Parkeerapp EasyPark is deze week getroffen door een cyberaanval. Volgens de makers zijn gegevens als namen, telefoonnummers en adressen van klanten gelekt.
Op de website van EasyPark staat dat een deel van de klanten is getroffen door het datalek. Het bedrijf maakt niet bekend hoeveel mensen precies zijn gedupeerd. Mensen van wie gegevens zijn gelekt, krijgen een bericht.
Bij de cyberaanval is toegang verkregen tot bepaalde contactgegevens die klanten hebben gedeeld. Naast namen en telefoonnummers zijn ook enkele cijfers van IBAN- en creditcardnummers te zien geweest. "Er kunnen echter geen betalingen gedaan worden met deze onvolledige gegevens", schrijft EasyPark.
Wel waarschuwt het bedrijf dat gestolen gegevens door criminelen gebruikt kunnen worden voor pogingen tot phishing.
Alles bij de bron; NU
Privacyorganisatie noyb heeft bij de Autoriteit Persoonsgegevens (AP) een klacht tegen X ingediend, omdat het illegale microtargeting-advertenties mogelijk maakte waarmee de Europese Commissie steun zocht voor client-side scanning waarmee Brussel alle chatberichten van burgers wil controleren. Het Europees Parlement is hier tegen, maar de onderhandelingen lopen nog.
Eerder diende noyb wegens de advertenties een klacht in tegen de Europese Commissie en heeft dat nu ook tegen X gedaan.
Volgens de privacyorganisatie verzamelt X gevoelige data zoals politieke opvattingen en religieuze overtuigingen door het gedrag van gebruikers op het platform te monitoren, zoals clicks, likes en reacties op postings. De gevoelige data wordt vervolgens misbruikt voor gerichte advertenties, aldus de klacht.
Volgens noyb zou deze schending in theorie niet mogelijk moeten zijn, omdat X in de advertentierichtlijnen stelt dat politieke en religieuze overtuigingen niet voor advertenties worden gebruikt. "In werkelijkheid lijkt het erop dat X het verbod op geen enkele manier handhaaft", aldus de privacyorganisatie. De advertenties van de Europese Commissie zijn onder andere aan honderdduizenden Nederlandse X-gebruikers getoond.
Verder stelt noyb dat X in overtreding van de AVG en Digital Services Act (DSA) is. Zo zijn politieke opvattingen en geloofsovertuigingen onder de AVG extra beschermd en mogen dergelijke gegevens alleen in bepaalde gevallen worden verwerkt. Door deze gegevens voor gerichte advertenties te gebruiken heeft X zowel de AVG als DSA overtreden stelt noyb.
Alles bij de bron; Security
De stichting beschuldigt Adobe ervan in het geheim 'enorme hoeveelheden persoonsgegevens' te verzamelen via websites van derden.
Namens miljoenen Nederlanders eist SDBN dat Adobe stopt met het verzamelen van persoonsgegevens via tracking cookies en via software in mobiele apps. Contact met het bedrijf heeft de afgelopen maanden niets opgeleverd en daarom stapt SDBN vandaag naar de rechter.
De stichting stelt dat Adobe gebruikers online volgt en hun digitale persoonsgegevens verzamelt, en deze gegevens met bedrijven deelt. Dit doet het bedrijf naar verluid via websites van derden, waarbij SDBN onder meer de websites van KPN, ABP, Beter Horen en de Belastingdienst noemt.
"De dubieuze markt van verzamelen en verhandelen van persoonsgegevens is in strijd met de AVG. Dit moet stoppen. Na X en Amazon wil Stichting Data Bescherming Nederland nu Adobe, een volgende grote speler op deze markt, dwingen om deze illegale handel te beëindigen. Dat moet helaas via de rechter en met een massaclaim omdat de bedrijven niet met ons in gesprek gaan om tot een oplossing te komen.”
Iedereen die regelmatig het internet gebruikt via de Chrome browser en regelmatig apps download en gebruikt, is slachtoffer van Adobe en kan zich via jestaattekoop.nl gratis voor deze rechtszaak aanmelden.
Alles bij de bron; DutchIT
De persoonlijke gegevens van bijna 7 miljoen gebruikers van de commerciële DNA-databank 23andMe zijn gestolen. Dat is zowat de helft van alle gebruikers van het platform zo heeft het aan verschillende Amerikaanse media bevestigd.
De website werd al in oktober gehackt. Het bedrijf meldde toen dat er 14.000 gebruikers waren getroffen. Maar het datalek blijkt nu honderden keren groter.
De gestolen gegevens bevatten onder meer persoonsnamen, geboortejaar- en plaats, locatiegegevens, profielfoto's en hoeveel DNA je deelt met anderen. De DNA-gegevens zelf zouden niet zijn gestolen. De gegevens van zeker 4 miljoen gebruikers zijn al gedeeld op het internet.
Alles bij de bron; VRT
Met het voorstel voor het oprichten van een European Health Data Space (EHDS) maakt Brussel een einde aan het medisch beroepsgeheim, zo stelt stichting Privacy First. Onlangs liet demissionair minister Kuipers al weten dat door het EHDS medische data van burgers zonder toestemming toegankelijk wordt gemaakt voor derden.
Het EHDS is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn.
"Volledige medische dossiers, met de meest gevoelige en persoonlijke informatie, kunnen straks door Brussel worden opgevraagd en worden gebruikt voor een breed scala aan doeleinden. Patiënten wordt hiermee de controle over hun medische gegevens ontnomen", aldus Privacy First.
De stichting waarschuwt dat door de opzet van het EHDS zowel overheid als private partijen toegang tot medische dossiers van alle burgers in de Europese Unie krijgen en daarmee komt er ook een einde aan het medisch beroepsgeheim, zo stelt Privacy First.
In tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.
Privacy First vreest ook dat de schaal waarop gegevens straks ontsloten worden, enorme risico’s voor de veiligheid en privacy van burgers met zich meebrengt.
Mocht het EHDS er komen, dan is volgens Privacy First de enige bescherming voor patiënten het recht op de vernietiging van hun medische gegevens. Patiënten zullen dan een eigen papieren dossier met zich moeten meedragen waarop zorgpersoneel aantekeningen kan maken.
Alles bij de bron; Security
Bestuurders moeten altijd aan derden toestemming geven voordat die hun voertuigdata mogen gebruiken. Alleen in het geval van uitzonderingen, zoals beschreven door de AVG, kan hiervan worden afgeweken. Dit geldt voor zowel publieke als private organisaties, zo laat demissionair minister Harbers van Infrastructuur en Waterstaat in een brief aan de Tweede Kamer weten...
...De data die auto's genereren bieden allerlei mogelijkheden, gaat de bewindsman verder. Omdat voertuigdata volgens de Europese privacytoezichthouders veelal als persoonsgegevens worden beschouwd, is de AVG en de e-privacyrichtlijn van toepassing.
In Europees verband heeft Nederland heet uitgangspunt dat de bestuurder zeggenschap heeft over zijn data. Pas als de bestuurder derde partijen toestemming geeft mogen die de voertuigdata gebruiken. Tegelijkertijd wordt er gekeken naar de mogelijkheid wat betreft toegang tot en gebruik van voertuigdata, 'die recht doet aan de rechten en plichten van alle betrokken partijen', laat Harbers weten.
Zo vindt de bewindsman dat voertuigfabrikanten in staat moeten zijn hun verantwoordelijkheid te kunnen vervullen voor het veilig functioneren van het voertuig. "Tegelijkertijd is het onwenselijk dat de voertuigeigenaar of -gebruiker afhankelijk is van de voertuigfabrikant voor toegang tot haar voertuigdata om gebruik te kunnen maken van bepaalde diensten."
Alles bij de bron; Security
Het Amerikaanse medisch transcriptiebedrijf PJ&A heeft de gevoelige gegevens van zo'n negen miljoen patiënten gelekt.
PJ&A zet voor zorginstanties opgenomen gesprekken met patiënten om naar tekst. Het bedrijf laat weten dat aanvallers tussen 27 maart en 2 mei van dit jaar toegang tot het bedrijfsnetwerk kregen en vervolgens allerlei bestanden buitmaakten. Het gaat onder andere om persoonlijke data van patiënten.
De gestolen persoonsgegevens bestaan uit naam, geboortedatum, adresgegevens, medisch dossiernummer, diagnoses en opnamedata. Bij een deel van de patiënten zijn ook social-securitynummers, verzekeringsgegevens, klinisch informatie zoals laboratorium- en testuitslagen, medicatie, naam van behandellocatie en zorgverleners buitgemaakt.
Alles bij de bron; Security
Julia Janssen maakt graag ongrijpbare dingen tastbaar. Zo printte ze een deel van de data die een groot techbedrijf over haar verzamelde op pingpongballetjes. En ze liet een groot boek drukken van de 835 privacy voorwaarden waarmee je akkoord gaat als je op ‘oké, ik accepteer de cookies’ klikt.
Met haar kunst won ze onlangs een bijzondere prijs. Mozilla beloonde haar met een Rise 25 Award, een internationale prijs die eenmalig werd uitgereikt aan vijfentwintig mensen die wereldwijd strijden voor een veiliger, ethischer, betrouwbaarder en inclusiever internet...
...."Zonder het te weten geven we ons hele persoonlijke leven cadeau aan techbedrijven, zodat die vervolgens ons gedrag kunnen sturen en manipuleren. De data en advertentiehandel is een miljardenbusiness. Het is echt absurd. Toen wist ik waar mijn werk over moest gaan.”
Eigenlijk is het woord privacy een illusie, zegt Janssen. “We moeten dat woord niet in deze context gebruiken omdat het wordt gebruikt als een soort containerbegrip voor alle problemen waar we tegen aanlopen door digitalisering. Problemen met gelijkheid, vrijheid, autonomie, zelfontwikkeling, democratie, gelijke kansen op bijvoorbeeld de arbeidsmarkt.
“Dat zijn grote thema’s en vraagstukken die we als samenleving belangrijk vinden. Al deze problemen worden in talkshows, in de media en in de politiek geschaard onder ‘privacyproblemen’. Dan zie je mensen zuchten: oh god, daar gaan we met privacyproblemen. Maar het doet geen recht aan de problemen waar we voor staan en het suggereert ook dat mensen een eigen verantwoordelijkheid hebben.
Het systeem is erg complex en abstract en mensen beseffen niet welke gevolgen een simpele klik op ‘oké, ik accepteer cookies’ kan hebben voor jouw keuzevrijheid, zegt Janssen. Ze ontdekte dat je in een muisklik van 0,0146 seconden op ‘got it’ bij een bezoek aan dailymail.co.uk aan 835 verschillende bedrijven gelijktijdig toestemming geeft om je te volgen.
Janssen wilde ook weten wat er dan precies gebeurt als je toestemming geeft voor al die cookies.
Ze vroeg haar data op bij Meta, het moederbedrijf van Facebook. “Ik ontdekte dat ze een heel gedetailleerd profiel hebben met maar liefst 114 eigenschappen die aan mij worden toegekend, en dat terwijl ik al jaren niets meer doe met Facebook. Het gaat om eigenschappen zoals Amsterdam, waar ik woon, of Nijmegen waar ik vandaan kom. Maar ook dingen zoals Bill Cosby, Bruce Springsteen, de prefecturen van Japan en vrachtwagentransport. Hokjes waarin ik word geplaatst en waar ik mezelf niet in herken, met als doel om te worden verkocht aan adverteerders. Bovendien heb ik ooit – heel dom – bij Spotify en andere apps ingelogd met mijn Facebook- account. Dus nu weten ze ook precies naar welke muziek ik luister en in wat voor stemming ik ben. Via een andere technologie konden ze ook meelezen met de berichten die ik heb verstuurd op de datingsite Bumble.”
Alles bij de bron; Trouw
De Zweedse fondsadviseur Indecap heeft door het versturen van het verkeerde document de financiële gegevens van 52.000 klanten gelekt.
Het bedrijf wilde een pdf-document over de ontwikkeling van het eigen fonds naar klanten sturen, maar een medewerker selecteerde per ongeluk een Excel-document met de persoonlijke gegevens van meer dan 52.000 klanten.
Het ging onder meer om de naam van de klant, het burgerservicenummer, de bank, het e-mailadres, de individuele fondsselectie en de meest recente waarde van het bezit van de klant in deze fondsen.
Toen de fout werd ontdekt besloot Indecap het versturen van de e-mail stop te zetten, maar het bericht en Excel-document waren toen al bij 2800 klanten bezorgd. Het bedrijf liet weten dat een menselijke fout de oorzaak was. "Uit ons rapport over datalekken die vorig jaar bij ons zijn gemeld, blijkt dat zes op de tien incidenten wordt veroorzaakt door de menselijke factor. Het onderstreept het belang van het treffen van technische en organisatorische veiligheidsmaatregelen, juist om het risico op menselijke fouten te beperken", aldus de IMY.
De toezichthouder stelde op basis van onderzoek dat Indecap geen passend beveiligingsniveau had toegepast in relatie tot de risico's van de gegevensverwerking en besloot voor de tekortkomingen een boete van 43.000 euro op te leggen.
Alles bij de bron; Security
Het anonimiseren van persoonsgegevens is een mythe en wordt alleen door ondernemingen gebruikt om aan grootschalige dataverzameling te kunnen verdienen en een 'surveillance ecosysteem' te rechtvaardigen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
"Soms zeggen bedrijven dat onze persoonlijke data wordt "geanonimiseerd", waarbij wordt gesuggereerd dat het een mechanisme is waarbij her-identificatie niet mogelijk is. Maar dat is niet mogelijk, anonieme data blijkt zelden zo", stelt de EFF.
Voor het de-identificeren van data moet niet alleen identificeerbare informatie worden verwijderd, maar ook informatie die de persoon in kwestie in combinatie met andere informatie kan identificeren.
Als voorbeeld noemt de EFF het aantal mensen met wie een postcode, geboortedatum en geslacht wordt gedeeld. Alleen met deze drie eigenschappen is het volgens één studie mogelijk om 87 procent van de Amerikaanse bevolking uniek te identificeren.
Alles bij de bron; Security