Kinderopvangorganisaties moeten voorzichtig omgaan met gegevens en foto’s van kinderen op de groep. Twee jaar na gebruik van de opvang moeten privacygevoelige persoonsgegevens bijvoorbeeld officieel vernietigd worden. Dat het mis kan gaan, blijkt uit een incident in Baarn.

Daar vond een passant allerlei vertrouwelijk materiaal dat onversnipperd in een tasje zat. Het was weggegooid door medewerkers van de naastgelegen kinderopvang. In de tas zaten foto’s waar kinderen herkenbaar op stonden, overzichten van taxiritten en lijsten met mailadressen en mobiele nummers van ouders. Een woordvoerder van de kinderopvangorganisatie erkent in de krant dat de gegevens vernietigd hadden moeten worden.

Er is op grond van de Wet bescherming persoonsgegevens (Wbp) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Maar als het gaat om privacygevoelige gegevens, dan is de afspraak dat deze uiterlijk twee jaar nadat de opvang beëindigd is, verwijderd worden. Op de website autoriteitpersoonsgegevens.nl staat precies wat de regels zijn m.b.t. de verwerking van persoonsgegevens.

Alles bij de bron; KinderopvangTotaal


 

Zo'n achtduizend huishoudens in en om Papendrecht krijgen vandaag een brief van Rivas dat hun gegevens mogelijk in verkeerde handen zijn gevallen. Een mailaccount van een medewerker van de zorgorganisatie werd eind januari gehackt. De betreffende medewerker had op een link gedrukt in een zogeheten phishingmail. Daardoor kwam de medewerker terecht kwam op een nepwebsite, die sprekend leek op de echte site van Rivas. Daar vulde de medewerker zijn/haar gegevens in, waardoor de hacker die in handen kreeg. 

,,Het is niet uit te sluiten dat de hacker uit Zuid-Afrika toegang heeft gehad tot de gegevens van achtduizend kinderen tussen 4 en 19 jaar in die mailbox. Daarom sturen we hun ouders uit voorzorg allemaal een brief'', zegt Jeroen Hurkens van Rivas, die stelt dat de Zuid-Afrikaan uit was op mail-adressen om die te kunnen spammen. De hacker heeft mogelijk toegang gehad tot gegevens als naam, adres, e-mailadres, geboortedatum en BSN-nummer. 

De hacker heeft volgens hem geen toegang gehad tot persoonlijke dossiers. Die informatie is in een ander systeem opgeslagen. 

Alles bij de bron; AD


 

Bij de verbouwing van de rechtbank Amsterdam zijn duizenden pagina's uit rechtbankstukken op straat komen te liggen. Een bouwvakker vond de stukken en bracht ze naar de Telegraaf. De rechtbank heeft inmiddels aangifte gedaan van diefstal.

De dossiers van lopende strafzaken bevatten namen en adressen van verdachten en getuigen. Ook zitten er rapportages van de Raad voor de Kinderbescherming tussen. Een ernstig datalek, noemt de Leidse Hoogleraar Privacyrecht Gerrit-Jan Zwenne het: 'Ik vind het heel ernstig. De opwinding hierover lijkt me volstrekt terecht'. Volgens de rechtbank gaat het om een beperkt aantal zaken. 'Maar het gaat om heel gevoelige informatie', benadrukt Zwenne. 'Daar zou veel zorgvuldiger mee omgegaan moeten worden.'

De rechtbank in Amsterdam zegt nu dat mensen over het hek geklommen moeten zijn om het oud-papier mee te nemen. Dat vindt Zwenne nogal ongeloofwaardig. 'Het gaat om lopende zaken, dat is volgens mij niet iets wat je bij het oud-papier zet. En al zou het wel zo zijn, dan laat dit zien dat de papiercontainer niet voldoende beveiligd is en dat dit soort informatie gewoon door de versnipperaar zou moeten. Iets wat bijna overal gewoon gebeurt.' Voor lopende strafzaken kunnen zeker gevolgen zitten aan het lek. 'Het zou kunnen dat een rechter als hij een straf zou opleggen rekening houdt met het feit dat de identiteit van de verdachte bekend is bij anderen. Voor de rechtbank zelf zou er een boete kunnen volgen.'

Inmiddels heeft de rechtbank aangifte gedaan van diefstal. 'De rechtbank Amsterdam benadrukt dat dergelijk onrechtmatig verkregen materiaal niet door onbevoegden hoort te worden meegenomen, niet aan derden hoort te worden overhandigd en ook niet door derden hoort te worden gebruikt', staat in een reactie. De krant heeft de stukken inmiddels teruggegeven.

Alles bij de bron; BNR


 

Meer dan 1800 gebruikers van de website Samen Naakt lopen het risico dat hun foto's en video's openbaar op internet verschijnen zonder hun toestemming. De site was afgelopen weekend doelwit van een hack waarbij de gegevens weggesluisd werden.

De hack vond plaats op zaterdag en zondag waarschuwde de beheerder de gebruikers van de site. "Een onbekende partij beschikt nu over uw e-mail, foto's en eventueel geüploade video's. Het is mogelijk dat uw foto's of video's verschijnen op het openbare internet", staat in de waarschuwingsmail. Tegenover Tweakers laat de beheerder weten dat het om de gegevens van in totaal 1825 leden gaat.

Samen Naakt heeft een melding van het datalek gedaan bij de Autoriteit Persoonsgegevens. "De website is nu weer compleet hersteld, wij doen er alles aan om dit niet nogmaals te laten gebeuren", laat de beheerder weten.

Alles bij de bron; Tweakers


 

De persoonsgegevens van 5700 patiënten van Gezondheidscentrum Achtse Barrier in Eindhoven liggen mogelijk op straat na de diefstal van een laptop. Met de gegevens kan de dader de identiteit van patiënten misbruiken.

Op de laptop staan geen medische gegevens van patiënten, verzekert huisarts Maarten Klomp. ,,Die staan op een aparte server. Maar wel al onze administratieve gegevens." De laptop is wel beveiligd met een inlogcode, maar Klomp vreest dat een echte hacker daar wel doorheen weet te komen. De brief aan patiënten is pas na zes weken verstuurd in overleg met de Autoriteit Persoonsgegevens, conform hun regels. ,,Achteraf denk ik dat we meer haast hadden moeten maken'', zegt Klomp.

Van de diefstal uit het kantoor van het Gezondheidscentrum is aangifte gedaan bij de politie en bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; EindhovensDagblad


 

De hackers die afgelopen vrijdag een groot gedeelte van het 'dark web' offline gehaald hebben, hebben nu de gebruikersdatabase ervan gelekt. Op getroffen websites wordt een bericht getoond waarin staat dat de hackers ruim 10.000 sites offline hebben gehaald, met 74 GB aan bestanden. 

Volgens Troy Hunt, de man van de dienst waarmee het mogelijk is te achterhalen of een e-mailadres gecompromitteerd is, bevat de data e-mailadressen van ongeveer 381.000 gebruikers, al kan het zijn dat het om een groot aantal adressen gaat die mensen niet in het dagelijks leven gebruiken vanwege de content die het getroffen hostingbedrijf Freedom Hosting II distribueerde.

21 procent van de gelekte e-maildressen komt wel voor in de database van de website van Hunt, Have I Been Pwnd, wat doet vermoeden dat dit adressen zijn die mensen die wel dagelijks gebruikt worden. Naast details over de gebruikers, bevat de gelekte data ook back-ups van websites die veelal zijn gebouwd met gratis diensten als Wordpress. Hunt denkt dat de politie inmiddels over de data beschikt, omdat de informatie nu voor iedereen beschikbaar is.

Alles bij de bron; NU


 

Onderzoeksbureau Pb7 Research voerde het onderzoek uit bij 310 Nederlandse bedrijven, in opdracht van Kaspersky Lab. De respondenten gaven in het onderzoek aan hoe ze omgaan met datalekken. Meer dan de helft van de ondervraagden heeft te maken gehad met een of meerdere lekken. Volgens het bureau zijn er in Nederland ruim 23.000 bedrijven met dertig of meer medewerkers. Veel van de ondervraagde bedrijven hebben te maken gehad met meerdere datalekken en zodoende komt het onderzoeksbureau uit op een totaal van 24.000 datalekken.

Bedrijven die toegeven dat er een datalek niet is gemeld, zeggen veelal dat te doen omdat de impact van het lek beperkt of onduidelijk is. Op de tweede plaats komt angst voor reputatieschade.

Het verlies van apparatuur zoals laptops, pc's of smartphones is de voornaamste oorzaak van datalekken. Verlies van informatiedragers zoals usb-sticks en cd-roms komt op de tweede plaats. Daarna komen diefstal van apparatuur en informatiedragers, en datadiefstal door eigen medewerkers.

Alles bij de bron; Tweakers


 

Door een bug kwamen Dropbox-bestanden van sommige gebruikers die reeds jaren geleden permanent verwijderd hadden moeten zijn opeens terug. Het probleem lijkt nog steeds niet helemaal te zijn verholpen. Volgens één gebruiker kwamen zelfs documenten terug die al tussen 2009 en 2011 waren gewist.

Dropbox meldt dat het probleem werd veroorzaakt door een bug normaal gesproken hangen de documenten na verwijdering nog zestig dagen rond op de servers voor ze daadwerkelijk permanent verdwenen zijn, liet het bedrijf weten. "Maar de verwijderde bestanden en mappen die deze bug ondervonden hadden inconsequente metadata. Daarom hebben we ze uitgesloten van permanente verwijdering totdat de metadata gecorrigeerd konden worden."

Het frappante is dat de bug met inconsequente metadata dus blijkbaar al zeven jaar rondzong voordat het werd aangepakt. Sommige gebruikers melden nog steeds dat ook ná de bugfix van vorige week zombiebestanden terugkeren uit de eeuwige html-velden.

Alles bij de bron; WebWereld


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha