Een aanbieder van gevangenissoftware heeft via een onbeveiligde Amazon S3-bucket allerlei privégegevens van gevangenen gelekt, waaronder namen, foto's en medicatie. Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn.

De bucket van softwareleverancier Jailcore was voor iedereen toegankelijk. Jailcore is een cloudgebaseerde applicatie voor het gevangenisbeheer. Zo is het via de software mogelijk om medicatie onder gevangenen uit te delen, activiteiten van gevangenen te monitoren en celcontroles bij te houden.

Onderzoeker Noam Rotem en Ran Locar van vpnMentor vonden in de S3-bucket allerlei gevoelige gegevens. Het ging onder andere om de medicijnen die gevangenen gebruiken, de dosis, het moment van inname en of de medicijnen waren geweigerd. Verder bevatte de S3-bucket de namen van gevangenen, hun geboortedatum en foto, alsmede informatie over de activiteiten van gevangenen, zoals bezoeken, ontvangen pakketjes en andere zaken. Ook informatie over gevangenismedewerkers, zoals hun volledige naam en soms ook handtekening, werd aangetroffen.

De onderzoekers waarschuwden Jailcore op 5 januari. Volgens vpnMentor verliep de communicatie met Jailcore moeizaam en wilde het bedrijf de melding niet accepteren. Op 15 januari werd het Pentagon geinformeerd, waarna de S3-bucket een dag later was gesloten.

Bron; Security


 

Persoonsgegevens van bijna 6,5 miljoen Israëlische stemmers waren toegankelijk via een politieke app. Likoed, de politieke partij van minister-president Netanyahu, uploadde de gegevens naar de app. Logingegevens voor de database stonden in de broncode van de site.

Het gaat om data van 6.453.254 Israëliërs, waaronder namen, identiteitskaartnummers, adressen, het geslacht en in sommige gevallen ook telefoonnummers en 'andere persoonlijke details'. Politieke partijen in Israël ontvangen dergelijke informatie voorafgaande aan verkiezingen. Partijen moeten de informatie goed beschermen en mogen de database niet reproduceren of aan derde partijen leveren. Na de verkiezingen moet de database verwijderd worden.

Volgens de Israëlische krant Haaretz hebben privacyvoorvechters al gewaarschuwd voor het gebruik van de applicatie. Publicaties TheMarker en Ha’ayin Hashivi’it maakten eerder al bekend dat de app het mogelijk maakt om databases aan te leggen die in strijd zijn met de privacywetgeving. De app vraagt gebruikers om aanvullende details te geven bij de namen van bekenden en vrienden die mogelijk op Likoed stemmen. Haaretz schrijft dat Likoed in het verleden betrokken is geweest bij meerdere privacyschandalen. Zo is de database van mensen die op de partij stemmen, al meerdere keren uitgelekt via internet. Dit keer gaat het om alle stemgerechtigden in het land.

Alles bij de bron; Tweakers


 

Nestlé, Mars en FrieslandCampina zetten in op 'gepersonaliseerde voeding'. Dat is eten op basis van je persoonlijke gezondheid en gewoontes. Hierbij verzamelen ze heel veel data over consumenten en juist dat stuit op weerstand. Machiel Reinders van Wageningen University & Research (WUR) doet onderzoek naar gepersonaliseerde voeding

Bedrijven in de voedingsmiddelenindustrie zien ook kansen. Onder andere FrieslandCampina en Jumbo doen mee aan het onderzoek van de WUR en onderzoeksinstituut TNO. Ook snoepfabrikant Mars, dat van zijn ongezonde imago af wil, en de Zwitserse voedingsreus Nestlé focussen op gepersonaliseerde voeding.

In Japan heeft Nestlé een programma lopen waarbij gebruikers via een app foto's van hun maaltijden kunnen insturen. Op basis van deze foto's krijgen de gebruikers van Nestlé persoonlijk advies over het nemen van voedingssupplementen. Ook stelt Nestlé specifieke recepten voor. Zo'n 100.000 Japanners doen mee aan dit programma. 

Gezonder of niet, via gepersonaliseerde voeding komen bedrijven veel te weten over hun klanten. Die specifieke informatie is een goudmijn voor ondernemingen, zegt Egbert Philips van BC Intelligence, een in data gespecialiseerde marktanalist in de agri- en foodsector. Daarnaast zorgt het verzamelen van data er ook voor dat klanten loyaal blijven. "Dat noemen we lock in", zegt Philips. Als een klant moeite heeft gedaan om zoveel mogelijk gegevens over gezondheid en leefstijl te geven, dan is de drempel hoog om naar een andere partij te gaan. "Daar moet je dan helemaal opnieuw beginnen", zegt Philips.

Alles bij de bron; RTLZ


 

De maker van de omstreden app voor gezichtsherkenning Clearview AI wil zijn technologie ook in Nederland verkopen. Dat meldt Buzzfeed op basis van overheidsdocumenten. Clearview zegt de technologie alleen te verkopen aan overheden en met 600 Amerikaanse politiekorpsen en andere opsporingsinstanties te werken. De app kan gezichten vanaf camerabeelden herkennen door ze te vergelijken met meer dan drie miljard foto’s die van sociale media en andere websites zijn ’geschraapt’. 

Privacyvoorvechters ageren al langer tegen de technologie. Zij zien daarin een stap naar een samenleving waar iedereen constant automatisch in de gaten wordt gehouden. 

Of ook Nederlandse instanties al gebruik maken van de technologie, kon een woordvoerster van het ministerie van Justitie nog niet zeggen. Kamerlid Kees Verhoeven (D66) heeft hierover vragen gesteld aan de minister, maar wacht nog op antwoord. Behalve aan Nederland zou Clearview de app volgens Buzzfeed ook aan een aantal landen willen verkopen met twijfelachtige reputaties op het gebied van mensenrechten. Clearview reageerde donderdag niet op vragen van deze krant.

Alles bij de bron: Telegraaf (Premium)


 

Uit de polikliniek van ZNA Middelheim in Antwerpen zijn tijdens het weekend van 30 november en 1 december 2019 zes met wachtwoord beveilgde computers gestolen met daarop medische informatie over een 400-tal patiënten. Dat meldt het ziekenhuis jl vrijdag [7 februari].

Onbekenden braken in in de consultatieruimtes van de polikliniek. Op de computers stonden werkkopieën van brieven over de raadplegingen van een 400-tal patiënten. Daarom kan er gesproken worden van een datalek. Het ZNA deed aangifte bij de Belgische Gegevensbeschermingsautoriteit (GBA) en de politie. De computers zijn nog niet teruggevonden.

De betrokken patiënten kregen een persoonlijke brief om hen in te lichten over de diefstal en de maatregelen die het ZNA nam om dit soort incidenten in de toekomst te vermijden. Zo worden de harde schijven van alle computers extra versleuteld. In de toekomst zullen ook geen lokale kopieën van brieven van raadplegingen bewaard worden na afsluiting van het medisch dossier.  

Alles bij de bron; Nieuwsblad [thnx-2-Luc]


 

We nemen datamisbruik en online privacy niet serieus genoeg. Dat zegt hoogleraar Robbert Dijkgraaf. Hij vindt daarom dat burgers de politiek moeten oproepen meer actie te ondernemen tegen bedrijven die persoonsgegevens gebruiken en doorverkopen.

"Op een gegeven zullen onze kinderen, of de kinderen van onze kinderen, terugkijken en zeggen: hoe konden jullie zo naïef zijn dat jullie al die data en privacy vrij hebben weggegeven?", zo waarschuwt de hoogleraar.

Consumenten lijken zich daar nog weinig van aan te trekken, zo signaleert Dijkgraaf, omdat ontwikkelingen in bijvoorbeeld techniek vooral als handig worden ervaren. "Het lastige is alleen dat we nauwelijks zicht hebben op hoe bedrijven met onze data omgaan. We moeten ons realiseren dat data misschien wel de kostbaarste bron zijn en niet olie en gas. Ons gedrag is het product en dat groeit spectaculair."

Daarbij gaat het om een sluipende ontwikkeling, stelt Dijkgraaf: "Privacy wordt het nieuwe klimaat. Slechts heel langzaam krijgen we er begrip van."

Alles bij de bron; NOS


 

Datalekken zijn een veel grotere dreiging dan de meeste mensen beseffen, zo stellen onderzoekers van de Harvard School of Engineering op basis van eigen onderzoek. Voor hun onderzoek keken de onderzoekers naar gegevens die via verschillende datalekken op straat waren beland.

De gegevens uit deze verschillende datalekken werden via een tool gekoppeld met een dataset die in 2015 bij kredietbureau Experian werd gestolen. Deze dataset bevatte de informatie van miljoenen mensen. Per individu waren er 69 variabelen, zoals adresgegevens, telefoonnummer, kredietscore, donaties aan politieke partijen, het aantal kinderen en tal van andere gegevens.

Door de gegevens van verschillende datalekken te combineren met die van Experian bleek het mogelijk om de digitale identiteiten van mensen aan hun "real-world" identiteiten te koppelen. Dit leverde weer nieuwe informatie op. Volgens de onderzoekers zijn datalekken dan ook veel ernstiger dan de meeste mensen denken. "Zodra iets is gelekt, is het openbare informatie waar iedereen toegang toe heeft en kan gebruiken. Mensen hebben het idee dat ze een recht op hun informatie hebben nadat het is gelekt, maar zodra het is gelekt, is het weg. Dat is iets dat iedereen moet beseffen", zegt onderzoeker Kian Attari. 

"Als meer mensen zich bewust worden van het gevaar van datalekken, wordt hopelijk de druk opgevoerd om op te treden tegen bedrijven die onvoldoende doen om gegevens te beschermen", besluit onderzoeker Dasha Metropolitansky.

Alles bij de bron; Security


 

De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.

Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen