Europa wil vanaf 6 oktober strengere grenscontroles voor niet-EU-reizigers, dus ook reizigers uit het Verenigd Koninkrijk. Daarbij zullen Britten biometrische gegevens zoals gezichtscans en vingerafdrukken moeten laten inlezen.
Dat kan bij de grenscontrole, maar er is ook een app in het leven geroepen om je gegevens door te geven voordat je afreist.
Nadat de biometrische gegevens in het systeem zitten, kan je bij de grenscontrole passeren op basis van gezichtsherkenning, en dat drie jaar lang. Daarna moet je als niet-EU-burger je gegevens weer actualiseren. Dit kan totdat je paspoort vervalt.
In het VK zelf verwacht men chaos, nu particulieren voor het eerst de gevolgen van een harde Brexit zullen ondervinden mede omdat de app, die ontwikkeld werd in opdracht van grensbeveiliger Frontex, nog niet goed werkt. Britten vrezen dan ook dat er lange rijen aan de grenzen zullen ontstaan.
Alles bij de bron; Business-AM
Klantgegevens van Allekabels zijn online te koop aangeboden. De dataset omvat onder meer gegevens van zo'n 3,6 miljoen klanten. Ook versleutelde wachtwoorden zijn in de dataset opgenomen.
De data is eind januari te koop aangeboden op een hackersforum.
RTL Nieuws meldt dat de dataset onder meer 2,6 miljoen unieke e-mailadressen omvat. Deze zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een groot deel van de wachtwoorden zou zeer zwak zijn versleuteld en zijn volgens experts in slechts enkele seconden te kraken. Ook zo'n 109.000 IBAN-nummers van klanten zijn gestolen en verhandeld.
Van de overige miljoen getroffen klanten zijn minder gegevens beschikbaar. Het gaat om klanten die via derde partijen bij Allekabels bestellingen plaatsten.
Alles bij de bron; Dutch-IT-Channel
Incassobureau FBCS heeft de persoonlijke gegevens van vier miljoen personen gelekt, waaronder medische informatie. Dat laat het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine weten.
Financial Business and Consumer Solutions (FBCS) verzorgt incassodiensten voor autofinanciering, creditcardmaatschappijen, nutsvoorzieningen en gezondheidszorg.
Aanvallers wisten in februari toegang tot systemen van het incassobureau te krijgen en maakten daarbij gegevens van vier miljoen personen buit. Het gaat onder andere om naam, adresgegevens, geboortedatum, social-securitynummer, rijbewijsnummer, identiteitsbewijsnummer, ingediende zorgclaims en klinische informatie, waaronder diagnoses, aandoeningen, medicatie en andere behandelgegevens.
Hoe de aanvallers toegang tot de systemen kregen is niet bekendgemaakt.
Alles bij de bron; Security
De Amerikaanse warenhuisketen Neiman Marcus heeft via een gecompromitteerde Snowflake-omgeving de gegevens van 31 miljoen klanten gelekt, zo meldt beveiligingsonderzoeker Troy Hunt.
In een datalekmelding die eind juni naar getroffen klanten werd gestuurd stelde het bedrijf dat een aanvaller een maand eerder toegang had gekregen tot een 'databaseplatform' waar het gebruik van maakt. Daarbij zijn allerlei gegevens van klanten buitgemaakt, waaronder e-mailadressen, adresgegevens, telefoonnummers, geboortedata, cadeaukaartinformatie, transactiegegevens en gedeeltelijke creditcardnummers, de laatste vier cijfers van social-securitynummers en identificatienummers van medewerkers.
Op internet werden de gestolen gegevens aangeboden, waarbij de aanvaller claimde dat het om gegevens van 180 miljoen klanten ging.
Onderzoeker Troy Hunt meldt dat de gestolen data 31 miljoen unieke e-mailadressen, namen, telefoonnummers, geboortedata, adresgegevens en gedeeltelijke creditcardgegevens bevat. De e-mailadressen zijn toegevoegd aan zijn website Have I Been Pwned.
Alles bij de bron; Security
In een tijdperk waarin data de drijvende kracht is achter innovatie en zakelijke beslissingen, worden de ethische omgang met gegevens en privacybescherming steeds belangrijker.
Bedrijven moeten zich bewust zijn van de groeiende zorgen en regelgeving rond data-ethiek en privacy om vertrouwen op te bouwen en juridische complicaties te vermijden.
Schandalen zoals Cambridge Analytica hebben aangetoond hoe data misbruikt kan worden voor politieke en commerciële doeleinden. Dit heeft geleid tot een grotere publieke bewustwording en een roep om strengere regelgeving. Het naleven van privacywetten is echter slechts de eerste stap; een ethische benadering van dataverzameling en -gebruik gaat verder dan alleen wettelijke naleving.
Om op een verantwoorde manier met data om te gaan, moeten bedrijven een holistische benadering hanteren die zowel ethische als juridische aspecten omvat. Hier zijn enkele best practices:
1. Transparantie en toestemming
2. Minimale dataverzameling
3. Data-anonimisering
4. Regelmatige audits en naleving
5. Verantwoording en meldingsplicht
In de digitale wereld van vandaag is het belang van data-ethiek en privacy niet te onderschatten. Door een verantwoordelijke en ethische benadering te hanteren, kunnen bedrijven niet alleen voldoen aan regelgeving maar ook een sterke, vertrouwensvolle relatie opbouwen met hun klanten.
Alles bij de bron; WinMagPro
De Amerikaanse Evolve Bank heeft de gegevens van 7,6 miljoen klanten gelekt bij een ransomware-aanval.
In een datalekmelding aan getroffen klanten laat de bank weten dat het eind mei ontdekte dat sommige systemen niet goed werkten. In eerste instantie werd gedacht dat het om defecte hardware ging, maar vervolgens werd duidelijk dat aanvallers toegang tot systemen hadden gekregen.
De aanvallers wisten allerlei gegevens van klanten uit de klantendatabase te stelen, waaronder namen, social-securitynummers, bankrekeningnummers en contactgegevens. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat de bank weten dat het om ruim 7,6 miljoen personen gaat.
Alles bij de bron; Security
De AIVD, MIVD en politie hebben vandaag samen met de FBI en Canadese autoriteiten socialmediabedrijven gewaarschuwd voor het gebruik van de Meliorator-software bij beïnvloedingsoperaties door de Russische overheid.
De diensten omschrijven Meliorator als een 'AI-enabled bot farm generation en management software' voor de verspreiding van 'desinformatie'. Partners van RT, dat eerder bekend stond als Russia Today, zouden via de software fictieve online personen hebben gecreëerd die op X berichten plaatsen, zo claimen de diensten in hun waarschuwing.
Deze berichten zouden 'desinformatie' over verschillende landen verspreiden, waaronder de Verenigde Staten en Nederland.
Alles bij de bron; Security
De European Health Data Space Verordening (EHDS) treedt zo goed als zeker volgend jaar in werking, wat inhoudt dat zorggegevens van burgers standaard zullen worden gedeeld. Dat schrijft minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
"De verwachting is dat de EHDS-verordening eind dit jaar of begin volgend jaar zal worden bekrachtigd. Kort daarna zal de Verordening in werking treden. De EHDS-verordening zal echter niet direct van toepassing zijn, daarvoor zijn verschillende transitieperioden van 2, 4 en 6 jaar na inwerkingtreding opgenomen", aldus Agema. De minister voegt toe dat ze op dit moment kijkt hoe de EHDS-verordening in Nederland zal worden geïmplementeerd. Zo wordt onderzocht welke aanpassingen precies nodig zijn op het gebied van nationale wet- en regelgeving.
Nederlanders die niet willen dat hun gezondheidsgegevens worden gedeeld moet hier twee keer actief bezwaar tegen maken, aangezien er wordt gewerkt met een opt-out in plaats van een opt-in. Daar komt bij dat overheden een ‘opt-out’ kunnen negeren, als dat noodzakelijk wordt gevonden voor het ‘algemeen belang’, beleid, statistiek of onderzoek. Voor het afmelden voor primair gebruik van gezondheidsgegevens is er het Nationaal Contactpunt voor eHealth (NCPeH) en voor secundair gebruik de Health Data Access Body (HDAB).
"Zo verliezen burgers dus toch de zeggenschap over hun eigen gezondheidsgegevens. Van een echte mogelijkheid om ‘uit te stappen’ is geen sprake. Dit dwingt zorgverleners het medisch beroepsgeheim te schenden en kan gevolgen hebben voor de vrije toegang tot zorg", zo stelden onderzoekers David Ollivier de Leth en Irene Schipper in een opinie voor De Volkskrant.
"De Europese Unie zet met de EHDS niet de patiënt, maar de datahonger van overheden en bedrijven centraal."
Alles bij de bron; Security
Pagina 55 van 678
