Internetprovider Freedom Internet controleert voortaan of de wachtwoorden van nieuwe klanten voorkomen in een bekend datalek. Bij het aanmelden bij de provider moeten klanten een e-mailadres kiezen en een wachtwoord opgeven. Freedom Internet maakt een hash van het wachtwoord en stuurt de eerste vijf karakters van die hash naar datalekzoekmachine Have I Been Pwnd.
"Vervolgens krijgen we van hen alle hashes terug die beginnen met die 5 karakters, gemiddeld zijn dat 478. Wij checken of de hele hash overeenkomt met één van die teruggestuurde hashes. Als dat het geval is kunnen we de gebruiker informeren dat dit wachtwoord voor is gekomen in een datalek", zo laat de provider weten.
Die stelt dat het wachtwoord niet wordt gecombineerd met het account of het e-mailadres. Wanneer het wachtwoord in een bekend datalek voorkomt wordt klanten aangeraden die te veranderen.
Bron; Security
Google Workspace for Education, een pakket online-diensten vergelijkbaar met Microsoft Office, blijft geschikt voor het Nederlandse onderwijs. Ook de laatste belemmeringen voor het gebruik van deze Google-dienst zijn weggenomen.
Het techbedrijf is hard bezig een groot aantal technische en organisatorische maatregelen te treffen om aan de AVG te voldoen. Google wordt, net als Microsoft, verwerker voor de diagnostische gegevens. Dat wil zeggen dat Google gegevens over het individuele gebruik alleen nog maar voor drie doelen mag verwerken, namelijk het leveren, beveiligen en up-to-date houden van zijn diensten.
Google mag de gegevens van de scholieren en studenten niet verwerken voor reclame, marketing, profilering of big-data-analyses. Google gaat voor zakelijke en educatieve klanten ook een verwerkersversie ontwikkelen van de Chromebooks en de Chrome-browser.
Alles bij de bron; Computable
Gegevens van Philips-gepensioneerden liggen op straat door een groot datalek bij pensioenuitvoerder Blue Sky Group. Criminelen hebben volgens de pensioenuitvoerder namen, adresgegevens, polisnummers, bankrekeningnummers en pensioenbedragen in handen gekregen.
Op dit moment is nog niet de volledige omvang van het datalek in beeld. Behalve voor het Philips Pensioenfonds doet Blue Sky ook voor KLM, Staples en SNS Reaal de pensioensadministratie.
Alles bij de bron; ED
Het lek in Microsoft Exchange dat dit voorjaar voor veel ophef zorgde, blijft problemen veroorzaken. Veel bedrijven hebben de door Microsoft uitgebrachte patches nog niet geïnstalleerd...
... Het was tijdens de nacht van vrijdag op zaterdag dat Secutec ongewenste activiteiten oppikte: hackers in India konden via een zwakke plek in Microsofts beveiliging inbreken op de Exchange-server van een onderneming en de rest van het netwerk verkennen. ‘De zogenaamde 'vulnerability' waarlangs de hackers bij de server konden, is nochtans geen onbekende’, zegt Geert Baudewijns, ceo van Secutec. ‘Het lek werd in april ontdekt en door Microsoft gedicht. Recent, op 13 juli, kwam er nog een extra Microsoft-update, maar het is duidelijk dat heel wat bedrijven de patch niet geïnstalleerd hebben.’
Secutec startte met een wereldwijde scan van bedrijven die een risico lopen op een cyberaanval. Amper 48 uur later zijn er al bijna 50.000 kwetsbare bedrijven gedetecteerd. ‘Dat aantal gaat nog serieus oplopen’, waarschuwt Baudewijns. ‘De volledige scan is pas voltooid na tien dagen en ik verwacht dat we daartegen makkelijk tachtig à negentigduizend bedrijven vinden die een veiligheidsrisico lopen.’ Het bedrijf gaat de lijst aan de bevoegde instanties doorspelen, zodat de betrokken bedrijven zijn te contacteren.
Alles bij de bron; Computable
De persoonlijke gegevens van duizenden KLM’ers liggen mogelijk op straat door een datalek bij pensioenuitvoerder Blue Sky Group. “Er zijn vrijwel zeker data gelekt van deelnemers”, aldus het bedrijf, dat de pensioenen beheert van ruim 53.000 KLM-medewerkers.
Het gaat onder andere om de namen, polis- en bankrekeningnummers en pensioenbedragen van deelnemers. Blue Sky Group beheert onder andere het Algemeen Pensioenfonds KLM, Pensioenfonds KLM Cabine, Pensioenfonds Vliegend Personeel KLM en het KLM UK Pension Scheme.
Het datalek is volgens Blue Sky Group ontstaan nadat via een phishingmail kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen.
De pensioenuitvoerder waarschuwt deelnemers in een mail aan deelnemers om alert te zijn op mogelijke frauduleuze mails of telefoontjes die zij zouden kunnen ontvangen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
Alles bij de bron; LuchtvaartNieuws
Bij de GGD (Gemeentelijke Gezondheidsdienst) kun je het laten weten als je je zorgen maakt over iemand die zorg nodig heeft, maar dat zelf niet wil. Maar van die mogelijkheid wordt soms ook misbruik gemaakt. Zoals zelfstandig ondernemer Lucas heeft gemerkt.
Lucas* krijgt tot zijn grote verbazing twee keer in korte tijd een medewerker van de GGD aan de deur. Ze zegt dat ze een zogenoemde zorgmelding heeft gekregen. Die komt van een nicht van hem. Hij begrijpt precies waarom de GGD opeens op de stoep staat en vertelt aan de GGD'r dat hij ruzie over geld heeft met zijn familie. En dat er verder met hem helemaal niets aan de hand is als het gaat om zijn gezondheid...
...Enkele maanden later ontdekt de ondernemer dat de GGD informatie over hem heeft gedeeld met zijn nicht. Hij stuurt hierover een klacht naar de gezondheidsdienst. Maar de GGD vindt dat er geen fouten zijn gemaakt.
Daarom komt hij met zijn klacht naar de Nationale ombudsman. Onze medewerker Eva bekijkt of de GGD en Lucas samen tot een oplossing kunnen komen. Maar dan komt er opeens nog een e-mail te voorschijn. Daaruit blijkt dat de GGD meer informatie over Lucas heeft gedeeld met de nicht. Eva besluit onderzoek te doen naar het delen van de informatie met de nicht en de behandeling van de klacht hierover.
Tijdens het onderzoek constateert ze dat de GGD e-mails met een ongepaste inhoud en toon heeft gestuurd aan de nicht. En ook mailde de GGD over persoonlijke informatie, die de dienst heeft gekregen uit een gesprek met Lucas’ huisarts. Verder deelde de GGD met de nicht de inhoud van een mailwisseling tussen de GGD en Lucas. Eva vindt dat er geen reden was om deze informatie over Lucas te delen met de nicht.
Ik vind dat de GGD de privacy van de Lucas hiermee ernstig heeft geschonden. Een overheidsinstantie moet zorgvuldig omgaan met persoonlijke gegevens en dat is hier niet gebeurd. De overheid moet grondrechten respecteren, zoals in de wet is vastgelegd.
Alles bij de bron; Telegraaf
Facebook geeft zijn Transfer Your Information-tool een update en nieuwe functies. Met de tool kunnen gebruikers bijvoorbeeld hun Facebook-foto's overzetten naar een andere dienst. De tool kan nu ook synchroniseren met Photobucket en Google Agenda.
Nieuw is de mogelijkheid om Facebook Events te exporteren en er kunnen voortaan koppelingen gemaakt worden met Photobucket en Google Agenda. Het was al mogelijk om te koppelen met andere diensten, zoals Dropbox, Backblaze, WordPress, Google Docs en Google Foto's.
De tool is een alternatief voor het zelf downloaden van eigen gegevens van Facebook. Om bijvoorbeeld foto's over te zetten naar Photobucket, moeten gebruikers een accountkoppeling maken tussen Facebook en die dienst.
Alles bij de bron; Tweakers
D66 wil opheldering van demissionair minister Grapperhaus van Justitie en Veiligheid over de berichtgeving dat de politie vijf jaar lang zonder wettelijke basis gezichten van automobilisten en bijrijders heeft gefotografeerd door middel van kentekencamera's. Inmiddels is de politie hiermee gestopt.
"Hadden de betreffende toezichthouders van deze onrechtmatige surveillance op de hoogte kunnen zijn? Zo nee, waarom niet? Welke checks and balances hebben hier volgens u gefaald?", vragen D66-Kamerleden Sneller en Van Ginneken.
"Deelt u de mening dat de basis van onze rechtsstaat is, dat alles wat de overheid doet gebaseerd moet zijn op democratisch gelegitimeerde wet- en regelgeving? Hoe weegt u in dit licht de consequente overschrijding van de grenzen van de eigen bevoegdheden en de consequente schending van de privacyrechten van burgers door de overheid?", vragen de Kamerleden verder. Grapperhaus moet ook laten weten of gemaakte beelden gegarandeerd na 28 dagen worden vernietigd en welke controle daarop plaatsvindt. De minister heeft drie weken de tijd om de vragen te beantwoorden.
Alles bij de bron; Security