- Gegevens
- Hoofdcategorie: Databases
Gemeente Vijfheerenlanden heeft bij de Autoriteit Persoonsgegevens gemeld dat er een datalek is geweest en hierbij zijn mogelijk ook gegevens van inwoners van de gemeente gestolen.
In 2022 zijn circa 7.500 inwoners van de gemeente benaderd om mee te doen aan het onderzoek ‘Monitor Sociale Kracht’. Dit onderzoek is gedaan door Dimensus.
Begin 2023 hebben onbevoegden toegang gehad tot het softwarepakket Nebu dat voor het onderzoek is gebruikt. Hierbij zijn mogelijk ook gegevens van inwoners van Vijfheerenlanden gestolen. Het gaat mogelijk om persoonsgegevens zoals namen, adressen, woonplaatsen, leeftijden en geslachten, evenals telefoonnummers van een deel van de betrokken personen...
...Zowel Dimensus als de gemeente beschikken niet meer over het adressenbestand dat is gebruikt voor de ‘Monitor Sociale Kracht’. Daarom is het niet mogelijk om deze inwoners persoonlijk te informeren.
Nebu heeft het lek onmiddellijk gedicht en er zijn extra (technische) maatregelen genomen om zo'n hack in de toekomst te voorkomen.
Tot op heden zijn er geen gegevens aangeboden op het dark web en is de aanval niet opgeëist. Daarom gaan de onderzoekers er vanuit dat de risico’s beperkt zijn. Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen.
Alles bij de bron; 5heerenland
- Gegevens
- Hoofdcategorie: Internet en Telecom
In een tijd waarin persoonlijke informatie steeds meer een verhandelbaar goed is geworden, neemt ook de vraag naar privacy en beveiliging toe. De schaduwrijke krochten van het internet, beter bekend als het darkweb, vormen een broeinest voor allerlei soorten illegale activiteiten – inclusief de handel in gestolen persoonsgegevens. Van creditcardnummers tot wachtwoorden en medische dossiers; vrijwel alles kan te koop zijn in deze verborgen uithoeken van het internet.
Zelf controleren of jouw gegevens voorkomen op het darkweb is niet heel eenvoudig. Gelukkig is er een aantal diensten dat jou hierbij kan helpen. Heb je een Google-account en de betaalde Google One-opslagdienst, dan kun je sinds kort ook via die dienst controleren of jouw gegevens voorkomen op het darkweb...
...Het is best handig dat Google een darkweb-scan voor je kan uitvoeren. En op zich is het ook logisch dat je voor een uitgebreidere scanmogelijkheid moet betalen als onderdeel van een Google One-account. Dergelijke functies komen immers ook voor bij beveiligingspakketten.
Voor Google-gebruikers die geen betaald abonnement op Google One hebben is het prettig dat er ook een controle van je gegevens op het darkweb kan plaatsvinden, zij het dan slechts eenmalig.
Alles bij de bron; ID
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
23 jaar lang zijn er illegaal gegevens met Amerikaanse bedrijven uitgewisseld en het is zeer de vraag of een nieuw dataverdrag tussen de Europese Unie en Verenigde Staten daarin verandering brengt, zo stelt privacyorganisatie noyb.
Dat baseert zich op twee uitspraken van het Europees Hof van Justitie. In 2015 en 2020 oordeelde het Hof dat de "Safe Harbor" en "Privacy Shield" overeenkomsten voor het uitwisselen van data ongeldig waren...
...Na de laatste uitspraak van het Hof over Privacy Shield diende Noyb tal van klachten in over bedrijven en websites die zich niet aan de regels voor het uitwisselen van data houden. Van de 101 ingediende klachten wacht meer dan zeventig procent nog altijd op behandeling door een Europese privacytoezichthouder. Negen zaken werden door noyb gewonnen, drie gedeeltelijk en één verloren...
Inmiddels ligt er een nieuw verdrag voor het uitwisselen van data tussen de VS en EU. Volgens noyb is het Trans-Atlantic Data Privacy Framework (TADPF) grotendeels een kopie van zijn onrechtmatig verklaarde voorganger. De privacyorganisatie verwacht dat het slechts een kwestie van tijd is voordat het Hof ook een oordeel over het nieuwe verdrag zal vellen.
"Er is een grote kans dat het hetzelfde lot zal treffen als zijn voorgangers en met terugwerkende kracht ongeldig wordt verklaard", merkt noyb op. Het is dan weer aan de nationale privacytoezichthouders om het oordeel van het Hof te handhaven. "Gegeven hun prestaties zover, zijn de vooruitzichten niet goed."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een aanval op de Australische kredietverstrekker Latitude, waarbij de gegevens van 14 miljoen personen werden gestolen, kost het bedrijf omgerekend 45 miljoen euro.
Dat heeft Latitude bij de presentatie van de halfjaarcijfers bekendgemaakt (pdf). Naast de directe kosten had de aanval ook negatieve gevolgen voor verschillende andere bedrijfsonderdelen van de kredietverstrekker.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij criminelen klantgegevens hadden buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een latere update meldde het bedrijf dat de gegevens van 14 miljoen klanten waren buitgemaakt.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een ontslagen agent kon maandenlang politie-informatie opvragen bij het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn. Samen met handlangers verkocht hij deze informatie door aan criminelen. Dit is gebleken uit onderschepte communicatie via de versleutelde communicatiedienst EncroChat.
Opvallend is dat de man hievoor simpelweg opbelde naar het RTIC van de politie in Apeldoorn. Dit is een inlichtingencentrum dat politiemensen op straat voorziet van actuele informatie die hen ondersteunt in hen werk. Denk hierbij aan het controleren van kentekengegevens, burgerservicenummers en informatie over lopende onderzoeken naar verdachten.
De voormalig politieagent deed zich voor als andere agenten, die nog wel in dienst waren bij de politie. Hij wist hun dienstnummers, en wist het RTIC op deze manier te overtuigen informatie te overhandigen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het online bestelplatform voor restaurants iMenu360 heeft de persoonlijke gegevens van 3,4 miljoen mensen gelekt. Het bedrijf werd herhaaldelijk over het datalek ingelicht, maar gaf geen reactie, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.
Vorig jaar augustus wist een aanvaller persoonlijke gegevens van 3,4 miljoen mensen te stelen die bestellingen hadden geplaatst bij restaurants die op het platform zijn aangesloten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer en locatiegegevens. Tussen april en augustus van dit jaar probeerde Hunt het bedrijf meerdere keren op verschillende manieren te informeren, maar kreeg naar eigen zeggen geen enkele reactie. "Sommige bedrijven willen gewoon niets van datalekken weten", aldus Hunt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.
In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd.
Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving.
Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend.
Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.
Alles bij de bron; Security