processen, kreeg de man een document met informatie over veertien patiënten.
Het ziekenhuis had wel een beveiligingscamera geïnstalleerd. Het stopcontact van de camera was per ongeluk door een ziekenhuismedewerker, als onderdeel van een energiebesparingsoefening, uitgeschakeld. Daardoor zijn er geen beelden van de man.
Verder onderzoek van de Britse privacytoezichthouder wees uit dat personeel onvoldoende op het gebied van privacy en databeveiliging was getraind.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Tijdens een internationale politieoperatie is een vanuit Oekraïne opererende ransomwaregroep opgerold. Dat laat Europol weten. De groep wordt verantwoordelijk gehouden voor wereldwijde aanvallen met de LockerGoga-, MegaCortex-, HIVE- en Dharma-ransomware.
Organisaties in 71 landen zouden door de groep zijn aangevallen.
Om toegang tot de netwerken van slachtoffers te krijgen werd gebruikgemaakt van bruteforce-aanvallen, SQL-injection en phishingmails met malafide bijlagen om zo inloggegevens te stelen.
Zodra er toegang was verkregen maakte de groep gebruik van tools zoals de TrickBot-malware, Cobalt Strike en PowerShell Empire om zich lateraal door het netwerk te bewegen en zoveel mogelijk systemen te infecteren voordat de ransomware werd uitgerold. Uit het onderzoek dat de autoriteiten naar de groep uitvoerden blijkt dat die meer dan 250 servers van grote bedrijven hebben versleuteld, wat voor honderden miljoenen euro's schade zorgde, aldus Europol.
Het forensische onderzoek zorgde ervoor dat decryptietools voor varianten van de LockerGoga- en MegaCortex-ransomware konden worden ontwikkeld, die via nomoreransom.org beschikbaar zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta verzamelt volgens een aanklacht ingediend door tientallen Amerikaanse staten data van deze gebruikers.
In de aanklacht beschuldigen tientallen Amerikaanse staten Meta van het schenden van de Children’s Online Privacy Protection Act, gericht op de bescherming van online privacy van kinderen.
Meta zou sinds 2019 meer dan 1,1 miljoen meldingen hebben ontvangen gerelateerd aan Instagram-gebruikers die jonger zijn dan 13 jaar, en daarom volgens het officiële beleid van Meta te jong zijn om over een Instagram-account te beschikken.
Het bedrijf zou bewust hebben geprobeerd het aantal stil te houden, ondanks dat het hiervan intern op de hoogte was. Ook zou Meta gericht op zoek zijn geweest naar data van deze groep jonge gebruikers. Het weren van jongeren onder de dertien jaar en de leeftijdsverificatiesystemen die Meta gebruikt op Instagram waren volgens de aanklacht dan ook geen prioriteit voor het social media-bedrijf.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het plan is een opvolger van een omstreden wetsvoorstel rond CSAM (child sexual abuse material, beelden van seksueel kindermisbruik). Aanvankelijk zou dat plan techbedrijven verplichten om alle content van gebruikers te scannen, wat een zware schending van de privacy zou zijn.
Het nieuwe plan zou volgens Reuters diezelfde spelers verplichten om beelden te identificeren en verwijderen, maar zonder dat encryptie wordt omzeild. Details zijn er nog niet; die worden komend jaar met de lidstaten afgetoetst, om vervolgens tot een finale wettekst te komen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
PSA Breakbulk, in de Antwerpse haven, is de eerste terminal in België die gebruik maakt van biometrische gezichtscontrole voor externen.
Wie het Project Cargo Ecoystem op de terminal wil betreden, moet dus eerst een gezichtsscan uitvoeren. Deze maatregel kadert in de steeds strenger wordende ISPS-regelgeving 1 en moet voor een verhoogde veiligheid op de terminal zorgen.
Externen moeten ze zich vooraf aanmelden door hun ID te scannen en een selfie te nemen. Matchen die twee, dan wordt de vooraanmelding goedgekeurd en een QR code gegenereerd. Bij de terminal scant de bezoeker de QR-code en wordt een gezichtsscan gemaakt. Pas als alles overeenkomt, wordt toegang verleend.
Alles bij de bron; EngineersOnLine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds 1 juli 2023 legt de Nederlandse Zorgautoriteit (NZa) een database aan met gegevens van ongeveer 800.000 mensen die in de periode van 1 juli 2022 tot 1 juli 2023 ggz-hulp ontvingen. Mensen die dit betreft en daar bezwaar tegen hebben, zouden door middel van een privacyverklaring de deling kunnen voorkomen.
Belangenvereniging MIND waarschuwt er voor dat een privacyverklaring achteraf indienen er niet toe leidt dat gegevens ook daadwerkelijk worden verwijderd. ”Opnieuw wordt hiermee het vertrouwen in de overheid geschaad.”...
....Bij de totstandkoming van deze maatregel zijn ook al grote fouten gemaakt, zo bleek eerder al uit onderzoek van Argos.
In een mailwisseling tussen MIND en de NZa, die is ingezien door Argos, is duidelijk geworden dat mensen ook achteraf niet meer kunnen voorkomen dat hun gegevens worden gedeeld.
Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen.
Ook speelt mee dat clienten niet op tijd geinformeerd zijn over het voornemen deze gegevens te delen. MIND: “De privacy van mensen had alleen beschermd kunnen worden als zij voor de gegevensdeling goed voorgelicht waren en vooraf de privacyverklaring tekenden. Opnieuw wordt hiermee het vertrouwen in de overheid geschaad. Wij vinden dit een zeer ernstige zaak en gaan hierover in gesprek met de NZa.”
Mensen die zorg nodig hebben en tijdens die zorg persoonlijke gegevens delen, moeten volgens de belangenvereniging de absolute garantie krijgen dat vertrouwelijk met hun gegevens wordt omgegaan. “Dit voorbeeld geeft aan hoe het niet moet. Dit schaadt het vertrouwen in de ggz en in het ergste geval kan dit leiden tot zorgmijding. MIND pleit ervoor om bij toekomstige gegevensverzamelingen binnen de ggz, vooraf toestemming aan burgers te vragen.”
Alles bij de bron; NPORadio1
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het UWV gaat alle beslissingen die genomen zijn naar aanleiding van een signaal uit de begin dit jaar stopgezette Risicoscan Verblijf Buiten Nederland terugdraaien.
Uit onderzoek van het UWV blijkt dat alle zaken die voortkwamen uit de Risicoscan Verblijf Buiten Nederland gelijk behandeld moeten worden. De organisatie overtrad daardoor de privacywet. Alle afgesloten zaken worden heropend en genomen beslissingen zoals boetes, waarschuwingen en herzieningen van uitkeringen terug gedraaid.
Cliënten die dit betreft worden hier individueel van op de hoogte gesteld.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Navigerend door het mozaïek van digitale transformatie is de financiële sector in Nederland getuige van een boeiend verhaal waarin dataprivacy verweven raakt met de proliferatie van digitale zakelijke leningen. Terwijl financiële technologieën explosief groeien en traditionele bankmodellen omhullen met een sluier van digitalisering en gemak, komt de dialoog over gegevensprivacy sterk op de voorgrond....
...Deze digitale transformatie is echter inherent verbonden met de gegevens die deze transformatie voeden, waardoor gegevensprivacy een centrale rol speelt bij het garanderen van veilige, betrouwbare en ethische leenpraktijken.
Gegevensprivacy is niet alleen een wettelijke vereiste, maar vormt een integraal onderdeel van het vertrouwen, de betrouwbaarheid en de ethische functionaliteit van digitale leenplatforms. Bedrijven die aan hun digitale financieringstrajecten beginnen, delen een reeks gevoelige gegevens, waaronder financiële gegevens, bedrijfsplannen en persoonlijke informatie. Het veilig beheren, opslaan en gebruiken van deze gegevens is essentieel om bedrijven te beschermen tegen potentiële cyberbeveiligingsbedreigingen en datalekken.
Alles bij de bron; Dordrecht
Pagina 3 van 559
