- Gegevens
- Hoofdcategorie: Internet en Telecom
Begin deze maand waarschuwde Landal Greenparks al 12.000 gasten dat hun gegevens mogelijk openbaar gemaakt zouden worden. Criminelen wisten namelijk toegang te krijgen tot het MOVEit transfersysteem dat Landal gebruikt om gegevens uit te wisselen. De criminelen hebben daad bij woord gevoegd en inmiddels liggen persoonlijke gegevens van vele gasten van het park op straat.
Het gaat hierbij om namen, adresgegevens, geboortedata, e-mailadressen en reserveringsinformatie van voornamelijk Belgische, Duitse en Nederlandse mensen.
Alles bij de bron; Opgelicht!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op de Universiteit van Manchester is ook een dataset met de informatie van 1,1 miljoen patiënten van tweehonderd ziekenhuizen buitgemaakt, zo meldt de Britse krant The Independent. De universiteit werd eerder deze maand het slachtoffer van een "cyberincident".
Laatst ontvingen studenten al een e-mail van de aanvallers dat de gestolen gegevens openbaar gemaakt zouden worden als de universiteit het gevraagde losgeld niet betaalde.
Nu stelt The Independent dat ook informatie van traumapatiënten en mensen behandeld na terreuraanvallen, wat voor onderzoeksdoeleinden door de universiteit was verzameld, is gestolen. Uit documenten waar de Britse krant over zegt te beschikken blijkt dat de aanvallers toegang tot de back-upservers hadden. Bij de aanval zou 250 gigabyte aan data zijn buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een malware-aanval op het bedrijf die eind vorig jaar plaatsvond zijn de persoonsgegevens van 28.000 medewerkers gestolen, zo is bekendgemaakt.
Op 10 januari ontdekte het bedrijf ongeautoriseerde activiteit op de it-systemen. Verder onderzoek wees uit dat een aanvaller de systemen op of rond 23 december vorig jaar met malware had geïnfecteerd en gegevens had gedownload.
Het gaat om naam, adresgegevens, e-mailadres, rekeninggegevens, waaronder een beperkt aantal wachtwoorden, pincodes of andere toegangsgegevens, identificatienummers, zoals die van rijbewijs en identiteitskaart, social-securitynummers, paspoortinformatie, digitale handtekening en informatie die betrekking heeft op het dienstverband, zoals beperkte medische geschiedenis en gezondheidsclaims.
Het datalek werd eerder dit jaar al gemeld, maar in een datalekmelding aan de procureur-generaal van de staat Maine laat het bedrijf weten dat het om 28.000 personen gaat. Een aantal dat in eerste instantie nog niet bekend was.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Spywareleverancier LetMeSpy heeft de gegevens van klanten en slachtoffers gelekt, waaronder onderschepte berichten en gespreksgeschiedenis.
Het bedrijf biedt een Android-app waarmee het mogelijk is om allerlei informatie te verzamelen van de telefoon waarop de spyware is geïnstalleerd. LetMeSpy kan de inhoud van sms-berichten onderscheppen en verzamelt de gespreksgeschiedenis van slachtoffers. Gebruikers weten zo met wie het slachtoffer op welke datum heeft gebeld. De spyware zou op zo'n tienduizend telefoons zijn geïnstalleerd.
In een bericht op de eigen website meldt LetMeSpy dat het op 21 juni met een beveiligingsincident te maken heeft gekregen. Daarbij hebben de aanvallers toegang gekregen tot e-mailadressen, telefoonnummers en de inhoud van verzamelde berichten van slachtoffers.
Beveiligingsonderzoeker Maia Arson Crimew, die bezig is met onderzoek naar stalkerware, ontving een link naar de gestolen data en het blijkt dat het datalek groter is dan de spywareleverancier zelf aangeeft. Naast gespreksgeschiedenis en berichten zijn ook locatiegegevens, ip-adressen, betaalgegevens, gebruikers-ID's en wachtwoordhashes gelekt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Apple verzet zich tegen een aankomende wet van de Britse regering. Die zou berichtendiensten verplichten om berichten te scannen op zoek naar content van kindermisbruik. Eerder kwam er al verzet van onder meer WhatsApp en Signal.
Apple roept in een statement aan de BBC op om de wet aan te passen, die regelt dat berichtendiensten moeten scannen op materiaal van kindermisbruik. "End-to-end-encryptie is een essentiële functie die de privacy van journalisten, mensenrechtenactivisten en diplomaten beschermt. Het helpt ook gewone burgers zichzelf te beschermen tegen toezicht, identiteitsdiefstal, fraude en datalekken. De Online Safety Bill vormt een ernstige bedreiging voor deze bescherming en zou Britse burgers nog meer in gevaar kunnen brengen. Apple dringt er bij de regering op aan om het wetsvoorstel zodanig aan te passen dat sterke end-to-end-encryptie wordt beschermd ten behoeve van iedereen."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
In het modelconvenant ‘Privacy samenwerking onderwijs-gemeenten-Jeugdhulp’ leggen samenwerkende gemeenten, jeugdhulp en samenwerkingsverbanden afspraken vast over het verwerken van persoonsgegevens van leerlingen en ouders. Op basis van praktijkervaringen is het convenant nu geüpdatet en aangevuld.
Het modelconvenant is ontwikkeld door de Privacy & Passend onderwijs, gecoördineerd door het Steunpunt Passend Onderwijs. Het convenant wordt door een scala aan organisaties uit onderwijs, jeugddomein, ouders en overheden ondersteund.
Alles bij de bron; PO raad
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Amazon Web Services (AWS) is erin geslaagd om alle privacyrisico’s van drie belangrijke clouddiensten voor de Nederlandse rijksoverheid weg te nemen. Het onderzoek, een zogeheten DPIA, werd verricht in opdracht van het strategisch leveranciersmanagement van de Rijksoverheid (SLM Rijk).
De voornaamste conclusie na het onderzoek is dat er geen bekende ‘hoge risico's’ meer zijn wanneer de Nederlandse overheidsorganisaties de aanbevolen mitigerende maatregelen van de onderzoekers opvolgen. AWS slaagde er eerder na onderhandelingen met SLM Rijk al in om zeven eerder geïdentificeerde hoge risico's voor gegevensbescherming te beperken.
De onderzoekers hebben een manier beschreven waarmee overheidsorganisaties het risico op doorgifte van gegevens naar de Verenigde Staten kunnen beperken. Dit kan door speciale of zeer gevoelige persoonsgegevens te versleutelen met een zelfbeheerde sleutel, in combinatie met het pseudonimiseren van accountgegevens van de beheerder.
Voor negen andere, kleinere risico’s hebben ze eveneens risicobeperkende maatregelen beschreven.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Datalekken in de zorgsector in Nederland blijven toenemen. De Autoriteit Persoonsgegevens (AP) heeft recentelijk aangegeven dat Nederlandse burgers ervan uit moeten gaan dat hun persoonlijke gegevens waarschijnlijk al gelekt zijn of in de toekomst zullen worden gelekt.
Nieuw onderzoek van SOTI, Digitale transformatie in de gezondheidszorg: Het belang van het integreren van nieuwe technologieën, benadrukt de omvang van de beveiligingsrisico’s: 96% van de Nederlandse zorgverleners in de eerstelijnszorg heeft sinds 2021 te maken gehad met ten minste één datalek.
De resultaten van SOTI’s onderzoek onthullen dat een opmerkelijke 41% van de organisaties sinds 2021 te maken heeft gehad met een datalek door een externe bron. Ook steeg het aantal datalekken door medewerkers met 53%. Dit leidde tot een stijging van het totale aantal datalekken door werknemers, waarbij bijna alle organisaties (96%) in de gezondheidszorg op zijn minst een datalek hebben ervaren in het laatste jaar.
Alles bij de bron; Emerce