- Gegevens
- Hoofdcategorie: Databases
Op het darkweb zijn gegevens uitgelekt van meer dan 267 miljoen Facebook-gebruikers. De onbeveiligde database die gedurende twee weken online stond, bevatte de ID’s, telefoonnummers en volledige namen van 267 miljoen gebruikers, waarvan de meeste in de VS wonen. De gegevens werden bovendien opgeladen in een hackersforum op darkweb.
Diachenko ontdekte de gebruikersgegevens op 14 december. De database werd niet beschermd door een wachtwoord of een andere beveiliging, en zou bijna twee weken ‘open’ gestaan hebben. Volgens beveiligingsexpert Bob Diachenko zijn de gegevens vermoedelijk verzameld door illegale ‘scraping’.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Rijkswaterstaat verkrijgt dit jaar geanonimiseerde data van 250.000 voertuigen en verwacht dat dit aantal volgend jaar verdubbelt. Rijkswaterstaat verkrijgt de data volgens het AD van autofabrikanten, die de gegevens ontvangen van systemen van auto's op de weg.
Steeds meer voertuigen zijn met internet verbonden. Hierdoor kunnen ze automatisch gegevens zoals objecten op de weg, gladheid, activatie van airbags, staat van de weg, enzovoorts doorgeven. Andere automobilisten kunnen op basis van die doorgifte meldingen zoals waarschuwingen krijgen. Momenteel is Rijkswaterstaat nog aan het onderzoeken hoe betrouwbaar de data is.
De doorgifte van de data is een uitkomst van een afspraak van afgelopen zomer die Minister Van Nieuwenhuizen van Infrastructuur en Waterstaat met vier andere Europese landen maakte. Onderdeel van deze afspraak is dat autofabrikanten BMW, Volvo, Ford en Daimler, de EU-lidstaten Nederland, Duitsland, Finland, Spanje en Luxemburg en navigatieaanbieders TomTom en Here informatie delen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
In de in september gestolen kluis van reisverzekeraar Allianz Global Assistance waren in sommige gevallen ook burgerservicenummers (BSN's) en medische gegevens opgeslagen, laat een woordvoerder weten. Klanten zijn hier eerder deze week over geïnformeerd.
Eerder was al bekend dat op de banden namen, adressen, woonplaatsen en in sommige gevallen ook bankrekeningnummers of kentekens van de Allianz-klanten stonden. Eerder deze maand informeerde de reisverzekeraar ook klanten van wie mogelijk ook medische gegevens of BSN's op de banden waren opgeslagen.
Hoeveel klanten precies zijn getroffen, is onduidelijk. In oktober schatte Allianz het aantal getroffen klanten op maximaal 2,3 miljoen. In de loop van december moet duidelijk worden hoe groot de groep precies is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een kunstmatige intelligentieproject van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.
Eind vorig jaar kondigde Google eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. Die app, waarvan de gegevens nooit door Google zelf gebruikt zouden worden, is nu een Googleproduct geworden. De NHS had geen keus meer: hun patiëntendata zitten in de app en zijn bij Google geparkeerd.
Iets vergelijkbaars is gaande met biometrische gegevens: vingerafdrukken en dna. Voor politiediensten gelden strenge regels. Ze mogen zulk materiaal niet zomaar afnemen, er moet een gerede verdenking tegen iemand bestaan. Maar intussen delen mensen hun biometrische gegevens zelf links en rechts uit. Soms verplicht: sommige werkgevers eisen dat hun personeel zichzelf met een vingerafdruk identificeert eer ze het bedrijfspand binnen mogen. Soms vrijwillig: de duimafdruk waarmee je je telefoon tegenwoordig kunt ontsluiten. En soms nieuwsgierig: honderdduizenden mensen hebben hun wangslijm opgestuurd naar sites als Ancestry of 23andMe, om zo meer te weten te komen over hun genetische achtergrond.
Al die vormen van genetische opslag missen de hoge mate bescherming die dergelijke data in het juridische domein genieten. En warempel: politiediensten proberen zich nu toegang te verschaffen tot zulke data. Vorige maand was er een baanbrekende uitspraak in een Amerikaanse zaak. De politie wilde alle miljoen dna-profielen van GEDmatch doorzoeken, en kreeg toestemming van de rechter. Nul restricties, weg extra bescherming: voor de draad ermee.
De volgende stap is evident. Ook onze biometrische gegevens zullen handel worden, een bedrijf bouwt slimme appjes rond ons dna. En verkoopt dat dan aan verzekeraars, verrijkt en wel.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Nieuws
Zes op de tien van de Nederlandse ondernemingen waar de arbeidstijd wordt geregistreerd, hanteert nog een traditioneel Time & Attendance (T&A) systeem: een badge, prik- of tijdsklok, Excel sheet, of zelfs pen en papier.
Vooral op vlak van digitale en biometrische alternatieven voor T&A management, zoals inloggen via applicaties of met een vingerafdruk, scoren Nederlandse bedrijven erg hoog, 32 procent registreert de aanwezigheid van werknemers via apps (al dan niet met geolocatie). Dat blijkt uit een internationale studie door SD Worx en Protime.
Slechts vijf procent van de Nederlandse ondernemingen gebruikt nog een prikklok om de aanwezigheid van haar werknemers te registreren. Daarentegen laat 29 procent haar werknemers badgen bij aankomst. Één op de vijf bedrijven (21 procent) werkt met een Excel-sheet en negen procent met pen en papier. Ter vergelijking: in Duitsland wordt de prikklok nog bij 31 procent van de bedrijven gebruikt. In Britse bedrijven is pen en papier het populairst (22 procent).
Alles bij de bron; ManagersOnLine
- Gegevens
- Hoofdcategorie: Databases
Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.
Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld.
Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Het is ‘na tien jaar tobben’ tijd om opnieuw een poging te wagen om een landelijk elektronisch patiëntendossier (EPD) van de grond te krijgen. Dat vindt Ad Melkert, voorzitter van de Nederlandse Vereniging van Ziekenhuizen en oud-politicus voor de PvdA. Hij zei dit op de High Tech Campus in Eindhoven tijdens een congres over gebruik van digitale gegevens in de zorg.
In april 2011 stemde de Eerste Kamer unaniem tegen het voorstel voor een landelijk EPD uit vrees dat de patiëntengegevens niet veilig zouden zijn, nadat de Tweede Kamer daar twee jaar eerder mee instemde. Melkert vindt dat in een nieuw EPD bescherming van gegevens gegarandeerd moet zijn. ,,Maar privacy mag de inrichting van een goed, op solidariteit gebaseerd zorgstelsel niet in de weg staan.”
Alles bij de bron; ED
- Gegevens
- Hoofdcategorie: Nieuws
Aadhaar, een uniek twaalfcijferig nummer gecombineerd met pasfoto, vingerafdrukken en irisscan, is zowel een identiteitsbewijs als een adresbewijs. Enkel de Aadhaar-kaart is daarom voldoende voor bijvoorbeeld het openen van een bankrekening. Vooral voor veel vrouwen biedt het om die reden een stukje onafhankelijkheid dat ze eerder niet hadden. 'Met Aadhaar kan ik alles zelf regelen: een mobiele simkaart, gereserveerde treinkaartjes, de schoolinschrijving van mijn kind.', zegt Geeta Malla.
Zo’n 1,2 miljard mensen hebben nu een Aadhaar. Inschrijving was in principe vrijwillig, en vooral mensen die zich zorgen maken om het gebrek aan privacybescherming houden zich er nog verre van, maar de afgelopen jaren heeft de regering van premier Narendra Modi het leven zonder Aadhaar steeds moeilijker gemaakt.
Zo is het verplicht geworden Aadhaar te koppelen aan het PAN-nummer, dat je nodig hebt voor het digitaal aangeven van inkomstenbelasting. Ook bedrijven doen soms geen zaken meer met klanten zonder Aadhaar.
Als voornaamste reden voor het invoeren van Aadhaar noemt de regering het efficiënt en corruptievrij brengen van sociale voorzieningen, zoals gesubsidieerd voedsel, salarissen in werkverschaffingsprogramma’s en pensioenen. Maar zonder problemen is Aadhaar geenszins, juíst als het gaat om de inzet bij sociale voorzieningen.
De onderzoeksorganisatie ID Insight ontdekte bij onderzoek in de drie deelstaten Rajasthan, Andhra Pradesh en West-Bengalen dat tussen de 0,8% en 2,2% van de mensen die recht hebben op gesubsidieerd voedsel buitengesloten is door fouten in het Aadhaar-systeem. Dat komt neer op meer dan twee miljoen mensen in alleen al deze drie deelstaten die meer dan eens hun voedsel niet kregen.
'De focus op het bestrijden van fraude en kostenbesparing voor de overheid, kan leiden tot het verplichten van digitale identificatie, maar het inschrijven voor digitale identiteitsprogramma’s zou echt volledig vrijwillig moeten zijn, waarbij de gedemonstreerde voordelen een leidende reden worden voor inschrijving.'
In India is dit duidelijk niet het geval, zelfs de enthousiaste huisvrouw, Geeta Malla, zegt niet dat ze actief voor Aadhaar heeft gekozen, omdat het haar leven gemakkelijker maakt. Ook zij spreekt over een verplichting. 'Je hebt het overal voor nodig. Zonder Aadhaar kun je niets.'
Alles bij de bron; FD [gratis registratie noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
Er komt geen doorstart voor de Nederlandse tak van reisorganisatie Thomas Cook. Concurrent TUI Nederland heeft weliswaar de domeinnamen en databases van het failliete bedrijf gekocht, maar volgens de curator bleek een echte doorstart Thomas Cook Nederland onmogelijk.
TUI Nederland kocht onder meer de webadressen vrijuit.nl en neckermann.nl. Ook wil het bedrijf de databases met klantgegevens overnemen.
Deze koopovereenkomst tussen TUI en de curator moet nog goedgekeurd worden door de Autoriteit Consument en Markt (ACM). Als de koop doorgaat, zal TUI de klanten uit de databases eerst vragen of zij het goed vinden dat het reisconcern ze via email benadert.
Alles bij de bron; RTLZ
- Gegevens
- Hoofdcategorie: Databases
Google heeft de gezondheidsgegevens van tientallen miljoenen Amerikanen bemachtigd via een samenwerking met een grote zorgaanbieder. De resultaten van laboratoriumonderzoeken en diagnoses tot en met de complete medische geschiedenis van miljoenen patiënten inclusief naam en geboortedatum; precies waar Google de hand op heeft weten te leggen.
Dit is gebeurd via een samenwerking met een van Amerika’s grootste gezondheidsorganisaties: Ascension. Deze katholieke non-profitorganisatie beheert in ruim twintig staten in totaal 2.600 gezondheidscentra, waaronder 150 ziekenhuizen. De gegevens van maar liefst vijftig miljoen patiënten die bij deze organisatie zorg afnemen, worden gedeeld met Google. De samenwerking is op zijn minst gevoelig te noemen. Vanwege de omvang, maar ook omdat doktoren noch patiënten op de hoogte waren van de uitwisseling van de gevoelige data...
...Voor Tamar Sharon, universitair hoofddocent techniekfilosofie aan de Radboud Universiteit en mede-directeur van het iHub, illustreert de samenwerking nog maar weer eens hoe belangrijk de gezondheidszorg voor de grote techbedrijven is geworden: ‘Google, Amazon, Microsoft, Apple: ze hebben hier allemaal veel interesse in en ze willen allemaal de toegangspoort zijn tot onze digitale gezondheidszorg’ en waarschuwt Sharon, dit gaat gepaard met grote risico’s: ‘Vinden we het goed dat bedrijven als Google zoveel macht krijgen? Daar moeten we echt serieus over nadenken.’ Ze noemt het de ‘google-isering’ die overal om zich heen grijpt: bij nieuws, in het transport, bij scholen en ook in de gezondheidszorg...
...Voor Google staat de samenwerking met Ascension dan ook niet op zichzelf. Eerder kreeg Google via dochterbedrijf DeepMind toegang tot de patiëntengegevens van zo’n 1,6 miljoen Britse patiënten na een samenwerking met de National Health Service, de publieke Britse zorgverstrekker. Het ziekenhuis had de patiënten daarover niet goed geïnformeerd en schond zo de privacyregels.
Later werd de gezondheidstak van DeepMind ondergebracht bij Google. Via de integratie wil Google haast maken met ‘een kunstmatige-intelligentie-assistent voor doktoren en verplegers’. De – voorlopig – laatste stap in het verzamelen van gezondheidsgegevens is de overname van Fitbit, de makers van fitness-trackers. Google wil hier 2,1 miljard dollar voor uittrekken.
Alles bij de bron; Volkskrant