Cybercriminelen claimen zo'n 200GB aan informatie van het bedrijf in handen te hebben, waaronder gevoelige data zoals persoonsgegevens van werknemers, patenten en andere vertrouwelijke informatie van het bedrijf.
Casio meldde enkele dagen geleden dat het door een datalek is getroffen, dat op 5 oktober zou hebben plaatsgevonden. Details over het lek ontbraken echter. BleepingComputer meldt nu dat een ransomwarebende achter de aanval claimt te zitten. De groep stelt ruim 200GB aan bedrijfsgegevens van Casio in handen te hebben.
Bron; DutchITChannel
Nederland, Duitsland en Frankrijk zijn nog niet bereid om de biometrische controletechnologie Entry/Exit System in gebruik te nemen.
De vermelde landen zijn nog niet klaar om het nieuwe controlesysteem in de huidige grenscontrolesystemen te integreren, aldus statements van Eurocommissaris Ylva Johansson. Er is vooralsnog geen nieuwe datum voor de uitrol van het EES gepland. De 3 landen zijn verantwoordelijk voor zo'n 40 procent van alle reizigers van buiten de EU en krijgen statistisch gezien het meeste te maken met het biometrische controlesysteem.
Reizigers van buiten de Schengenlanden moeten onder het EES een vingerafdruk- en gezichtsscan afstaan. Deze gegevens worden drie jaar in een database opgeslagen en moeten ervoor zorgen dat overheden beter kunnen controleren of reizigers van buiten de EU de EU verlaten vóór het verlopen van hun toegestane verblijfsduur. Nationale opsporingsdiensten en Europol hebben ook toegang tot de database. Het systeem zou het stempelen van paspoorten moeten vervangen.
De Europese Unie wilde het systeem op 10 november in gebruik nemen, maar dat gaat voorlopig niet door. Dit is de derde keer dat de uitrol van het controlesysteem is uitgesteld. Er zouden momenteel gesprekken zijn over de mogelijke uitrol van een beperkte versie van het EES of een gefaseerde uitrol ervan, maar daar is nog geen officiële informatie over gepubliceerd.
Alles bij de bron; Tweakers
De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor
Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.
Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Alles bij de bron; Sittard-Geleen
Gemeenten schuiven de privacyregels van de Algemene verordening gegevensbescherming soms bewust opzij. Andere belangen dan de privacy van inwoners, bijvoorbeeld veiligheid, geven in die gevallen de doorslag.
‘Het werk van gemeenten is soms lastig doordat het uitwisselen van gegevens niet altijd mag', kaatste een woordvoerder van de Vereniging van Nederlandse Gemeenten (VNG) terug in reactie op het kritische AP-rapport. Eerder dit jaar stelde de VNG nog dat de achterban zich netjes aan de privacywet hield.
Als een gemeente bijvoorbeeld een jongere wil helpen die in de problemen zit en daarover overlegt met de politie of andere organisaties, mogen die weinig zeggen over de jongere. Terwijl informatie over bijvoorbeeld persoonlijke omstandigheden, drugsgebruik of criminele activiteiten wel noodzakelijk kan zijn om een individu goed verder te kunnen helpen, legt hij uit.
Hulpverlening zou niet gehinderd mogen worden door dit soort vervelende dingen.’
Alles bij de bron; Gemeente.nu
Duizenden e-mailadressen van de Eindhovense organisatie Combinatie Jeugdzorg zijn gestolen bij een cyberaanval. De e-mailadressen zijn vooral van andere organisaties, maar er zitten ook een aantal bij van cliënten.
Via een phishingmail wist een aanvaller in de mailbox van een van de werknemers te komen en de aanvaller wist e-mailadressen buit te maken. De personen van wie e-mailadressen zijn gestolen, zijn daarover geïnformeerd.
De organisatie laat weten dat het gaat om meer dan tienduizend e-mailadressen en of ook persoonlijke of medische informatie over gezinnen of kinderen is buitgemaakt wordt nog onderzocht.
Vooralsnog weet de organisatie niet wie er achter de hack zit of waarom de aanval is uitgevoerd. "Tot op heden hebben we niets vernomen van de hacker." Het datalek is gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Fidelity Investments, één van de grootste vermogensbeheerders ter wereld, heeft de persoonlijke gegevens van 77.000 klanten gelekt. Dat heeft het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine laten weten.
Volgens een verklaring van Fidelity had een aanvaller twee klantenaccounts aangemaakt en die twee accounts vervolgens gebruikt om informatie van andere klanten te stelen.
Technische details over de werkwijze van de aanvaller zijn niet gegeven en ook niet welke persoonlijke gegevens allemaal gestolen zijn. Fidelity zou meer dan vijftig miljoen klanten hebben en 14,1 biljoen dollar aan vermogen beheren.
Alles bij de bron; Security
Het Internet Archive, bekend van The Wayback Machine, is het slachtoffer geworden van een hack, waarbij cybercriminelen gegevens van 31 miljoen gebruikers hebben gestolen.
Wie woensdag naar het Internet Archive ging, zag daar een pop-up met daarin het bericht dat de website gehackt is. "Heb je ooit het gevoel gehad dat het Internet Archive op stokjes draait en voortdurend op het randje van een catastrofaal beveiligingsincident staat? Het is nu gebeurd! Zie 31 miljoen van jullie op HIBP!", zo las het bericht.
Met 'HIBP' verwijst de aanvaller naar datalekzoekmachine Have I Been Pwned. Troy Hunt, eigenaar en oprichter van deze dienst, bevestigt tegenover Bleeping Computer dat hij vorige week de authenticatie-database van het Internet Archive heeft ontvangen van de cybercrimineel. Daarin zitten onder meer 31 miljoen unieke e-mailadressen van geregistreerde gebruikers, gebruikersnamen, Bcrypt-gehashte wachtwoorden en een timestamp van wanneer het wachtwoord voor het laatst gewijzigd is.
Hunt heeft de data geverifieerd en voegt het binnenkort toe aan Have I Been Pwned, zodat gebruikers kunnen zien of hun data ook gelekt is.
Alles bij de bron; Tweakers