De Basisregistratie Personen (BRP) bevat de persoonsgegevens van alle inwoners van de gemeente. De overheid mag deze gegevens gebruiken. Bijvoorbeeld voor kinderbijslag, studiefinanciering en pensioen. Soms zijn er ook andere niet-commerciële instanties die uw gegevens opvragen. Wilt u niet dat uw gegevens worden verstrek? Vraag dan aan de gemeente om verstrekkingsbeperking (voorheen geheimhouding) van uw persoonsgegevens...
...Voor bepaalde instanties zoals politie, justitie en gerechtsdeurwaarders kunt u geen gegevens beperking aanvragen. Welke organisaties dit zijn, is voor een deel afhankelijk van uw persoonlijke situatie. Kijk voor een overzicht op www.wiekrijgtmijngegevens.nl
Alles bij de bron; GemeenteAssen
SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar.
Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.
De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt.
Alles bij de bron; Tweakers
Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.
De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...
..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.
Alles bij de bron; Security
Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen...
...De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner van CyberArk, in een reactie.
Alles bij de bron; DutchIT
De Amerikaanse burgerrechtenbeweging EFF is samen met verschillende andere partijen een campagne gestart om een einde te maken aan het gebruik van gezichtsherkenning door de autoriteiten.
Met de campagne "About Face" wil de EFF het eenvoudiger voor burgers maken om het overheidsgebruik van gezichtsherkenning in hun stad of district te stoppen. De burgerrechtenbeweging stelt dat veel vormen van biometrische dataverzameling allerlei privacy, security en ethisch gerelateerde zorgen met zich meebrengen. Door het groeiend gebruik van beveiligingscamera's wordt het steeds eenvoudiger om mensen overal op straat te volgen.
Het gebruik van gezichtsherkenning zou tot zelfcensuur en discriminatie kunnen leiden, zo stellen experts. Daarnaast bestaat het risico op datadiefstal. "In tegenstelling tot een rijbewijs, creditcard, kenteken of social-securitynummer kun je niet eenvoudig je gezicht vervangen als een overheidsdienst de gevoelige gegevens lekt die ze hadden moeten beschermen", aldus de EFF.
Alles bij de bron; Security
Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.
Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf heeft in de VS in totaal 75 miljoen klanten en de inbraak treft geen klanten van buiten de VS.
Alles bij de bron; Tweakers
Er komt geen doorstart voor de Nederlandse tak van reisorganisatie Thomas Cook. Concurrent TUI Nederland heeft weliswaar de domeinnamen en databases van het failliete bedrijf gekocht, maar volgens de curator bleek een echte doorstart Thomas Cook Nederland onmogelijk.
TUI Nederland kocht onder meer de webadressen vrijuit.nl en neckermann.nl. Ook wil het bedrijf de databases met klantgegevens overnemen.
Deze koopovereenkomst tussen TUI en de curator moet nog goedgekeurd worden door de Autoriteit Consument en Markt (ACM). Als de koop doorgaat, zal TUI de klanten uit de databases eerst vragen of zij het goed vinden dat het reisconcern ze via email benadert.
Alles bij de bron; RTLZ
Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben heeft een database gevonden met informatie over 1,2 miljard personen. In de database zitten geen gevoelige gegevens zoals creditcardnummers of wachtwoorden, maar wel informatie over de profielen die zij hebben. Ook staan er telefoonnummers en e-mailadressen in...
...De data lijkt afkomstig van vier verschillende databases die bij elkaar zijn gezet. Drie daarvan zijn vermoedelijk afkomstig van een databedrijf uit San Francisco genaamd People Data Labs. Dat schrijft op zijn website dat het een database heeft van 1,5 miljard unieke gebruikers. Die verkoopt die gegevens aan bedrijven of adverteerders. De vierde database is hoogstwaarschijnlijk afkomstig van Oxydata. De nu uitgelekte database is niet van hen afkomstig, maar waarschijnlijk van één van hun klanten. "De eigenaar van deze server heeft waarschijnlijk één van onze producten gebruikt, in combinatie met andere producten", zegt de eigenaar van People Data Labs.
De grote hoeveelheden data zijn waarschijnlijk geaggregeerd van socialemediaprofielen zoals Twitter, Facebook en LinkedIn. Volgens de onderzoekers kan de data makkelijk misbruikt worden om identiteitsfraude te plegen.
Er worden de laatste tijd wel vaker enorme databases online gevonden. Die ontstaan vaak door meerdere databronnen aan elkaar te kopen. In januari verscheen bijvoorbeeld een database online met in totaal meer dan 2,2 miljard accountnamen, inclusief hun wachtwoorden. Die waren samengevoegd uit andere grote datalekken.
Alles bij de bron; Tweakers