- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse zorgverlener Advocate Aurora Health met 27 ziekenhuizen en honderden zorglocaties heeft drie miljoen patiënten gewaarschuwd voor een datalek veroorzaakt door trackingpixels op de eigen websites en applicaties.
Om het gebruik van de eigen websites en applicaties te meten maakt AAH gebruik van verschillende trackingpixels. Deze pixels zijn op meerdere patiëntportalen actief, alsmede binnen verschillende applicaties. Nu blijkt dat de trackingpixels informatie van patiënten naar de betreffende leveranciers hebben doorgestuurd.
Dit raakt met name patiënten die op hun Facebook- of Google-account waren ingelogd en hun identiteit of browsegegevens met de techbedrijven hebben gedeeld, aldus een waarschuwing van de zorgverlener.
Maar ook voor niet ingelogde patiënten kan er vertrouwelijke informatie zijn gelekt. Het gaat onder andere om ip-adres, datum, tijd en locatie van geplande afspraken, informatie over de afspraak of behandeling, naam, medisch dossiernummer en informatie of de patiënt is verzekerd.
Onlangs waarschuwde de Amerikaanse zorgverlener Novant Health, die meerdere ziekenhuizen en medische centra beheert, 1,3 miljoen patiënten voor een datalek door een verkeerd ingestelde Meta-pixel, waardoor privégegevens in handen van het techbedrijf zijn gekomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Franse privacytoezichthouder heeft Clearview AI een boete opgelegd van 20 miljoen euro. Het Amerikaanse softwarebedrijf verwerkt foto's van Franse burgers zonder wettelijke toestemming, oordeelt de CNIL.
Naast het betalen van de boete, moet Clearview alle betreffende foto's en gegevens in zijn systeem verwijderen, schrijft de toezichthouder. CNIL zegt dat er 'zeer ernstige risico's zijn voor de fundamentele rechten van de betrokkenen en geeft het bedrijf twee maanden de tijd om te voldoen aan de eis. Anders krijgt het een boete van 100.000 euro per dag.
Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminele hackers hebben de bestanden buitgemaakt bij de ransomware-aanval op ID-ware, het bedrijf dat onder andere het toegangssysteem levert aan onder meer de Eerste en Tweede Kamer.
Diezelfde hackers hebben ook de gegevens van 21.000 pashouders van de TU Eindhoven in handen kunnen krijgen, bevestigt de universiteit. De bestanden met daarin de volledige namen, privé-mailadressen, woonadressen, geboorteplaatsen, studentennummers en pasnummers zijn door de hackers gepubliceerd op het dark web.
Naast de data van de TU Eindhoven hebben de hackers ook gegevens van medewerkers van de Hogeschool Utrecht in handen gekregen. Om hoeveel mensen en om welke gegevens het gaat kon de Hogeschool Utrecht nog niet zeggen.
Het gaat in ieder geval om naam, adresgegevens en personeelsnummers van een nog onbekend aantal medewerkers. Of ook de gegevens van studenten zijn buitgemaakt is onduidelijk. De komende dagen moet verder onderzoek uitwijzen welke en hoeveel gegevens zijn buitgemaakt.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Databases
Criminelen zijn erin geslaagd om bij de Australische zorgverzekeraar Medibank allerlei gevoelige gegevens van klanten te stelen, waaronder informatie over diagnoses en behandelingen. Dat heeft het bedrijf vandaag bekendgemaakt. Vorige week liet Medibank weten dat het "ongewone activiteit" op het netwerk had ontdekt. Bij het "cyberincident" zouden echter geen gegevens van klanten zijn buitgemaakt....
....Gisteren meldde Medibank dat het was benaderd door de aanvallers, die claimden tweehonderd gigabyte aan data in bezit te hebben. Als bewijs hebben de aanvallers informatie over honderd polishouders gedeeld, zo laat de verzekeraar weten.
Het gaat om namen, adresgegevens, geboortedata, zorgverzekeringsnummer, polisnummer, telefoonnummers en gegevens over declaraties, zoals de locatie waar een klant medische zorg heeft ontvangen en codes met betrekking tot de diagnoses en behandeling.
Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen. De aanvallers claimen ook creditcardgegevens in bezit te hebben, maar dat is nog niet bevestigd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Microsoft heeft via een verkeerd geconfigureerde server de gegevens van klanten gelekt. Het gaat om zakelijke transactiegegevens, zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnaam, telefoonnummers en bestanden met betrekking tot de zaken tussen klanten en Microsoft of een geautoriseerde Microsoft-partner. Door de fout aan de kant van het techbedrijf waren de klantgegevens zonder enige inloggegevens voor iedereen op internet toegankelijk.
Securitybedrijf SOCRadar ontdekte de server en waarschuwde Microsoft. Volgens het securitybedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan data van 65.000 entiteiten in 111 landen. Het ging bij elkaar om 335.000 e-mails, informatie over 133.000 projecten en data van 548.000 gebruikers. Het gaat dan bijvoorbeeld om facturen, getekende klantdocumenten, verkoopstrategieën, prijslijsten, productbestellingen en documenten.
SOCRadar claimt dat het om één van de grootste B2B-datalekken van de afgelopen jaren gaat ook biedt het bedrijf een zoektool aan waarmee organisaties kunnen kijken of ze onderdeel van het datalek zijn. Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt. De betreffende server is inmiddels beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Verschillende burgerrechtenbewegingen zijn vandaag de campagne "Stop Scanning Me" gestart tegen de plannen van de Europese Commissie om alle chatberichten van Europeanen verplicht te controleren. Ook is er een document gepubliceerd waarin de Europese digitale rechtenbeweging EDRi inhoudelijk ingaat op het scanplan van Brussel en welke gevolgen dit zal hebben voor de rechten van burgers (pdf).
De Europese Commissie wil chatdiensten en andere techbedrijven verplichten om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming.
Volgens EDRi is het voorstel in strijd met Europese wetgeving en fundamentele rechten, maakt bestaande processen complexer wat het verwijderen van kindermisbruikmateriaal juist zou belemmeren en is onmogelijk voor providers om te implementeren op een manier die rechten respecteert en effectief is om de beoogde doelen te behalen.
De burgerrechtenbewegingen en tal van andere organisaties willen dat Brussel het wetsvoorstel intrekt. Om meer bewustzijn over het scanplan te creeren en burgers hiervoor te waarschuwen is vandaag de campagne "Stop Scanning Me" gelanceerd, waar ook het Nederlandse Bits of Freedom aan meedoet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Beveiligingsexperts zijn van mening dat de vereiste mobiele app's van Qatar vergelijkbaar zijn als de autoriteiten van het WK-land de sleutel tot je huis geven. Persoonlijk zou ik mijn mobiele telefoon nooit meenemen op bezoek in Qatar zegt het hoofd van de beveiliging van NRK Vasaasen na een grondige beoordeling van de apps.
Iedereen die tijdens het wereldkampioenschap voetbal naar Qatar reist, wordt gevraagd twee apps te downloaden: Ehteraz en Hayya.
Ehteraz is een covid-19 tracking-app die iedereen boven de 18 die naar Qatar komt moet downloaden, terwijl Hayya een officiële WK-app is die wordt gebruikt om wedstrijdtickets bij te houden en toegang te krijgen tot de gratis metro in Qatar.
In het bijzonder vraagt de covid-19 app Ehteraz toegang tot verschillende rechten op je mobiel. Zoals toegang om alle inhoud op de telefoon te lezen, te verwijderen of te wijzigen, maar ook om verbinding te maken met WiFi en Bluetooth, andere apps te overrulen en te voorkomen dat de telefoon in slaapstand gaat. De app krijgt ook nog een aantal andere toegangen zoals een overzicht van je exacte locatie, de mogelijkheid om rechtstreeks te bellen via je telefoon en de mogelijkheid om je schermvergrendeling uit te schakelen.
Ze kunnen gewoon de inhoud van je hele telefoon veranderen en hebben volledige controle over de informatie die er staat, is de conclusie van de beveiligingsmanager van NRK.
NRK heeft de bevindingen over de beveiligingslekken van de apps bij FIFA ingediend die daar geen commentaar op wil geven.
Alles bij de bron; NRK [engelstalig] via Security
- Gegevens
- Hoofdcategorie: Databases
Een Eindhovense huisartsenpraktijk heeft door een fout bij het versturen van twee e-mails de gegevens van vijfhonderd patiënten gelekt. Vorige week verstuurde de huisartsenpraktijk een e-mail naar patiënten. Door een menselijke fout werden de e-mailadressen niet in het bcc-veld gezet, zo laat de huisartsenpraktijk weten.
Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon en verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
De huisartsenpraktijk heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is besloten om alleen via MijnGezondheid.net berichten naar patiënten te sturen. "Op deze manier is het onmogelijk om gegevens te delen met andere patiënten", aldus de huisartsenpraktijk.
Alles bij de bron; Security
