Door een fout in de website van kredietverstrekker AutoCash was het mogelijk om de maandsalarissen, woonlasten en andere gevoelige gegevens van 20.000 Nederlandse autokopers in te zien. In het datalek komen niet alleen de privégegevens van AutoCash-klanten voor, maar ook van mensen die enkel een kredietaanvraag hebben ingediend. RTL Z heeft in een korte tijd de gegevens van minstens 400 mensen ingezien.

Volgens Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur zijn er in totaal 20.000 klanten getroffen door het lek.

Alles bij de bron; RTLZ


 

Alleen al de oogst van de afgelopen week is niets minder dan alarmerend. Door een zogenoemd datalek kwamen de persoonlijke gegevens van liefst vijftig leasemaatschappijen op straat te liggen, één hack bleek al voldoende want al deze maatschappijen deelden dezelfde, slecht beveiligde software.

Bij zonnepanelen van hetzelfde laken een pak. Een ict-bedrijf heeft Economische Zaken hiervoor gewaarschuwd. Het hacken van de omvormers kan moeiteloos leiden tot ernstige, zelfs landelijke stroomstoringen. Rederijen zijn bezig om het aloude systeem van navigatie via radiogolven te herontdekken. Digitale GPS-signalen blijken door hackers moeiteloos te kunnen worden geblokkeerd, of erger, te kunnen worden gemanipuleerd.

Juist vanwege dit soort voorbeelden, treedt er eind mei 2018 een nieuwe Europese wet voor databescherming in werking. 

De Leeuwarder Courant liet IT-experts aan het woord die zich grote zorgen maken over de laksheid van veel ondernemers en instanties in Friesland inzake de bescherming van hun klantgegevens. Het begint bij een omslag in het denken over de eigen bedrijfsvoering, zoals een IT-expert opmerkte: ‘Van onbewust risico’s lopen, moet een koers worden ingezet naar bewust risico’s mijden’. In de wetenschap dat ook klanten zich steeds bewuster worden van het achterlaten van hun privé-gegevens en dat mee laten wegen in hun beslissingen.

Veel bedrijven hebben intussen nog geen idee aan welke eisen ze straks moeten voldoen. Of ze denken: ‘Het duurt nog wel even’. Maar nu niets doen, is straks te laat zijn. Hackers hoef je namelijk weinig uit te leggen over die nieuwe wetgeving: zij weten dat hun speelveld nu nog buitengewoon kansrijk is.

Alles bij de bron; LC+ [gratis registratie noodzakelijk]


 

Waarom doet Waalre geen aangifte bij de politie met betrekking tot het zoekraken van twaalf dossiers met persoonlijke gegevens? Dat wil het Waalrese raadslid van Tongeren weten. ,,Dat soort gegevens kwijtraken is een zeer ernstige zaak", zegt hij desgevraagd. Een externe consulent die de gemeente hiervoor inhuurde, is hiervoor verantwoordelijk.

De gemeente heeft over de dossiers contact gehad met de man en zijn werkgever, een detacheerder. Vorige week donderdag maakte de gemeente bekend dat de man de dossiers heeft vernietigd. Het raadslid vertrouwt het niet. Hij wil weten of er nog meer vertrouwelijk materiaal is kwijtgeraakt.  Verder vraagt hij het college of dat kan zeggen dat de betreffende consulent gescreend en beëdigd is. ,,Ik vind het ook vreemd dat de gemeente een extern iemand inhuurt die vervolgens met twaalf mappen met privacy-gevoelige gegevens naar huis gaat. En dat kan allemaal zomaar."

Op 20 juni kregen de raadsleden een raadsinformatiebrief over de kwestie. Hierin werden zij verzocht vertrouwelijk om te gaan met die informatie, omdat het persoonlijke informatie zou betreffen. ,,Die brief staat gewoon op de gemeentesite en is voor iedereen toegankelijk. Is de vertrouwelijkheid opgeheven?", wil het raadslid ook nog weten. 

Alles bij de bron; ED


 

Personeelsdossiers van voormalige V&D-medewerkers zijn op straat beland. Een man uit de provincie Groningen die een kast uit de failliete boedel kocht, vond vertrouwelijke stukken. 

De kast met gevoelige informatie is afkomstig uit het hoofdkantoor van V&D in Amsterdam. De koper vond onder meer verslagen van motivatiegesprekken en functioneringsrapporten aantrof in de dossierkast en ook e-mails over het functioneren van managers en correspondentie met voorstellen om het imago van V&D op te poetsen.

De curator laat in een reactie weten dat ze zoiets niet eerder heeft meegemaakt. „Wij hebben er alles aan gedaan om te voorkomen dat privacygevoelige informatie bij derden terecht zou komen”, zegt ze. 

Alles bij de bron; Telegraaf


 

Het Spinoza Lyceum in Amsterdam Zuid heeft door een fout met het verzenden van een Google Drive-document de persoonlijke en gevoelige gegevens van zo'n honderd leerlingen gelekt. Het document bevat informatie over de persoonlijke omstandigheden en thuissituaties van de leerlingen.

De school heeft melding gemaakt bij de Autoriteit Persoonsgegevens en een onderzoek ingesteld hoe het datalek zich kon voordoen. Ook wordt er gekeken naar mogelijke maatregelen om herhaling te voorkomen, zoals het scheiden van dataverkeer tussen docenten en leerlingen. 

Alles bij de bron; Security


 

De Duitse politie heeft op internet een dataset met 500 miljoen gestolen e-mailadressen en bijbehorende wachtwoorden gevonden. Volgens het Bundeskriminalamt (BKA) zijn de gegevens van verschillende aanvallen en datalekken afkomstig. De meest recente data in de gegevensverzameling dateert van december 2016.

Alle e-mailadressen zijn in de Identity Leak Checker van het Hasso-Plattner-Instituut geïntegreerd, aldus het BKA. De Duitse politie adviseert internetgebruikers om te controleren of hun gegevens in de gestolen data voorkomen en indien nodig wachtwoorden te wijzigen.

Alles bij de bron; Security


 

Facebook heeft per ongeluk de identiteit van meer dan duizend beheerders geopenbaard aan mogelijke terroristen die de sociale netwerksite gebruiken. 

De beveiligingsproblemen hebben meer dan duizend mensen van 22 afdelingen van Facebook getroffen. Zij gebruikten software van Facebook om ongepaste content te bekijken en van de site te verwijderen, zoals haatspeeches en terroristische propaganda. De problemen, die eind vorig jaar werden ontdekt, werden veroorzaakt door een programmeerfout in de software. 

Door de fout verschenen de persoonlijke profielen van de beheerders automatisch als notificaties in het activiteitenlog van Facebookgroepen waarvan beheerders waren verwijderd van het platform wegens het overtreden van de voorwaarden. De rest van de admins van de groep konden die persoonlijke gegevens van de Facebookbeheerders vervolgens dus zien.

Alles bij de bron; HLN [Thnx-2-Luc]


 

Een medewerker van hostingprovider Verelox heeft alle servergegevens verwijderd. Dat betekent dat ook alle klantgegevens zijn gewist, en mogelijk ook niet allemaal meer terug te halen zijn. Daardoor is Verelox momenteel niet in staat om zijn diensten te verlenen.

De problemen lijken vrijdag te zijn ontstaan, nadat klanten aangaven niet meer bij hun data te kunnen. Het is vooralsnog onduidelijk is of na de acties van de ex-medewerker, het nog mogelijk is om alle klantengegevens te herstellen. Verelox heeft beloofd om gedupeerde klanten te compenseren. Onduidelijk is wat de ex-medewerker ertoe heeft bewogen om de gegevens te verwijderen.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha