De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers van de Redline- en Meta-infostealers, waarbij ook allerlei gegevens van afnemers van de malware zijn veiliggesteld. Deze malware-exemplaren zijn ontwikkeld om wachtwoorden en andere inloggegevens van besmette computers te stelen. Ook stelen de infostealers gegevens met betrekking tot cryptowallets.
De politie meldt dat het toegang tot licentieservers, REST-API-servers, webpanelen en Telegram-bots. Op de servers werden gebruikersnamen, wachtwoorden, ip-adressen en andere informatie van afnemers aangetroffen.
Alles bij de bron; Security
Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Het is het grootste datalek van medische gegevens in de geschiedenis van de VS.
Het is de eerste keer dat er een concrete hoeveelheid getroffen slachtoffers van de hack wordt genoemd. TechCrunch schrijft dat de gestolen gegevens variëren per individu.
Change Healthcare heeft eerder bevestigd het om persoonlijke informatie gaat, waaronder namen en adressen, geboortedata, telefoonnummers en e-mailadressen. Daarnaast worden nummers van identiteitsdocumenten genoemd, waaronder social security, rijbewijzen en paspoorten.
Naast de medische gegevens zoals testresultaten, diagnoses en voorgeschreven medicijnen en behandelingen, hebben de hackers mogelijk ook informatie buitgemaakt met betrekking tot de ziektekostenverzekeringen en financiën van de patiënten.
Change Healthcare verwerkt verzekeringen, facturen en declaraties voor honderdduizenden ziekenhuizen, apotheken en andere zorgorganisaties in de VS. Op 12 februari werd het bedrijf het slachtoffer van een ransomwareaanval met grote gevolgen voor de Amerikaanse gezondheidszorg.
UnitedHealth gaf toe dat het datalek mogelijk was door middel van buitgemaakte Citrix-inloggegevens en een gebrek aan tweestapsverificatie van het platform. Na de aanval werden duizenden laptops vervangen en logins aangepast.
Alles bij de bron; Tweakers
Van het romantische begintijdperk van internet tot de huidige staat van surveillance. Deze maand is het precies 25 jaar geleden dat Bits of Freedom (BoF) werd opgericht. De stichting is tot stand gekomen om voor mensenrechten op te komen in de digitale wereld.
Bits of Freedom is ontstaan vanuit het idealistische idee van vrijheid en gelijkwaardigheid, dat algemeen gedeeld werd in de begindagen van het internet, eind jaren negentig. Eindelijk kon je bijvoorbeeld rechtstreeks praten met iemand in Japan of Venezuela. De communicatietechniek zou ervoor zorgen dat informatie voor iedereen beschikbaar werd. Internet zou de wereld gaan verbeteren.
“Maar dat internet moest wel worden beschermd tegen overheidssurveillance, ongewenste controle en beperkingen. ....”
...BoF heeft net zoveel zorgen over schending van de privacy door het bedrijfsleven als door de overheid. Bovendien werken die vaak samen om burgers te controleren, omdat het overgrote deel van onze communicatie via de grote techbedrijven loopt, zegt Evelyn Austin, directeur van Bits of Freedom.
Lees het volledige [lange] interview bij de bron; Trouw
De Ierse Data Protection Commission heeft LinkedIn een AVG-boete van 310 miljoen euro opgelegd voor diverse privacyovertredingen. Het zakelijke sociale netwerk zou zonder geldige reden gebruikersgegevens verzameld hebben voor persoonlijke advertenties.
Volgens de DPC had LinkedIn geen 'gerechtvaardigd belang' om de persoonsgegevens van zijn gebruikers te verzamelen voor gedragsanalyse en gepersonaliseerde advertenties. Dat was wel de grondslag waarop het netwerk zich beriep. Daarnaast maakte LinkedIn niet voldoende duidelijk waarom het platform de gegevens van gebruikers verzamelt.
Ook stelt de DPC dat gebruikers geen 'vrije toestemming' konden geven, aangezien ze niet goed werden geïnformeerd. Volgens de autoriteit is 'het verwerken van persoonlijke gegevens zonder goede grondslag een duidelijke en ernstige schending van het fundamentele recht op gegevensbescherming'.
Naast de boete van 310 miljoen euro beveelt de waakhond LinkedIn ook om zijn persoonsgegevensverwerking in lijn te brengen met de Europese privacyregels.
Alles bij de bron; Tweakers
Acht vakantieparken hebben gezichten van bezoekers gescand bij de toegang tot zwembaden en speeltuinen. Die parken overtraden allemaal de privacywet, meldt de Autoriteit Persoonsgegevens
Duidelijk is dat van de acht onderzochte parken inmiddels zeven parken wél aan de wetgeving voldoen. Het laatste park krijgt tot begin december de tijd om zijn werkwijze ook aan te passen, anders riskeert het een boete of een dwangsom.
Bezoekers van de vakantieparken trokken bij de privacytoezichthouder aan de bel. "Mensen waren verbaasd", zegt AP-vicevoorzitter Monique Verdier. "Waar ze vroeger het zwembad in kwamen met een pasje of een polsbandje, werd nu opeens gezichtsherkenning ingezet. Voor volwassenen, maar ook voor kinderen. Enkel en alleen om het zwembad in te kunnen. Mag dat zomaar? Dat wilden ze weten."
Volgens de AP hadden vakantieparken nadrukkelijk om toestemming van bezoekers moeten vragen. Dan hadden die ook een alternatief moeten krijgen als ze hun gezicht niet wilden laten scannen, bijvoorbeeld door hen een pasje of polsbandje te geven.
Alles bij de bron; NU
Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en vrezen een 'verificatiesamenleving'. Volgens Uber moet 'rider verification' voor een veiligere ervaring voor taxichauffeurs zorgen.
Gebruikers kunnen een kopie van hun identiteitsbewijs en een selfie uploaden. Zodra de gebruiker is geverifieerd krijgt die een blauw vinkje achter zijn naam. Taxichauffeurs kunnen zien of iemand is geverifieerd.
Techexpert Danny Mekic is bang dat dit soort maatregelen voor een 'verificatiesamenleving' zorgen. "Uber is begonnen met de paspoortcontrole om goed gedrag aan te moedigen. Dat lijkt iets kleins, maar kan leiden tot uitsluiting waarbij de macht ligt bij een handjevol techbedrijven", zo laat hij aan De Telegraaf weten. "Het gaat er niet om of je iets te verbergen hebt, maar om wat er met je gegevens gebeurt. Een foute interpretatie van de gegevens kan er bovendien voor zorgen dat je wordt uitgesloten."
Stichting Privacy First is ook kritisch en noemt de maatregel disproportioneel. Het bedrijf laat tegenover De Telegraaf weten dat de maatregel alleen voor de Verenigde Staten geldt en niet voor Nederland is bedoeld.
Alles bij de bron; Security
Aanvallen met ransomware kwamen vorig jaar vaker voor dan tot nu toe bekend was, meldt de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder slaagden criminelen er 178 keer in een aanval uit te voeren waarbij computers werden gegijzeld. In de praktijk zijn waarschijnlijk vele honderden organisaties getroffen, schrijft de AP in een nieuw rapport. "Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt", meldt de toezichthouder.
Bij een ransomwareaanval breken criminelen in op computers van een organisatie. Vervolgens gijzelen ze bestanden met gevoelige gegevens, waarna ze losgeld vragen om de versleutelde informatie weer vrij te geven. De criminelen dreigen vaak om de data te verkopen of te publiceren als er niet wordt betaald.
Uit het onderzoek blijkt dat de meeste organisaties de basisbeveiliging van hun systemen niet op orde hadden. Ook werden gevoelige gegevens vaak op één server bewaard in plaats van op verschillende netwerken.
Bij een specifieke ransomwarehack vorig jaar werden meer dan tweehonderd organisaties tegelijk getroffen. Daarbij waren volgens de AP gegevens van 2,5 miljoen mensen in Nederland betrokken.
Alles bij de bron; NU
Engeland voert een volledig elektronisch patiëntendossier in dat gebruikers via de NHS-app kunnen inzien, zo heeft de Britse overheid aangekondigd.
Op dit moment is de informatie die patiënten via de NHS-app kunnen opvragen beperkt, omdat patiëntendossiers bij huisartsen en ziekenhuizen lokaal zijn opgeslagen. Straks zal er één elektronisch patiëntendossier zijn. Via de NHS-app kunnen gebruikers dan hun gezondheidsinformatie, testresultaten en brieven bekijken. Zorgpersoneel zou zo een volledig beeld van de gezondheid van de patiënt moeten krijgen.
Patiëntenprivacygroep medConfidential vreest dat de vertrouwelijkheid van patiëntendossiers in het geding is en gezondheidsgegevens straks aan allerlei partijen worden verkocht. Tegenover The Guardian laat de groep weten dat de Britse overheid aan een 'big brother' database werkt. "Je identificeerbare medische geschiedenis en al je medische notities zullen niet langer door artsen worden beheerd, en zullen worden gecontroleerd door politici die zullen beslissen aan wie ze worden verkocht – wat onvermijdelijk iedereen zal zijn die ervoor wil betalen."
De Britse privacytoezichthouder ICO stelt dat het klaarstaat om de overheid te helpen om de NHS 'klaar voor de toekomst' te maken.
Alles bij de bron; Security