Een Amerikaanse farmaceutisch dienstverlener heeft de persoonsgegevens van 2,8 miljoen personen gelekt, zo blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. De data werd bij een aanval buitgemaakt, maar is volgens het bedrijf vernietigd en niet verder verspreid. Of de aanvallers losgeld eisten en of dit ook is betaald wordt niet door het bedrijf gemeld.
Vorig jaar oktober ontdekte het bedrijf dat het slachtoffer was geworden van een aanval, waarbij ook beschermde gezondheidsinformatie was gestolen. De farmaceutisch dienstverlener stelt dat het nu pas met een waarschuwing kon komen omdat het onderzoek naar slachtoffers van de aanval op 30 april pas was afgerond.
Alles bij de bron; Security
ANPR staat voor automatische kentekenplaatherkenning. Het doel van ANPR is verbeteren van de heterdaadkracht, vergroten van het aantal aanhoudingen en het monitoren van verkeersstromen.
Er is een aanvraag ingediend voor de kruising N244/N246, N243 en N203 op de kruising met de Geesterweg . De camera’s kunnen, bij goedkeuring, voor een periode van 3 maanden worden geplaatst en bij bewezen effectiviteit worden verlengd voor nogmaals 3 maanden.
Wanneer het belang aangetoond is, kan er ook een aanvraag worden gedaan voor vaste ANPR-camera’s op de locaties waar nu flexibele voor zijn aangevraagd. Ook deze aanvraag wordt door de politie gedaan. De aanvraag wordt getoetst door de Landelijke Eenheid.
Alles bij de bron; BeatFM
De Noord-Ierse politie moet een boete van bijna een miljoen euro betalen voor een ‘zeer gevoelig datalek’ via een excel-bestand.
In dat bestand stonden, in een ‘verborgen tabblad’, initialen en achternamen van álle (bijna tienduizend) politiemedewerkers plus locatie en afdeling waarvoor ze werken.
Na een Freedom of Information Request was het bestand openbaar gemaakt. Het werd, na ontdekking, snel weer offline gehaald maar was toen al door meerdere partijen gedownload.
Een gevolg was dat tientallen agenten hun naam wilden wijzigen, dat meer dan vijftig agenten zich ziek melden en dat één zelfs ontslag nam, uit vrees voor zijn leven.
Alles bij de bron; Cops-in-Cyberspace
Begin mei is er een datalek geconstateerd in het Geoinformatieportaal van HHNK. Bij dit datalek zijn mogelijk ook persoonsgegevens gelekt, zoals BSN en adresgegevens.
De gegevens die onterecht ingezien kunnen zijn, zijn gegevens over kadastrale objecten (percelen en appartementsrechten), eigendom, hypotheken, beperkte rechten (zoals recht van erfpacht, opstal en vruchtgebruik) en leidingnetwerken en ook kadastrale kaarten met perceel, perceelnummer, oppervlakte, kadastrale grens en de grenzen van het rijk, de provincies en gemeenten.
Deze gegevens ontvangen wij van het kadaster en zijn via ons Geoinformatieportaal ontsloten. Onbedoeld zijn de gegevens door ons verkeerd verwerkt en toegankelijk geweest voor onbevoegden. Het was niet mogelijk om de gegevens te wijzigen.
We hebben na de melding van het datalek de verwerking van deze gegevens uitgezet. Op die manier is de toegang direct dichtgezet voor onbevoegden. Daarnaast hebben we een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; HHNK
Firefox gaat in de VS de zoekactiviteit van gebruikers meten aan de hand van categorieën. Firefox-ontwikkelaar Mozilla wil deze data gebruiken om zoekfuncties als Firefox Suggest te kunnen verbeteren. Mozilla benadrukt de privacy te waarborgen en zegt dat de dataverzameling opt-out is.
Met de nieuwe manier van dataverzameling gaat Firefox bij bepaalde categorieën bijhouden hoe vaak een gebruiker naar iets zoekt en welke websites hierbij verschijnen. Hiervoor heeft het bedrijf twintig categorieën gemaakt, waaronder een 'inconclusive'-categorie. Voorbeelden van categorieën zijn dieren, kunst, auto's, geld, eten, gezondheid en hobby's.
Het bedrijf benadrukt vertrouwelijk om te gaan met de data en zegt dat deze niet gekoppeld kan worden aan specifieke gebruikers of IP-adressen. De dataverzameling valt onder het verzamelen van usage data, wat Firefox al doet, en is opt-out in de instellingen van de browser.
Het is niet bekend of en wanneer Mozilla deze vorm van dataverzameling ook in Europa wil uitvoeren.
Alles bij de bron; Tweakers
De Sociale Verzekeringsbank (SVB) heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, een stijging ten opzichte van 2022, toen er 491 datalekken werden gemeld, maar een daling ten opzichte van 2021, toen het om 691 datalekken ging.
De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen. Daarnaast verzorgt de SVB een deel van de werkzaamheden van het persoonsgebonden budget.
De AP concludeerde in april 2023 nog dat de SVB onvoldoende waarborgen had ingebouwd bij de telefonische dienstverlening om lekkage te voorkomen. Naar aanleiding van de klacht nam de SVB maatregelen om vergelijkbare incidenten te voorkomen.
Alles bij de bron; Security
Alles dat u met de dokter deelt is vertrouwelijk. De dokter heeft de plicht dat geheim te houden, zodat u met een gerust hart alles kunt bespreken maar als het aan Brussel ligt, is dat binnenkort verleden tijd.
Onlangs bereikte het Europees Parlement een voorlopig politiek akkoord over de European Health Data Space (EHDS), een Europees netwerk van datacentrales, waar niet wij, maar de overheid bepaalt wie er toegang krijgt en onder welke voorwaarden.
Vertrouwelijkheid wordt vervangen door ‘data-solidariteit’.
Het is onze morele plicht als burgers om al onze gegevens te delen voor grotere gemeenschappelijke doelen, zoals medisch-wetenschappelijk onderzoek en innovatie. Het woord ‘gemeenschappelijk’ komt 64 keer voor in de tekst. Nou is solidariteit een prachtig principe; maar dat impliceert wel een eigen vrije keuze en met de EHDS wordt dit van bovenaf opgelegd. Dat is geen ‘data-solidariteit’, maar ‘data-communisme’.
Dit is exemplarisch voor hoe ‘Brussel’ macht naar zich toetrekt. Burgers wordt ‘meer controle over hun medische gegevens’ beloofd, maar feitelijk gebeurt er het tegenovergestelde.
Burgers leveren zeggenschap in en deze beschikkingsmacht wordt verdeeld tussen de Europese Commissie, de lidstaten en een brede schare aan stakeholders, met elk een eigen deelbelang.
Zorginstellingen worden verplicht de data over te dragen. Een lidstaat kan hooguit zelf een recht op bezwaar (opt-out) invoeren, maar zelfs dat is niet waterdicht. In het geval van een crisis kan dat opzij worden geschoven en krijgen Europese instanties alsnog toegang tot onze gegevens voor beleidsdoeleinden.
De EHDS is de eerste van een aantal ‘data-ruimtes’ die de Europese Commissie voor ogen heeft en die moeten straks allemaal aan elkaar worden gekoppeld. Als voor onze medische gegevens het recht op zelfbeschikking kan worden afgeschaft, dan kunnen we voorzien dat straks gegevens over ons rijgedrag, energieverbruik, en financiën op dezelfde wijze beschikbaar worden gesteld voor het trainen van AI van BigTech bedrijven en andere doeleinden.
De kern van het probleem zit in het vertrekpunt van de Europese Commissie: gemeenschappelijke ruimtes voor een vrije markt van gegevens. Grondrechten zijn hierdoor niet langer een fundament, maar een onderdeel op de balans waarin ze afgewogen worden tegen het belang van innovatie, of economische groei.
Alles bij de bron; PrivacyFirst
Dell bevestigd een datalek en heeft klanten gewaarschuwd voor het verlies hun persoonsgegevens, nadat een aanvaller claimde de data van 49 miljoen klanten in handen te hebben. Het zou gaan om informatie van mensen die van 2017 tot 2024 producten bij Dell hebben aangeschaft, aldus Daily Dark Web.
Volgens de e-mail wordt er een incident met een Dell-portaal onderzocht, dat gekoppeld is aan een klantendatabase. Daarbij heeft een aanvaller toegang gekregen tot naam, adresgegevens, bestelgegevens en hardware-informatie.
Hoe de aanvaller toegang tot de gegevens kon krijgen wordt niet gemeld, alsmede het aantal getroffen klanten.
Alles bij de bron;Security
Links naar videovergaderingen van het Duitse leger hebben maandenlang op internet gestaan zo blijkt uit zaterdag gepubliceerd onderzoek van Die Zeit. Het lek is vrijdag pas gedicht.
Het leger kwam het lek pas op het spoor na vragen van Die Zeit. Het dagblad wist zo'n zesduizend links naar geheime en besloten vergaderingen op te sporen, en de onderzoekers gaan ervan uit dat er veel meer links online hebben gestaan.
Doordat de URL's nog online stonden, kon Die Zeit eenvoudig achterhalen wat er wanneer en soms ook door wie is besproken. Ook de wachtwoorden lieten te wensen over: bij één virtuele vergaderruimte was het wachtwoord 'test'. Onderzoekers van het dagblad wisten enkele online vergaderruimtes met een paar muisklikken binnen te komen.
De Duitse krijgsmacht werd twee maanden geleden ook al in verlegenheid gebracht, toen een gesprek tussen topmilitairen bleek te zijn afgeluisterd door Russen. Specialisten riepen op tot betere beveiliging van de communicatie.
Alles bij de bron; NU
De Australische luchtvaartmaatschappij Qantas heeft van een onbekend aantal passagiers de gegevens gelekt. Passagiers die op de Qantas-app inlogden kregen vlucht- en reservergingsgegevens van andere passagiers te zien, zoals naam en vluchtgegevens.
Volgens de luchtvaartmaatschappij is het datalek door een 'technisch probleem' veroorzaakt dat mogelijk verband houdt met recente systeemaanpassingen.
Inmiddels zou de app weer naar behoren moeten werken. Het Australische 7News meldt dat passagiers stellen dat ze reizen van andere passagiers konden annuleren en elke keer dat ze op de app inlogden steeds gegevens van een ander account te zien kregen.
Een Australische techexpert laat weten dat hij in vijftien minuten gegevens van zeker twaalf mensen heeft gezien, waaronder hun boardingpass. "Het ding met een boardingpass is dat het een qr-code heeft, die tot de vlucht geldig blijft. Zelfs als ze het probleem oplossen, blijft die boardingpass geldig. Qantas moet alle boardingpassen op z'n minst opnieuw uitgeven."
Alles bij de bron; Security