Onderzoekers hebben in de bluetooth-trackers van verschillende fabrikanten kwetsbaarheden ontdekt waardoor het mogelijk is om gebruikers te volgen en andere soorten aanvallen uit te voeren. In totaal gaat het om een dozijn kwetsbaarheden voor drie producten, de TrackR Bravo, iTrack Easy en Zizai Tech Nut.

Bluetooth Low Energy (BLE) apparaat-trackers zijn kleine hardware-tokens die op persoonlijke voorwerpen worden aangebracht, zoals sleutelbossen en portemonnees. Deze apparaatjes zijn via bluetooth met de smartphone van de gebruiker gekoppeld en kunnen de gebruiker waarschuwen als bijvoorbeeld de sleutelbos of portemonnee buiten bereik is. Ze kunnen bijvoorbeeld worden gebruikt voor het vinden van gestolen of verloren voorwerpen.

Rapid7 waarschuwde de drie aanbieders, maar kreeg geen reactie. Totdat er een update van de fabrikanten beschikbaar is moeten gebruikers voor zichzelf bepalen of de risico's van deze kwetsbaarheden opwegen tegen het gebruik van de trackers en bijbehorende applicaties. 

Alles bij de bron; Security


Veel bedrijven worden er slachtoffer van: digitale roof van data, bijvoorbeeld klantgegevens. Daar doe je aangifte van of je meldt het bij de Autoriteit Persoonsgegevens, zou je zeggen. Beter van niet, stelt een advocaat in het FD.

De kans op vervolging van de dieven is namelijk enorm klein en de financiële gevolgen voor bedrijven zijn groot, zegt Aldo Verbruggen, partner bij advocatenkantoor Jones Day. Je kunt het wellicht beter niet melden en dan het risico lopen later een boete te moeten betalen. 

Een nogal verrassend advies dat ook nog in strijd is met de wet, schrijft het Financieele Dagblad. Per 1 januari is het namelijk verplicht voor bedrijven om een hack of digitale aanval te melden bij de Autoriteit Persoonsgegevens. Verbruggen schat in dat bedrijven zich daar massaal niet aan (zullen) houden. Hij betwijfelt of melden bijdraagt aan het algemeen belang en stelt dat recht en justitie 'hopeloos achterlopen op techniek'.

De Autoriteit Persoonsgegevens vat de opmerkingen van Verbruggen samen als een 'zeer verontrustend signaal'.

Bron; RTLZ


De gemeente Apeldoorn heeft onbedoeld de privégegevens van de burgemeester en wethouders gelekt, ook al had het eerder na een soortgelijk datalek eerder dit jaar beterschap beloofd. In juli zei de gemeente Apeldoorn maatregelen te nemen na een soortgelijk privacylek. De Stentor vroeg toen een vergunning op bij de gemeente. Op de papieren die de krant kreeg, stonden allerlei persoonsgegevens van de persoon die de vergunning aanvroeg. Tot aan het BSN aan toe. Dat is in strijd met de privacywet.De gemeentewoordvoerder sprak destijds van een 'goede wake-up call'. "Voor de ambtelijke leiding is dit aanleiding om de procedures direct aan te scherpen."

Nu blijkt dat er in Apeldoorn al negen lekken zijn geweest waarvan er vijf zijn gemeld bij de privacywaakhond Autoriteit Persoonsgegevens omdat er gevoelige informatie 'op straat' is beland. .

De krant had de neveninkomsten van de burgemeester en wethouders opgevraagd. De documenten die de gemeente verstrekte bleken onder andere het burgerservicenummers (BSN) van de burgemeester, vier wethouders én een oud-wethouder van de gemeente Apeldoorn te bevatten.

Alles bij de bronnen; Security & deStentor


De politie waarschuwt voor een nieuwe vorm van internetcriminaliteit die zich richt op de allerkleinsten. Vorig jaar zouden maar liefst 133.000 Belgische kinderen het slachtoffer geworden zijn van de diefstal van onder meer hun naam en foto bij het spelen van videospelletjes van VTech. Het gaat onder meer om de kindertablet InnoTab en de mobiele telefoon op kindermaat Digigo. 

Maar nu zijn die spelletjes het slachtoffer geworden van een nooit geziene cyberaanval. En die zou in totaal zo'n 235.298 slachtoffers hebben gemaakt in ons land. Dat heeft de VTech Holding zelf bekend gemaakt. "Het gaat meer precies om 102.119 accounts van volwassenen en 133.179 accounts van kinderen", weet minister van Binnenlandse Zaken Jan Jambon. 

De persoonlijke gegevens van de gebruikers zouden illegaal bekeken en gebruikt zijn. "Het gaat onder meer om hun naam, geslacht, geboortedatum, foto, e-mailadres, paswoord, IP-adres, chatgesprekken en gegevens over andere dingen die ze aangekocht hebben", aldus Jambon. Er zijn ook gebruikers uit andere landen getroffen. België staat op de 8ste plaats van de 15 betrokken landen. De Verenigde Staten leiden de lijst, gevolgd door Frankrijk. Daar zijn miljoenen slachtoffers.

Alles bij de bron; HLN


De medische gegevens van 504 patiënten die onder behandeling zijn bij ziekenhuis Isala in Zwolle liggen op straat nadat een laptop van een coassistent werd gestolen. 

De gegevens staan in een spreadsheet waarin namen, patiëntnummers, geboortedata en andere medische gegevens worden genoemd. Het ziekenhuis heeft bij de Autoriteit Persoonsgegevens melding gemaakt van het datalek. Ook is er aangifte gedaan bij de politie, omdat het een privé-laptop van de werkneemster betreft. De vrouw had daarom eigenlijk niet deze informatie op haar laptop mogen hebben, zo schrijven de privacyregels van het ziekenhuis voor.

Alles bij de bron; Beveiliging


Op 13 september jl. hebben Netbeheer Nederland en Energie-Nederland een gezamenlijk persbericht naar buiten gebracht over de diefstal van energiegegevens van twee miljoen huishoudens. Het betreft het onrechtmatig opvragen van klantgegevens door een energieleverancier. Ik vind het ernstig dat er een incident van een dergelijke aard en omvang is geweest. Consumenten moeten erop kunnen vertrouwen dat er zorgvuldig met hun data wordt omgegaan. Een incident van deze omvang moet de hele sector dan ook zeer serieus nemen. Ik heb de sector direct aangesproken op zijn verantwoordelijkheid en aangegeven dat ik op de kortst mogelijke termijn maatregelen verwacht om dergelijke incidenten in de toekomst te voorkomen.

Op 1 september 2016 hebben de gezamenlijke netbeheerders de betreffende leverancier om een verklaring gevraagd over het opvragen van gegevens uit het CER van ruim 800.000 aansluitingen en van gegevens uit het C-AR van ruim 1,2 miljoen aansluitingen. In de reactie van de leverancier op 9 september 2016 is aangegeven dat er vermoedens zijn dat deze gegevens onrechtmatig zijn opgevraagd door een ex-medewerker van een bij de energieleverancier aangesloten contractpartij.

Naast de ontdekking van het grote datalek is bij de monitoring van de registers geconstateerd dat bij een aantal leveranciers een onjuiste procedure is gevolgd bij opvragingen uit de registers.

De toezichthouders hebben de netbeheerders verzocht snel met voorstellen te komen waardoor de gegevens uit de registers slechts aan marktpartijen worden verstrekt wanneer die partijen gerechtigd zijn over die gegevens te beschikken. De gezamenlijke toezichthouders AP en ACM voeren hiertoe gesprekken met Netbeheer Nederland, Energie-Nederland en andere betrokken partijen.

Na goed overleg met de marktpartijen hebben de gezamenlijke netbeheerders op 30 september 2016 de toezichthouders geïnformeerd over hun verbetervoorstellen en concrete acties met een bijbehorende tijdsplanning. De AP en de ACM bepalen welke verdere aanpak zij zullen kiezen en welke instrumenten zij daarbij zullen inzetten. Ik zal uw Kamer informeren zodra er meer zicht is op de verdere aanpak van de AP en de ACM.

Alles bij de bron; RijksOverheid


Het UWV heeft door een blunder met een bijlage de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie wilde via het eigen systeem een Vacaturekrant aan een deel van de werkzoekenden in Groningen sturen. Een medewerker voegde echter de verkeerde bijlage toe.

Deze bijlage bevatte naam, burgerservicenummer, e-mailadres en adresgegevens van 11.000 werkzoekenden, zo meldt RTV Noord. De organisatie spreekt van een menselijke fout en zegt dat er maatregelen zijn genomen om herhaling te voorkomen. Tevens is het datalek bij de Autoriteit Persoonsgegevens gemeld.

Alles bij de bron; Security


De persoonlijke gegevens van 26 Groningse werkzoekenden zijn op straat beland na een fout van het UWV. Het gaat om namen, burgerservicenummers, mailadressen en huisadressen. Volgens een brief van het UWV stonden de gegevens in een bijlage van een vacaturekrant. Dat bestand had echter nooit meegestuurd mogen worden.

De 26 gedupeerde werkzoekenden zijn persoonlijk geïnformeerd over de fout. Een aantal van de gedupeerden reageren boos op RTV Noord. Volgens hen kunnen kwaadwillenden veel doen met de gegevens, zoals het aanvragen van zorgtoeslag op de naam van een ander. Verschillende gedupeerden hebben een nieuw BSN-nummer aangevraagd en overwegen aangifte.

Bij RTV Noord hebben zich tot nu toe zes personen gemeld die zeggen dat hun gegevens op straat zijn beland. Ze hebben een brief gekregen van het UWV met de mededeling, een korte uitleg van de fout en excuses. Van hoeveel mensen de gegevens op straat zijn beland, is niet duidelijk;  'De aanhef is ook geachte heer/mevrouw. Een standaard brief, hoeveel zullen deze wel niet ontvangen hebben?'

Een van de gedupeerden komt uit Bedum 'Ik denk: wat is dit jong?' toen hij de brief van het UWV ontving. 'Kwaadwillenden kunnen hier wel wat mee. Zorgtoeslag aanvragen, of huurtoeslag op mijn naam. Dat kan allemaal. Dit kan toch niet?! Ik ben er heel kwaad over, ik schrok ook toen ik dit las. Een excuus is niet genoeg, Ze hadden me even moeten bellen'. Hij gaat maandag een nieuw burgerservicenummer aanvragen en gaat aangifte doen tegen het UWV.

'Ik was geschokt dat mijn gegevens zijn doorgestuurd. Heel kwalijk', voegt een gedupeerde mevrouw uit Eelde er aan toe. Ook zij heeft geprobeerd een nieuw BSN aan te vragen, maar dat kon volgens haar niet. 'De politie zei dat het niet expres was gebeurd, maar dat ik pas aangifte kan doen als er iets is gebeurd, maar dan is het al te laat.' Ook zij gaat een nieuw burgerservicenummer aanvragen.

Alles bij de bronnen; RTVNoordGroningerInternetCourant
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha