- Gegevens
- Hoofdcategorie: Databases
Het vertrek van 3 leden uit het dagelijks waterschapsbestuur gaat gepaard met een afscheidsreceptie. De digitale uitnodiging die hiervoor door Hoogheemraadschap Hollands Noorderkwartier (HHNK) is verstuurd, heeft geleid tot een datalek. In het mailtje dat naar alle genodigden is verzonden, zijn de bijna 300 gebruikte e-mailadressen zichtbaar voor de ontvangers.
De misser wordt beschouwd als datalek, omdat in strijd met de privacywetgeving persoonsgegevens in handen van derden terecht zijn gekomen. Het incident is om die reden geregistreerd in het datalekregister van het waterschap.
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
Autofabrikant Toyota heeft alweer door een verkeerd geconfigureerde cloudomgeving de gegevens van klanten gelekt. Het is het tweede datalek in korte tijd waar het bedrijf mee te maken krijgt. Op 12 mei meldde Toyota dat door een verkeerde ingestelde cloudomgeving de locatiegegevens en andere informatie van meer dan twee miljoen klanten bijna tien jaar lang voor iedereen toegankelijk waren.
Vandaag laat de autofabrikant weten dat er opnieuw gegevens van klanten via een verkeerd geconfigureerde cloudomgeving zijn gelekt. Het gaat om informatie over het navigatiesysteem van zo'n 260.000 Japanse klanten die sinds 2015 via internet te vinden was.
Daarnaast zijn ook gegevens van klanten in verschillende landen in Azië en Oceanië gelekt, waaronder naam, adresgegevens, telefoonnummer, e-mailadres, klant-id, voertuigregistratienummer en voertuigidentificatienummer. Deze data was vanaf oktober 2016 publiek toegankelijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De grootste brillenfabrikant ter wereld heeft de privégegevens van meer dan 77 miljoen klanten gelekt. Het gaat om geboortedata, e-mailadres, geslacht, naam, telefoonnummers en adresgegevens die begin 2021 via een partner in handen van aanvallers kwamen en vervolgens op internet te koop werden aangeboden.
Het Italiaanse conglomeraat, bekend van merken als Costa, Ray-Ban, Persol, Oliver Peoples en Oakley, heeft het datalek bevestigd, maar klanten niet geïnformeerd, zo meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving de gestolen e-mailadressen en heeft die aan de zoekmachine Have I Been Pwned toegevoegd. Hoe het datalek kon plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een datalek bij de Amerikaanse saas-aanbieder Brightly Software raakt drie miljoen gebruikers, zo heeft het bedrijf bekendgemaakt. Het is een dochteronderneming van Siemens en levert o.a. een online cloudplatform voor onderwijsinstellingen genaamd SchoolDude.
Onlangs wist een aanvaller toegang tot de gegevens van SchoolDude-gebruikers te krijgen. Het gaat om naam, e-mailadres, accountwachtwoord, telefoonnummer en naam van schooldistrict. Uit een datalekmelding die bij de procureur-genaal van de Amerikaanse staat Maine werd gedaan blijkt dat van in totaal drie miljoen gebruikers de gegevens zijn gestolen. Vanwege het datalek heeft het bedrijf besloten om van alle gebruikers het wachtwoord te resetten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Er lijkt een bug in versie 112 van de Microsoft Edge-browser te zitten. Een feature die bedoeld is om content creators overal te volgen, stuurt volledige URL’s naar een Bing-domein. Gelukkig kun je dit privacy-probleem als gebruiker oplossen...
... De feature had als bedoeling dat Edge het makkelijker maakte om je favoriete content op de voet te volgen. Echter lijkt er hier iets mis te zijn gegaan met de filtering van URL’s. Dat wil zeggen: er lijkt nagenoeg geen filtering te zijn, afgezien van het weglaten van bijvoorbeeld porno-links.
Dit kan een groot privacy-probleem voor organisaties betekenen, omdat de data rechtstreeks naar Microsoft wordt verzonden. Het gaat hier namelijk ook bijvoorbeeld om IP-adressen en lokale, privé-links.
Het is voor een organisatie vanuit security-oogpunt niet wenselijk om Microsoft maar te moeten vertrouwen met eigen links. Daarnaast valt niet te zeggen waar de data wordt verwerkt. Als persoonsgegevens in een datacenter op deze manier buiten het Europese continent belanden, is de feature in strijd met privacywetgeving van de EU.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij saas-leverancier Nebu als gevolg van een cyberaanval op zijn servers leidt tot felle discussies over de vraag waar slachtoffers van wie persoonsgegevens op straat liggen, voor een schadevergoeding kunnen aankloppen. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), gooide vanwege deze kwestie de knuppel in het hoenderhok.
In een gesprek gisteren met EenVandaag wees Wolfsen op de mogelijkheid om bedrijven waar gegevens zijn gestolen en die data bij it-dienstverleners laten verwerken, aansprakelijk te stellen. ‘Heb je schade opgelopen, verhaal die dan,’ luidde de oproep van de AP-voorzitter. ‘Veel bedrijven hebben de veiligheid van hun systemen zelf wel op orde, maar als ze een ander bedrijf inhuren voor bijvoorbeeld een klanttevredenheidsonderzoek, gaat het nog weleens mis.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR
- Gegevens
- Hoofdcategorie: Databases
Softwareleverancier Nebu moet meer informatie geven aan een van zijn opdrachtgevers, marktonderzoeker Blauw uit Rotterdam, over een datalek. Dat heeft de Rotterdamse rechtbank besloten in een kort geding.
De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Nebu moet Blauw van de voorzieningenrechter verder ‘uitgebreid informatie verschaffen over het datalek en vragen beantwoorden’. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD