Een datalek bij de Zuid-Afrikaanse tak van kredietinformatiebureau Experian heeft 24 miljoen Zuid-Afrikanen en ruim 790.000 bedrijven geraakt, zo meldt het South African Banking Risk Information Centre (SABRIC). 

Het kredietinformatiebureau stelt dat de verdachte van plan was om de data voor marketingleads te gebruiken en verzekerings- en kredietgerelateerde diensten aan te bieden. Via een zogenoemde 'Anton Piller order' wist Experian de hardware van de verdachte in beslag te nemen en de onterecht verkregen data te verwijderen. Wat voor gegevens de verdachte in handen kreeg laat Experian niet weten.

Er zou in ieder geval geen krediet- of financiële informatie zijn verkregen. SABRIC stelt dat het om persoonlijke informatie gaat, maar verdere details worden niet gegeven. In een bericht aan particulieren maakt de ceo van Experian Zuid-Afrika, excuses voor het datalek.

Alles bij de bron; Security


 

Clear Channel, het reclamebedrijf dat in ons land heel wat reclameborden beheert, begint volgende maand in Europa met de uitrol van gepersonaliseerde reclameborden. Mensen die langs die reclameborden lopen, krijgen dan advertenties speciaal voor hen te zien. Privacyspecialisten vrezen dat de reclameborden te veel data van de passanten zullen verzamelen. “Anonimiteit in dit soort systemen bestaat gewoonweg niet”, zegt privacyjurist Matthias Dobbelaere-Welvaert...

...Het bedrijf beschrijft het op de website als volgt: ”RADAR (de naam van de technologie, red.) gebruikt anonieme data van de smartphone om het gedrag van een groep voorbijgangers te identificeren zodat de adverteerder de juiste boodschap bij de juiste mensen kan brengen.”  Het bord zal niet weten hoe je heet en waar je woont, maar het weet bijvoorbeeld dat je een man van bent in een bepaalde leeftijdscategorie. Op basis daarvan zal je misschien reclames gericht op mannen te zien krijgen. Loopt er een groep mensen langs een reclamebord, dan zal dat bord een doorsnede maken van de groep en zal de reclame daarop gebaseerd worden...

...RADAR wordt eerst in Spanje en het Verenigd Koninkrijk uitgerold, later volgen Zweden en andere landen.  

Alles bij de bron; VRTNieuws


 

In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.

De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.

Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.

Alles bij de bron; Security


 

We horen al maanden enthousiaste verhalen over hoe goed de app met onze privacy omgaat. Ik hoorde zelfs: bijna te goed. Toch zijn jullie heel kritisch. Wat is er mis? 

‘We zijn positief over de app op zich. Die zit goed in elkaar, uitstekend zelfs. Hij is duidelijk ontworpen met privacy als uitgangspunt en zit vol met technische waarborgen voor de gebruiker, zoals versleuteling van het verkeer en het versturen van nepcodes.’

‘Maar de app is tegelijk onderdeel van een groter geheel. Zo maakt hij gebruik van de onderliggende techniek van Google en Apple. Daar zit de kern van onze zorg. We willen zeker weten dat er geen persoonsgegevens bij deze twee techpartijen terechtkomen. De minister zegt dat dat niet gebeurt, omdat Apple en Google dat beloven. Dat is voor ons te mager. Moeten we die bedrijven op hun blauwe ogen geloven?’

Alles bij de bron; Volkskrant


 

De minister van Volksgezondheid beloofde de corona-app alleen uit te rollen na een positief advies van de privacy-toezichthouder. Tien dagen geleden stuurde zij haar advies: negatief. Niet landelijk uitrollen dus. Dat deed de minister tot onze teleurstelling daarna alsnog...

...Samen met allerlei andere organisaties publiceerde Bits of Freedom meer dan vier maanden geleden tien uitgangspunten waar de app aan moet voldoen, als (als!) er al een app voor contactonderzoek moet komen. Uitgangspunten die de minister zou meenemen. Wie de stand van zaken nu langs de lat van Veilig Tegen Corona legt, kan alleen maar concluderen dat de minister de meer fundamentele punten stelselmatig genegeerd heeft. Zo is nog altijd niet duidelijk wanneer de app effectief geacht wordt. Dat is belangrijk, want als de app niet werkt, moet de app weer ongedaan gemaakt worden.

De minister heeft ook altijd herhaald dat het gebruik van de app nooit verplicht mag worden, niet door de overheid en niet door anderen. De enige manier om er voor te zorgen dat dat ook echt niet gebeurt, is een juridisch verbod. Op straffe van een serieuze boete. En met fatsoenlijke handhaving. In zo'n wet moet bovendien worden vastgelegd wat het doel is van de app. En dat de app en de daarmee verzamelde gegevens nooit voor iets anders gebruikt mogen worden, ook niet door de politie en geheime diensten....

Misbruik van zo'n app is allesbehalve een theoretisch risico. Kijk maar naar die andere onuitgewerkte maatregel die de minister over de schutting gooide, de registratie van klanten. Volgens de minister ook een onmisbare maatregel voor het bron- en contactonderzoek. In Duitsland en België bleek de politie de gegevens over bezoekers van restaurants te misbruiken voor opsporingsonderzoeken. En in Nederland zijn amper een week na introductie al voorbeelden bekend van barmannen die de contactgegevens misbruikten om vrouwen naderhand lastig te vallen en gasten die ongewild op mailinglists komen...

...De laatste weken hebben we ons behoorlijk op de vlakte gehouden, om de minister de rust en ruimte te geven een ander goed in te richten. Die kans heeft de minister nu overduidelijk verspild. De minister heeft keer op keer gezegd dat de bescherming van de privacy van gebruikers van de app bovenaan stond, dat de app niet geïntroduceerd zou worden zonder een positief advies van de Autoriteit Persoonsgegevens en dat de uitgangspunten van de Veilig tegen Corona-coalitie in het ontwerp betrokken zouden worden. De minister verbreekt dus in één klap drie beloftes. Deze landelijke uitrol moet ongedaan gemaakt worden en eerst alle missende randvoorwaarden op orde gebracht. Pas dan, met een wet en positief advies van de Autoriteit Persoonsgegevens onder de arm, kan de minister zeggen dat de app af is.

Alles bij de bron; Bits-of-Freedom


 

De politie heeft 50.000 e-mailadressen erop geattendeerd dat er wachtwoorden zijn buitgemaakt door criminelen. Ze werden in een onderzoek van de Belgische politie aangetroffen. Dat meldt de politie op haar website. In Nederland werd een verdachte aangehouden die betrokken zou zijn bij het delict.

De politie vermoedt dat de accounts gelinkt zijn aan accounts bij webwinkels en online handelsplaatsen.

Alles bij de bron; AGConnect


 

Max Schrems heeft met zijn stichting noyb klachten ingediend bij Europese privacywaakhonden over 101 grote Europese websites, zoals Marktplaats en Thuisbezorgd. Volgens hem hevelen zij via Google of Facebook nog altijd data over naar de VS en ontbreekt daar de juridische basis voor.

Het gaat om 101 klachten die gericht zijn tegen 101 bedrijven in dertig EU- of EER-landen. De stichting noyb schrijft dat een snelle analyse van de html-code van grote Europese websites laat zien dat veel bedrijven een maand na de belangrijke uitspraak over Privacy Shield nog altijd gebruikmaken van Google Analytics of Facebook Connect. Volgens de stichting worden via deze diensten persoonsgegevens verwerkt en wordt die data doorgegeven aan de Verenigde Staten...

...Noyb heeft voor Nederland klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van MarktplaatsPostNLThuisbezorgd en Lieferando. Voor België geldt dat voor de websites van NeckermannBpostLogic-Immo en Flair; deze klachten zijn ingediend bij de Belgische privacytoezichthouder, te weten de Gegevensbeschermingsautoriteit.

Alles bij de bron; Tweakers


 

De dagvaarding die de stichting The Privacy Collective tegen Oracle en Salesforce heeft ingediend, schetst een onthutsend beeld van organisaties die op grote schaal en zonder toestemming persoonsgegevens verwerken. Door het illegaal koppelen van data en de ontwikkeling van superieure 'adtech' hebben de twee Amerikaanse softwarebedrijven een haarscherp profiel van vrijwel iedere Nederlander opgebouwd...

...Volgens de stichting scheppen Oracle en Salesforce een indringend beeld van iemands online leven. Internetgebruikers krijgen kenmerken toebedeeld en worden ingedeeld in aparte segmenten of 'audiences'. Oracle en Salesforce koppelen verschillende unieke identificatoren aan elkaar, zodat één vingerafdruk of 'id graph' ontstaat. Oracle en Salesforce zijn bovendien gespecialiseerd in het verrijken van deze gegevens met gegevens uit andere bronnen. Denk hierbij aan gegevens over offline aankopen, locatiegegevens, credit card gegevens, financiële gegevens en gegevens van sociale media. Oracle en Salesforce bieden hun klanten ook de mogelijkheid om hun eigen gegevens toe te voegen.

Alles bij de bron; Computable [Long-Read]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen