Afgelopen vrijdag meldde het Brabants Dagblad dat de wachtwoorden van 3,3 miljoen Nederlanders online te vinden zijn, waaronder ook 1357 wachtwoorden die gekoppeld zijn aan UvT-mailadressen. Het gaat niet om een datalek of hack bij de universiteit zelf, maar bij derde partijen zoals LinkedIn en MySpace. Medewerkers en studenten hebben zich daar met hun UvT-adres aangemeld, en deze gegevens zijn vervolgens gelekt.

“Medewerkers en studenten weten zelf welke wachtwoorden ze in het verleden hergebruikt hebben, dus het is hun verantwoordelijkheid deze te wijzigen. Maar het is beter om voorzichtig te zijn, want de lijst is bekend en mensen die deze lijst hebben zullen proberen of deze ook nog bij andere services werken.”

Wil je controleren of je e-mail account gehackt is? Dat kan via deze link.

Alles bij de bron; UniversOnLine


 

Patiëntenfederatie Nederland is een harde schijf kwijt met eigen bedrijfsgegevens en informatie over de 25.000 panelleden die deelnemen aan enquêtes. De schijf is vermoedelijk ontvreemd bij de verhuizing naar een ander kantoor in Utrecht.

Van de panelleden stonden naam, adres en, als zij daarvoor zelf toestemming hadden gegeven, ook hun aandoening op de schijf vermeld. De federatie heeft melding gedaan van vermissing bij de Autoriteit Persoonsgegevens en bij de politie. Ook heeft zij er een extern recherchebureau bijgehaald.

Alles bij de bron; HvN


 

Een gemeentemedewerker van Aalsmeer en Amstelveen heeft maandagmiddag per ongeluk de gegevens van ruim 400 inwoners rondgemaild. De informatie zoals volledige naam, adres, geboortedata en geslacht maar ook huishoudenssamenstelling en IP-adres kwam voort uit een gehouden enquête over de nieuwe website. De gemeente wilde de participanten bedanken voor hun bijdrage maar omlijste dit onbewust met de data. 

De fout werd snel ontdekt en er werd gevraagd “de mail (inclusief bijlage) als niet verzonden te beschouwen” met een excuus van de verzender. Ook een woordvoerder verontschuldigd zich namens de gemeente.

Eén van de gedupeerden is de Aalsmeerse Jeroen. In eerste instantie viel hem de bijlage niet op, totdat hij later nogmaals keek en hij de Excelsheet zag. "Bij het doorspitten van dit document ontstond eerst vooral ongeloof bij mij, gevolgd met teleurstelling over het feit dat juist de mensen die voor verbetering in de digitale communicatie van onze gemeente horen te zorgen, dit soort fouten maken, met alle gevolgen van dien."

Bits of Freedom, dat opkomt voor digitale burgerrechten, vindt dat het niet bij alleen excuses moet blijven. “Dit kwalificeert zich als een datalek, dat gemeld moet worden bij de toezichthouder. De gemeente is de controle over persoonsgegevens die door burgers aan haar zijn toevertrouwd, kwijtgeraakt.” Ook gedupeerde Jeroen hoopt dat de gemeente meer doet.

Alles bij de bron; 0297


 

Een Amerikaanse rechter heeft geoordeeld dat een rechtszaak tegen Yahoo wegens drie datalekken waarbij de gegevens van meer dan een miljard mensen werden gestolen mag doorgaan. De internetgigant had de rechter gevraagd om de rechtszaak juist te verwerpen, aangezien de eisers geen zaak zouden hebben. De gegevens werden tussen 2013 en 2016 bij drie inbraken op het netwerk van Yahoo buitgemaakt.

Slachtoffers kregen dit pas veel later te horen. Volgens de rechter kunnen de eisers een beroep doen op contractbreuk en oneerlijke claims. De eisers stellen dat ze door de datalekken onder andere risico op identiteitsdiefstal lopen en sommige klagers claimen dat er van hun gegevens misbruik is gemaakt. Veel van de claims werden door de rechter afgewezen, maar die gaf eisers wel de mogelijkheid om die aan te passen. 

Alles bij de bron; Security


 

Door een fout in de website van kredietverstrekker AutoCash was het mogelijk om de maandsalarissen, woonlasten en andere gevoelige gegevens van 20.000 Nederlandse autokopers in te zien. In het datalek komen niet alleen de privégegevens van AutoCash-klanten voor, maar ook van mensen die enkel een kredietaanvraag hebben ingediend. RTL Z heeft in een korte tijd de gegevens van minstens 400 mensen ingezien.

Volgens Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur zijn er in totaal 20.000 klanten getroffen door het lek.

Alles bij de bron; RTLZ


 

Alleen al de oogst van de afgelopen week is niets minder dan alarmerend. Door een zogenoemd datalek kwamen de persoonlijke gegevens van liefst vijftig leasemaatschappijen op straat te liggen, één hack bleek al voldoende want al deze maatschappijen deelden dezelfde, slecht beveiligde software.

Bij zonnepanelen van hetzelfde laken een pak. Een ict-bedrijf heeft Economische Zaken hiervoor gewaarschuwd. Het hacken van de omvormers kan moeiteloos leiden tot ernstige, zelfs landelijke stroomstoringen. Rederijen zijn bezig om het aloude systeem van navigatie via radiogolven te herontdekken. Digitale GPS-signalen blijken door hackers moeiteloos te kunnen worden geblokkeerd, of erger, te kunnen worden gemanipuleerd.

Juist vanwege dit soort voorbeelden, treedt er eind mei 2018 een nieuwe Europese wet voor databescherming in werking. 

De Leeuwarder Courant liet IT-experts aan het woord die zich grote zorgen maken over de laksheid van veel ondernemers en instanties in Friesland inzake de bescherming van hun klantgegevens. Het begint bij een omslag in het denken over de eigen bedrijfsvoering, zoals een IT-expert opmerkte: ‘Van onbewust risico’s lopen, moet een koers worden ingezet naar bewust risico’s mijden’. In de wetenschap dat ook klanten zich steeds bewuster worden van het achterlaten van hun privé-gegevens en dat mee laten wegen in hun beslissingen.

Veel bedrijven hebben intussen nog geen idee aan welke eisen ze straks moeten voldoen. Of ze denken: ‘Het duurt nog wel even’. Maar nu niets doen, is straks te laat zijn. Hackers hoef je namelijk weinig uit te leggen over die nieuwe wetgeving: zij weten dat hun speelveld nu nog buitengewoon kansrijk is.

Alles bij de bron; LC+ [gratis registratie noodzakelijk]


 

Waarom doet Waalre geen aangifte bij de politie met betrekking tot het zoekraken van twaalf dossiers met persoonlijke gegevens? Dat wil het Waalrese raadslid van Tongeren weten. ,,Dat soort gegevens kwijtraken is een zeer ernstige zaak", zegt hij desgevraagd. Een externe consulent die de gemeente hiervoor inhuurde, is hiervoor verantwoordelijk.

De gemeente heeft over de dossiers contact gehad met de man en zijn werkgever, een detacheerder. Vorige week donderdag maakte de gemeente bekend dat de man de dossiers heeft vernietigd. Het raadslid vertrouwt het niet. Hij wil weten of er nog meer vertrouwelijk materiaal is kwijtgeraakt.  Verder vraagt hij het college of dat kan zeggen dat de betreffende consulent gescreend en beëdigd is. ,,Ik vind het ook vreemd dat de gemeente een extern iemand inhuurt die vervolgens met twaalf mappen met privacy-gevoelige gegevens naar huis gaat. En dat kan allemaal zomaar."

Op 20 juni kregen de raadsleden een raadsinformatiebrief over de kwestie. Hierin werden zij verzocht vertrouwelijk om te gaan met die informatie, omdat het persoonlijke informatie zou betreffen. ,,Die brief staat gewoon op de gemeentesite en is voor iedereen toegankelijk. Is de vertrouwelijkheid opgeheven?", wil het raadslid ook nog weten. 

Alles bij de bron; ED


 

Personeelsdossiers van voormalige V&D-medewerkers zijn op straat beland. Een man uit de provincie Groningen die een kast uit de failliete boedel kocht, vond vertrouwelijke stukken. 

De kast met gevoelige informatie is afkomstig uit het hoofdkantoor van V&D in Amsterdam. De koper vond onder meer verslagen van motivatiegesprekken en functioneringsrapporten aantrof in de dossierkast en ook e-mails over het functioneren van managers en correspondentie met voorstellen om het imago van V&D op te poetsen.

De curator laat in een reactie weten dat ze zoiets niet eerder heeft meegemaakt. „Wij hebben er alles aan gedaan om te voorkomen dat privacygevoelige informatie bij derden terecht zou komen”, zegt ze. 

Alles bij de bron; Telegraaf


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha