De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking. 

Bij de aanval werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers buitgemaakt. 

Voor meer dan tienduizend Optus-klanten waarvan identiteitsgegevens door de aanvaller zijn gelekt is de Australische overheid in samenwerking met Optus en banken "Operation Guardian" gestart.

Als onderdeel van deze operatie worden maatregelen genomen om getroffen klanten tegen identiteitsfraude te beschermen. Eerder werd al bekend dat Australiërs waarvan de rijbewijsgegevens zijn gestolen kosteloos een nieuw rijbewijs kunnen aanvragen.

Alles bij de bron; Security


 

Tegen twee mannen uit Zaandam is 12 maanden celstraf geëist, waarvan 4 voorwaardelijk. Ze worden ervan verdacht dat zij persoonlijke (bank)gegevens van meer dan 30.000 klanten van energie- en telecombedrijf Nuts Groep hebben gestolen en doorverkocht.

Dat bedrijf, biedt onder meer energiediensten aan onder de namen Budget Energie en NLE, ontdekte in 2019 dat er zo’n 30.000, door klanten ondertekende, energiecontracten waren ontvreemd. Hierin stonden allerlei persoonsgegevens van klanten en hun bankrekeningnummers. Foto’s van dit soort contracten bleken later via berichtenkanaal Telegram te koop te worden aangeboden.

Onderzoek van de Landelijke Recherche onder leiding van het Landelijk Parket wees erop dat er werd ingelogd vanaf IP-adressen van de twee verdachten, waarvan er één werkzaam was bij het bedrijf.

De verdenking is dat ze, meestal buiten werktijd, inlogden op het bedrijfsnetwerk en zo de gegevens van de server konden halen. Dit gebeurde via een eigen account en via accounts van anderen. Deze persoonsgegevens konden voor veel geld worden doorverkocht, en daar zijn onschuldige klanten de dupe van, aldus de officier van justitie.

Alles bij de bron; OpenbaarMinisterie


 

Een Nederlands luchtvaartbedrijf is eind vorig jaar het doelwit van een aanval geworden waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in een driver van fabrikant Dell. Dat laat antivirusbedrijf ESET vandaag weten.

De aanvallers benaderden een medewerker van het niet nader genoemde luchtvaartbedrijf via LinkedIn en stuurden hem via het platform een malafide document genaamd "Amzon_Netherlands.docx".

Nadat de medewerker dit document opende werden er verschillende tools en malware op het systeem geïnstalleerd. 

Het gaat om een kwetsbaarheid aangeduid als CVE-2021-21551, waarvoor Dell vorig jaar mei een update beschikbaar maakte. Het beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren.

Alles bij de bron; Security


 

Microsoft waarschuwt organisaties en bedrijven voor twee actief aangevallen zerodaylekken in Exchange Server 2013, 2016 en 2019 waardoor een aanvaller code op kwetsbare systemen kan uitvoeren....

...Aangezien beveiligingsupdates nog niet beschikbaar zijn adviseert Microsoft het instellen van bepaalde URL-rewrites, waarmee de huidige aanvallen zijn te voorkomen.

Verder kan het blokkeren van bepaalde poorten gebruikt voor remote PowerShell de aanvallen beperken, aldus het techbedrijf. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.8 en 6.3.

Alles bij de bron; Security


 

Het Europese Hof van Justitie moet een antwoord geven op een belangrijke vraag rondom de privacywet: mag je geld verdienen met het verkopen van persoonlijke gegevens? Het lijkt zo simpel, maar het is aan de hoogste Europese rechter om dat echt te bepalen.

De bestuursrechter in Amsterdam heeft enkele belangrijke vragen over wat het 'gerechtvaardigd belang' precies inhoudt, doorverwezen naar het Europese Hof van Justitie. Voordat we die wat droge juridische term uitleggen, is het goed om de achtergrond van de zaak te kennen.

Die ligt bij een boete voor de Koninklijke Nederlandse Lawn Tennisbond. In maart 2020 kreeg die sportvereniging een hoge boete van de Autoriteit Persoonsgegevens. Die had meer dan een jaar eerder klachten ontvangen van leden van de bond die waren benaderd door sponsors van de Knltb. Hoe waren die sponsors aan de gegevens van de leden gekomen? Al snel bleek de Knltb die zelf aan de sponsors te hebben gegeven.

Op het eerste gezicht is dat vreemd. Is de hele privacywet niet juist opgezet om burgers te beschermen tegen dit soort dataverkoop? Dat is lang geen uitgemaakte zaak; het is zelfs iets waarover juristen al lange tijd discussiëren. Het draait specifiek om het gerechtvaardigd belang en wat daar wel en niet onder kan en mag vallen.

Alles bij de bron; Tweakers [+artikel, inloggen noodzakelijk]


 

De slimme gas- of elektriciteitsmeter van meer dan 20.000 gezinnen blijkt dan toch niet zo slim te zijn. Hun meter maakt namelijk geen verbinding met het 4G-netwerk. En dus worden de meterstanden en het verbruik niet automatisch geregistreerd. 

Sommige meters communiceren niet omdat ze in te goed geïsoleerde ruimtes, zoals een kelder, staan. Andere doen dat dan weer niet omdat het 4G-netwerk in de buurt simpelweg te zwak is. 

Bij Fluvius is het probleem ook gekend. “Op sommige plekken is er inderdaad geen verbinding mogelijk”, zegt Björn Verdoodt, de woordvoerder van Fluvius. “...Bij dergelijke meters gebeurt het wel dat er plots toch even verbinding is en alle gegevens dan in één keer doorgestuurd worden. Maar we begrijpen dat de meerwaarde die mensen van zo’n digitale meter verwachten ook dan verloren gaat.”

Fluvius werkt aan een oplossing en als alles goed gaat, zou die er begin 2023 ook al moeten zijn. “Het gaat om een antenne, een soort zender, die dan op het huis geplaatst zal worden”, vertelt de woordvoerder. “Op die manier zou dan wel verbinding met het 4G-netwerk gemaakt kunnen worden. Daardoor zullen alle gegevens dan ook op een correcte manier doorgestuurd en verwerkt kunnen worden.”

Alles bij de bron; deMorgen


 

Minister Kuipers van Volksgezondheid laat een privacyonderzoek uitvoeren of de vaccinatiedata van het RIVM voor onderzoek naar de oversterfte in Nederland kan worden gedeeld. Daarnaast kijkt de minister naar een wetswijziging om de regels voor het delen van gezondheidsgegevens voor wetenschappelijk onderzoek te verduidelijken. Dat schrijft Kuipers in een brief aan de Tweede Kamer.

Onlangs werd bekend dat onderzoekers een motie van de Tweede Kamer naar de oversterfte in Nederland niet kunnen uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen. 

"Dit gaat om bijzondere persoonsgegevens die ik wil delen met het CBS. Met deze gegevens moet met de grootst mogelijke zorgvuldigheid worden omgegaan. Dit betekent ook dat de datatoegang moet passen binnen de wettelijke kaders, onder andere ten aanzien van het borgen van privacy", legt Kuipers uit. De bewindsman voegt toe dat de uitkomsten van onderzoeken niet herleidbaar mogen zijn tot individuen. Een mogelijke optie die de minister voorstelt is het gebruik van de remote access-omgeving van het Centraal Bureau voor de Statistiek (CBS). Onderzoekers krijgen binnen deze omgeving toegang tot onderzoeksbestanden die ontdaan zijn van persoonlijke gegevens.

Het is echter de vraag of de vaccinatiegegevens van het RIVM mogen worden gedeeld. Volgens Kuipers staat dit mogelijk op gespannen voet met de toestemming die mensen aan GGD’en, huisartsen en instellingsartsen hebben gegeven voor het verstrekken van hun gegevens aan het RIVM en voor welke doeleinden het RIVM die gegevens vervolgens mag gebruiken. Er moet dan ook worden uitgezocht of de toestemming die mensen hebben gegeven voor het delen van hun gegevens met het RIVM het mogelijk maakt om die data vervolgens voor het onderzoek naar oversterfte te gebruiken.

Hiervoor laat de minister een gegevensbeschermingseffectbeoordeling, ook wel een Data Privacy Impact Assessment (DPIA), uitvoeren. Het privacyonderzoek moet over zes weken zijn afgerond, waarna de Tweede Kamer over de resultaten en verdere aanpak wordt geïnformeerd.

Naast de data van het RIVM zijn er ook nog de coronatestgegevens die de GGD'en hebben verzameld. Of deze data mag worden gedeeld voor het oversterfte-onderzoek is onduidelijk. "De wil om de data te delen is er ook hier bij alle partijen, maar er moet worden uitgewerkt hoe dit binnen de huidige wetgeving ingeregeld kan worden. Ik blijf hierover met de GGD’en in gesprek, waarbij onze inzet is om ook voor de testdata te komen tot een gedegen risicoafweging met inachtneming van de vereisten van de AVG", merkt Kuipers op.

Om dit soort situaties in de toekomst te voorkomen wil de minister kijken naar mogelijkheden om een wetswijziging of andere middelen in te zetten om de wettelijke basis en het kader voor deling van gezondheidsgegevens voor wetenschappelijk onderzoek, binnen de regels van de AVG, te verduidelijken.

Alles bij de bron; Security


 

Als het aan de officier van justitie ligt, dan gaat een voormalige politieagent en tevens trainer van een waterpoloteam de cel in. De man bekende tijdens een inhoudelijke zitting dat hij trio's had met minderjarige meisjes en ook naakte meisjes filmde in de kleedkamer.

Volgens de man was hij veel met zijn werk als politieagent en trainer van een waterpoloteam bezig, maar veranderde dat aan het begin van de coronacrisis. "Ik had ineens niets te doen en lag dagen op bed", zei hij tijdens de zitting.

Via een vriendin ontmoette hij een minderjarig meisje. De man had vervolgens dagelijks contact met haar en was naar eigen zeggen verliefd op haar geworden.

Die verklaring zorgde voor vragen bij de rechtbank, aangezien de man ook seksueel contact had met een eveneens minderjarige vriendin van het meisje.

Daarnaast werden er op zijn telefoon en meerdere laptops beelden gevonden waarop te zien was dat hij seks had met de meisjes. Ook had de twintiger stiekem opnames gemaakt van naakte meisjes in de kleedkamer bij de waterpolotraining. De rechtbank doet over twee weken uitspraak.

Alles bij de bron; Dijk&Waard-Centraal


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen