- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Kledingketen Zoetop moet de Amerikaanse staat New York wegens het liegen over de omvang van een groot datalek en het niet beschermen van klantgegevens een boete van in totaal 1,9 miljoen dollar betalen. Volgens de procureur-generaal van de staat New York heeft de kledingketen persoonsgegevens van klanten niet goed beschermd en gelogen over de omvang.
Zoetop ontdekte het datalek niet zelf, maar werd eind 2018 ingelicht door de betalingsverwerker nadat die door een creditcardmaatschappij was gewaarschuwd.
Het ging om de gegevens van 6,42 miljoen klanten, zo stelde het bedrijf in eerste instantie. In juli 2019 bleek dat het om de gegevens van 39 miljoen klanten wereldwijd ging. Twee jaar later ontdekte Zoetop dat de gegevens van nog eens 7 miljoen klanten op internet te koop werden aangeboden. De gegevens waren zeer waarschijnlijk bij dezelfde aanval in 2018 buitgemaakt.
Onderzoek naar het bedrijf wees uit dat het van een zwak algoritme gebruikmaakte voor het hashen van wachtwoorden, dat door een misconfiguratie creditcardgegevens van sommige transacties in plaintext debug-logbestanden terechtkwamen, er niet periodiek op kwetsbaarheden werd gescand, logbestanden niet regelmatig op incidenten werden gecontroleerd en er geen schriftelijk incidentresponsplan was om op aanvallen te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse spoorwegmaatschappij BNSF moet 45.000 vrachtwagenchauffeurs bij elkaar 228 miljoen dollar betalen omdat hun vingerafdrukken zonder legitieme toestemming zijn afgenomen toen ze het spoorwegterrein op wilden. Dat heeft een Amerikaanse jury bepaald.
Voor het ophalen of afleveren van vracht moesten vrachtwagenchauffeurs die het BNSF-rangeerterrein in Illinois op wilden hun vingerafdruk afstaan. Volgens een vrachtwagenchauffeur liet de spoorwegmaatschappij niet weten waarom de vingerafdrukken werden opgeslagen en hoe die werden bewaard en vernietigd. Daarmee heeft BNSF de Illinois Biometric Information Privacy Act overtreden, aldus de chauffeur die een massaclaim startte.
Volgens de jury heeft het spoorwegbedrijf van 4 april 2014 tot 25 januari 2020 bijna 46.000 keer de privacywetgeving overtreden. Voor elke overtreding werd de maximale boete van 5.000 dollar vastgesteld, waardoor het totaalbedrag op 228 miljoen dollar uitkomt. BNSF is van plan om in beroep te gaan, zo laat Bloomberg Law weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Er moeten nieuwe regels komen in aanvulling op de Algemene verordening gegevensbescherming (AVG) om de samenwerking tussen Europese privacytoezichthouders in internationale zaken te verbeteren, zo hebben de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een brief aan de Europese Commissie laten weten (pdf).
....Volgens de toezichthouders kunnen ze efficiënter samenwerken wanneer de regels in verschillende Europese landen beter op elkaar worden afgestemd. In het huidige systeem werken EU-toezichthouders samen in internationale zaken. Dat zijn zaken die burgers in meerdere lidstaten van de Europese Unie raken. Deze samenwerking is geregeld in het "een-loketmechanisme" in de AVG.
De privacytoezichthouders stellen dat de samenwerking beter kan, omdat elke toezichthouder haar zaken behandelt volgens het nationale procedurele recht, dat per lidstaat verschilt. "Dat zorgt soms voor vertraging of zorgt ervoor dat klachten in de ene lidstaat anders worden behandeld dan in de andere lidstaat", aldus de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Mocht er een digitale euro komen dan moeten niet alle transacties worden gevolgd en nagetrokken, zo waarschuwt het Europees Comité voor gegevensbescherming (EDPB), dat onder een bepaalde grens voor volledige anonimiteit pleit. Het EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG), waaronder ook de Autoriteit Persoonsgegevens.
De Europese Centrale Bank (ECB) is begin 2020 gestart met de eerste verkenningen naar het ontwikkelen van een digitale euro. De onderzoeksfase eindigt in het derde kwartaal van 2023.
Minister Kaag van Financiën ziet de digitale euro als een aanvulling op bestaande vormen van geld, niet als een vervanging. "Consumenten kunnen met hun bestaande contante geld en bankrekeningen blijven betalen, maar krijgen met de digitale euro een alternatief."
De Europese privacytoezichthouders zijn nu met een reactie op de digitale euro gekomen. Daarin benadrukken ze het belang van privacy en databescherming "by design" en "by default" in het project. Ook waarschuwt de EDPB voor het gebruik van stelselmatige validatie en het volgen van alle transacties die in digitale euro's worden gedaan.
De toezichthouders vinden dat de digitale euro zowel online als offline beschikbaar moet komen en er een bepaalde grens is waarbij transacties niet zijn te volgen, om zo volledige anonimiteit van dagelijkse transacties mogelijk te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse president Joe Biden heeft een decreet getekend waarin staat dat de privacy van Europeanen beter beschermd moet worden tegen eventueel misbruik door inlichtingendiensten.
Het presidentiële decreet draagt de Amerikaanse overheid op om bepaalde maatregelen te nemen tegen het gebruik van data van Europese burgers, zo blijkt uit een persbericht. Zo mogen Amerikaanse inlichtingendiensten als de NSA voortaan alleen overzees werken wanneer dit 'vooraf gedefinieerde nationale veiligheidsdoelen' heeft. Ook moeten zij de privacy en burgerlijke rechten van eventuele subjecten waarborgen, ongeacht de nationaliteit of woonplaats van diegene. Het is daarbij belangrijk dat door inlichtingendiensten uitgevoerde acties ook volgens Europese wetgevingen toegestaan is.
Het is nu aan de Europese Commissie om te bepalen of het pact voldoet aan de eisen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Webshopplatform Shopify gaat webshops die de consumentenregels overtreden voortaan weren en zal webwinkels ook verplichten om contactgegevens te vermelden. Dat laat de Autoriteit Consument & Markt (ACM) vandaag weten.
Via Shopify is het eenvoudig om een eigen webwinkel te starten. Volgens de ACM kregen Europese consumentenautoriteiten veel klachten over bij Shopify gehoste webshops. Het ging dan onder andere om nepaanbiedingen, onduidelijke voorwaarden voor terugsturen en het niet vermelden van contactgegevens.
Na overleg met Europese consumentenorganisaties gaat Shopify webwinkels weren die niet voldoen aan de consumentenregels als de Europese consumentenautoriteiten hierom vragen. Ook gaat het platform webshops voorlichten over Europese consumentenregels en worden in de model-websites verplichte velden toegevoegd voor contactgegevens van de webshop.
Door de toezeggingen van Shopify worden nu duizenden webshops beter voor consumenten. Shopify gaat ook sneller reageren wanneer malafide webshops consumentenschade veroorzaken", zegt Edwin van Houten, directeur Consumenten bij de ACM.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Britse postorderbedrijf Easylife heeft een boete van omgerekend ruim 1,5 miljoen euro gekregen voor het illegaal gebruik van de persoonlijke informatie van klanten. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Tachtig producten in de catalogus van Easylife waren "triggerproducten". Zodra iemand deze producten aanschafte ging het postorderbedrijf over op profilering om de klant met een gezondheidsgerelateerd product te benaderen.
Volgens de Britse privacytoezichthouder ICO was er sprake van aanzienlijke profilering van klanten en het 'onzichtbaar' verwerken van gezondheidsgegevens. Mensen wisten namelijk niet dat het bedrijf hun persoonlijke gegevens voor het betreffende doel verzamelden en gebruikten. Daarmee heeft Easylife de privacywetgeving overtreden.
Verder onderzoek van de ICO wees uit dat het postorderbedrijf ook mensen belde die zich in het Britse bel-me-niet-register hadden laten opnemen. Hiervoor kreeg Easylife een boete van omgerekend 150.000 euro. De totale boete bedraagt dan ook bijna 1,7 miljoen euro.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Samsung is in de Verenigde Staten aangeklaagd over twee recente datalekken waarbij broncode en klantgegevens werden gestolen. Het bedrijf zou onnodig gegevens van gebruikers verzamelen en die onvoldoende beschermen.
In maart maakte Samsung bekend dat aanvallers toegang tot systemen hadden gekregen en onder andere algoritmen voor de biometrische authenticatie van Samsung-telefoons en de broncode van de Galaxy-bootloader buit hadden gemaakt.
Begin deze maand bleek dat aanvallers toegang tot "Amerikaanse systemen" van Samsung hadden gekregen, waarbij gegevens van klanten waren gestolen. Twee Amerikaanse Samsung-gebruikers zijn nu een massaclaim tegen de elektronicagigant gestart. Ze stellen dat Samsung onnodig persoonlijke data van klanten verzamelt en die niet goed beveiligt. Daarmee zou Samsung de Amerikaanse consumentenwetgeving hebben overtreden.
Volgens de klagers heeft Samsung bepaalde onderdelen van de elektronica die het biedt uitgeschakeld en zijn die pas te gebruiken als gebruikers persoonlijke informatie opgeven. Deze informatie werd vervolgens zonder adequate beveiliging opgeslagen, gemonitord en verkocht, ook al claimde het bedrijf tegenover klanten dat de gegevens veilig waren, zo staat in de aanklacht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO overweegt om TikTok wegens het mogelijk overtreden van de privacywetgeving een boete van omgerekend 30 miljoen euro op te leggen. Uit onderzoek van de ICO blijkt dat het platform de privacy van kinderen mogelijk niet heeft beschermd en daarmee in overtreding van de Britse databeschermingswetgeving zou zijn.
TikTok zou mogelijk zonder toestemming van ouders data van kinderen onder de dertien jaar hebben verwerkt, gebruikers geen eenvoudig te begrijpen en transparante informatie hebben geboden en speciale categorieën data hebben verwerkt zonder dat het hiervoor de vereiste juridische grondslagen had.
Het onderzoek naar de mogelijke privacyovertredingen is nog gaande, maar vandaag meldt de ICO dat het TikTok een boete van 30 miljoen euro kan opleggen. In de praktijk blijken de boetebedragen echter veel lager uit te vallen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Meta Platforms, het moederbedrijf van Facebook, is aangeklaagd door twee gebruikers van Facebook voor het stiekem omzeilen van een beveiliging van Apple op iPhones. Volgens de aanklacht heeft het bedrijf hiermee regelgeving tegen het verzamelen van persoonlijke gegevens geschonden.
...De zaken zijn gebaseerd op een rapport van dataprivacyonderzoeker Felix Krause. Volgens hem plaatsen Facebook en Instagram-apps bepaalde codes op websites die door gebruikers worden bezocht. Dit zou ze in staat stellen om "alles wat je op een website doet" bij te houden, inclusief het typen van wachtwoorden.
In een reactie op het rapport heeft Meta toegegeven dat de Facebook-app de browseractiviteit controleert, maar ontkende dat het illegaal gebruikersgegevens heeft verzameld.
Alles bij de bron; MSN