- Gegevens
- Hoofdcategorie: Databases
Gegevens van 33.000 mensen die in 2021 bij de Amsterdamse woningcorporatie Stadgenoot werden gestolen zijn gepubliceerd op internet.
Bij het datalek werden namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen buitgemaakt, zo meldde de organisatie destijds in een e-mail aan getroffen slachtoffers.
Een aanvaller wist in te breken op de website van Stadgenoot en kreeg zo de persoonsgegevens in handen. Wanneer de inbraak precies had plaatsgevonden en hoe de aanvaller wist binnen te dringen heeft de woningcorporatie niet bekendgemaakt.
Volgens RTL journalist Daniel Verlaan zijn naast de eerder genoemde gegevens ook geboortedata en met base64 gecodeerde wachtwoorden gestolen. Daardoor zijn de wachtwoorden eenvoudig voor aanvallers te achterhalen, aangezien het niet moeilijk is om base64 te decoderen.
Eerder dit jaar waarschuwde Stadgenoot 15.000 huurders vanwege een ander datalek dat zich had voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Met Roblox kunnen ontwikkelaars relatief makkelijk allerlei soorten games maken. Door de extreme populariteit van het platform - Roblox had in 2020 maar liefst 164 miljoen maandelijkse gebruikers - komen er dan ook veel ontwikkelaars op af. Het platform ligt alleen vaak ook onder vuur, vanwege de lakse houding ten opzichte van online veiligheid. Ook nu is het weer raak.
Roblox heeft namelijk last gehad van een enorm datalek. Volgens PC Gamer zijn de gegevens gelekt van 4000 ontwikkelaars die aanwezig zijn geweest op de Roblox Developer Conference tussen 2017 en 2020. Onder de gegevens vallen namen, telefoonnummers, emailadressen, geboortedata en woonadressen.
Roblox zou al in december 2020 zijn gehackt en de data is pas eerder deze week beschikbaar gemaakt door cybercriminelen. Volgens Troy Hunt, de maker van haveibeenpwned, was het lek al bekend in 2021, maar Roblox heeft die informatie nooit publiekelijk gedeeld, noch de bestolen ontwikkelaars ingelicht.
Alles bij de bron; XGN
- Gegevens
- Hoofdcategorie: Databases
Pakketbezorger GLS heeft dinsdag onbedoeld e-mails verstuurd naar zo'n vijfduizend zakelijke en particuliere klanten. In de mails stonden onder meer privégegevens van klanten.
Het regende dinsdag klachten van GLS-klanten op sociale media. Mensen schreven honderden mails te hebben ontvangen uit naam van GLS Netherlands, waarin informatie stond over zendingen. In de e-mails waren onder meer namen en adresgegevens van klanten te lezen.
GLS benadert betrokkenen op korte termijn. Hoeveel informatie er precies is gelekt, blijft onduidelijk.
Nadat het lek werd ontdekt, sloot GLS direct al zijn mailverkeer af. Het probleem was ontstaan bij een externe IT-dienstverlener en is inmiddels opgelost. Daarna zette het bedrijf het mailverkeer weer in gang.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
VirusTotal is getroffen door een datalek. Gegevens van 5.600 klanten zijn hierbij op straat beland, waaronder ook data van inlichtingendiensten. Ook gegevens van Nederlandse instanties zijn uitgelekt.
Der Spiegel meldt dat tussen de uitgelekte gegevens ook data gerelateerd aan twintig medewerkers van het US Cyber Command zit. Denk echter ook aan de Amerikaanse FBI en NSA, evenals instanties uit zowel Nederland, Duitsland, Groot-Britannië en Taiwan.
Hoewel slechts een beperkte hoeveelheid data is uitgelekt, ligt het lek door werkzaamheden van getroffen individuen gevoelig.
Het lijkt om een menselijke fout te gaan; een medewerker zegt dat het datalek is ontstaan nadat een klein deel van de klantgegevens per ongeluk online is gezet. De lijst in kwestie is inmiddels weer offline gehaald.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
De gemeente Leiden heeft opnieuw gegevens gelekt van mensen met een betalingsachterstand. Acht weken na het vorige datalek, waarbij de gemeente aangaf maatregelen te nemen om herhaling te voorkomen, ging het weer mis met het versturen van brieven aan inwoners met een betalingsachterstand....
...."Het is helaas niet de eerste keer dat er een datalek heeft plaatsgevonden bij Eerste Hulp bij Geldzorgen. Na het vorige datalek is het zogenaamde vier-ogenprincipe doorgevoerd. Dat dit nieuwe datalek desondanks heeft kunnen plaatsvinden, zal daarom grondig worden geëvalueerd. Ook nemen we maatregelen om te voorkomen dat dit in de toekomst nog een keer gebeurt", zo laat het college weten. Vooruitlopend op de evaluatie zal de gemeente de brieven vooralsnog niet meer dubbelzijdig, maar enkelzijdig afdrukken.
Dit keer raakte het datalek 77 personen, eind april ging het om 92 mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Na eerdere aanklachten tegen Apple, Google en Twitter is er opnieuw een Nederlandse collectieve claim tegen een groot Amerikaans techbedrijf in de maak.
Stichting Data Bescherming Nederland beschuldigt webgigant Amazon ervan de Europese privacyregels te overtreden door zonder toestemming van gebruikers data te verzamelen, te verwerken en door te sluizen naar de Verenigde Staten. Deze week kreeg Amazon de aanklacht in de bus.
Als het bedrijf niet stopt met deze werkwijze en geen schadevergoeding betaalt aan Nederlandse accounthouders, dan wil het een rechtszaak aanspannen.
Volgens een eigen schatting van de stichting zouden vijf miljoen Nederlanders een Amazon-account hebben aangemaakt. De toezichthouder in Luxemburg (waar het Europese hoofdkantoor van Amazon staat) veroordeelde Amazon in 2021 tot een boete van 746 miljoen euro wegens schending van de Europese privacyregels.
Nog altijd verzamelt en verwerkt Amazon ongeoorloofd data van Europese consumenten, stelt de collectieve claim. De stichting achter de massaclaim beschuldigt Amazon van ‘heimelijk dataslurpen’. Amazon volgt gedrag van gebruikers ook buiten de eigen webwinkel, via zogeheten third party cookies. Die blijken lastig te weren en worden zelfs geplaatst als je ze weigert, stellen de aanklagers.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
De Nederlandse Zorgautoriteit (NZa) mag zonder opt-in gegevens van ggz-patiënten verzamelen, zo stelt minister Helder voor Langdurige Zorg (pdf). De dataverzameling vindt sinds gisteren plaats.
De minister was door de SP en GroenLinks gevraagd of ze het nog verantwoord vindt om vanaf 1 juli met de verplichte aanlevering van ggz-gegevens te starten, aangezien het platform voor ggz-patiënten MIND zich wegens privacyzorgen teruggetrokken had uit het overleg over de aanlevering van de data.
Sinds 1 juli vorig jaar ontvangt de Nederlandse Zorgautoriteit (NZa) informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld... Vanaf 1 juli dit jaar zijn behandelaars verplicht om ook de antwoorden op de HONOS+-vragen door te geven.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De politie weet dagelijks bandieten aan te houden met behulp van de vele honderden slimme elektronische ogen langs de weg. In de strijd tegen criminaliteit zijn data, en met name Number Plate Recognition (ANPR) een machtig wapen geworden, zegt de politie die voor het eerst openheid van zaken geeft.
Op basis van specifieke data die beschikbaar zijn bij de politie, is de pakkans voor auto’s met bijvoorbeeld cocaïne, hasj of xtc aan boord door de inzet van ANPR zo’n 90 procent.
Volgens operationeel specialist Peter van Pelt van de Landelijke Eenheid doet de Dienst Infra ’dagelijks mooie vangsten’ met behulp van ANPR. Onlangs nog werd een bestelwagen met 1200 kilo cocaïne getraceerd. Vorig jaar wist de ’vliegende brigade’ van de politie, de Flexibele Interventie Teams van Dienst Infra, 12,5 miljoen euro aan contanten te onderscheppen, 193 wapens in beslag en bijna drieduizend kilo harddrugs.
De politie wil niet zeggen hoeveel kentekens er in het systeem staan. Van Pelt benadrukt dat er geen sprake is van een ’Big Brother is watching you’-situatie. „Je komt alleen op de lijst met kentekens als daar reden voor is, en het Openbaar Ministerie kijkt daar ook naar. Mensen realiseren zich niet dat ze bij supermarkten of andere bedrijven veel meer privacygegevens prijsgeven in ruil voor korting.”
Privacywaakhond Privacy First is eerder dit jaar een bodemprocedure tegen de Staat begonnen vanwege het algemene ANPR-cameratoezicht op de wegen. Het gaat daarbij dus niet om de eerdergenoemde lijst met verdachte kentekens waardoor criminelen worden opgespoord.
„Ons bezwaar richt zich op het 28 dagen lang bewaren van kentekengegevens van onschuldige burgers, die in de centrale politiebank worden opgeslagen voor onder andere opsporing en vervolging, ongeacht of men ergens van verdacht wordt”, zegt jurist Vincent Böhre van de stichting. „Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief”, aldus Privacy First, dat stelt dat een algemene ANPR in strijd is met het Europees privacyrecht. De stichting verwacht op zijn vroegst eind dit jaar een rechtszaak.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Databases
In het modelconvenant ‘Privacy samenwerking onderwijs-gemeenten-Jeugdhulp’ leggen samenwerkende gemeenten, jeugdhulp en samenwerkingsverbanden afspraken vast over het verwerken van persoonsgegevens van leerlingen en ouders. Op basis van praktijkervaringen is het convenant nu geüpdatet en aangevuld.
Het modelconvenant is ontwikkeld door de Privacy & Passend onderwijs, gecoördineerd door het Steunpunt Passend Onderwijs. Het convenant wordt door een scala aan organisaties uit onderwijs, jeugddomein, ouders en overheden ondersteund.
Alles bij de bron; PO raad