Een groep hackers die zichzelf 'Official Anonymous' noemt, claimt persoonsgegevens te hebben gestolen van klanten van de domeinbeheerder Epik. 

De hackers hebben een filedump online gezet op 4chan met daarin naar eigen zeggen alle domeinaankopen, domeintransfers, Whois-geschiedenis, DNS-wijzigingen, e-mailforwards, betaalgeschiedenis en niet-versleutelde account- en inloggegevens van alle klanten van Epik.

Volgens de groep werden logins in plaintext opgeslagen en de enige encryptie die de groep vond was unsalted MD5. Ook claimt de groep meer dan 500.000 private keys, een dump van de mailbox van een medewerker, Git-repositories, SSH-keys en /home- en /root-directories van een core system te hebben gevonden. Het gaat om 180GB aan data.

De hack werd als eerste publiekelijk gedeeld door Steven Monacelli van Protean Magazine, en schrijver voor onder meer The Daily Beast. Hij zegt dat de inhoud van de filedump bevestigd is. Inmiddels is de filedump ook online gezet door de hackers.  In een reactie aan Domain Name Wire ontkent Epik-ceo Rob Monster dat er informatie gestolen is.

Alles bij de bron; Tweakers


 

Uit onderzoek van de GGD blijkt dat de datadiefstal bij de organisatie niet groter is dan eerst gemeld of dat er mensen niet zijn geïnformeerd, zo laat demissionair minister De Jonge van Volksgezondheid weten. Onlangs berichtte RTL Nieuws dat veel meer mensen slachtoffer van de datadiefstal bij de GGD waren geworden...

..."Voor zover nu bekend gaat het om 1.250 gedupeerden. GGD GHOR Nederland heeft mij aangegeven dat uit onderzoek tot op heden niet blijkt dat de datadiefstal groter is dan gemeld noch dat er gedupeerden niet zouden zijn geïnformeerd", antwoordt De Jonge op een vraag van SP-Kamerlid Hijink. De minister stelt dat RTL de datasets niet wil delen en daarom niet kan worden vastgesteld of dit gaat om de persoonsgegevens van mensen die nog niet door de GGD geïnformeerd zijn.

De minister roept iedereen op die meer informatie over de zaak heeft om dit te delen met de politie.

Alles bij de bron; Security


 

Stalking, bedreigingen, thuis commercieel lastiggevallen worden, zzp’ers met kantoor aan huis hebben ermee te maken doordat hun gegevens via de Kamer van Koophandel op straat liggen. Zolang het kabinet niet ingrijpt, is de zzp’er vogelvrij. ‘Grondrechten zijn geen handelswaar.’

Haar stalker was jarenlang zo aanhoudend, dat ze uiteindelijk maar is verhuisd. Zijn eenmanszaak was amper in de lucht of hij kreeg aan huis ongewenst bezoek van louche verkopers. 

Wat deze twee zelfstandig ondernemers gemeen hebben? Bij het verkrijgen van hun privégegevens putten hun belagers uit dezelfde bron: het Handelsregister van de Kamer van Koophandel (KvK). Deze openbaar toegankelijke database bevat alle woonadressen van zzp’ers die hun bedrijf op hun privéadres hebben gevestigd. Gegevens die de KvK zelfs verstrekt aan partijen die commerciële plannen hebben met deze ondernemers, zoals stroomcontracten aansmeren.

Waarom doet de – gekscherend – ‘Kamer van Verkoophandel’ dit? In tijden waarin de privacy toch al onder druk staat en het de veiligheid niet ten goede komt in een toenemend gepolariseerde samenleving. Het is niet nieuw dat de KvK irritatie wekt bij ondernemers – die zich daar verplicht moeten inschrijven – door de omgang met hun persoonsgegevens. Ook de halsstarrigheid van de politiek verantwoordelijke er iets aan te doen, voedt de wrevel....

...Dit kan zo niet langer, liet de Autoriteit Persoonsgegevens staatssecretaris Mona Keijzer van Economische Zaken al voor haar antwoorden aan de Tweede Kamer weten. Voorzitter Aleid Wolfsen begrijpt niet waarom de bewindsvrouw doof is voor die oproep. ‘Er is gewoonweg geen noodzaak dat jan en alleman zonder reden bij privégegevens van zzp’ers kan’, zegt hij.  

Wolfsen wil een systeem waarbij zzp’ers alleen een registratieplicht hebben bij de KvK, maar dat hun persoonsgegevens vervolgens afgeschermd blijven. Behalve voor deurwaarders, advocaten en notarissen, mocht een onderneming bijvoorbeeld worden aangeklaagd.

De staatssecretaris zegt hierop dat Europese regelgeving haar niet toestaat de uitgaande stroom adresgegevens dicht te draaien. Dit klopt niet volgens Wolfsen. ‘Die regelgeving geldt echt alleen voor rechtspersonen, niet voor zzp’ers.’

Zich verschuilen achter Europese regelgeving kan Keijzer niet als het gaat over het op grote schaal verstrekken van de privégegevens van zelfstandigen. De basis hiervoor werd gelegd in 2013. Met het samenvoegen van veertien verschillende KvK-organisaties werd ook de regionale ondernemersheffing afgeschaft. Deze stabiele stroom van inkomsten voor de KvK werd vervangen door een veel lagere rijksbijdrage, waardoor de directe inkomsten nu grofweg eenderde lager liggen dan in 2013.

Er kwamen eigen inkomsten voor terug. Ondernemerspleinen, voorlichtingsavonden en samenwerkingsverbanden. En datahandel dus. Tussen 2014 en 2020 groeide de tak ‘KvK Dataservice’ van 14 naar 33 miljoen uitgeleverde dataproducten. Toch is volgens de KvK geen sprake van ‘handel’, omdat ze naar eigen zeggen alleen de kostprijs rekenen voor uittreksels uit het handelsregister.

Alles bij de bron; Volkskrant


 

Volgens Haagse bronnen maakt de anderhalvemeterregel vanaf 25 september plaats voor een coronapas in onder meer de horeca, theaters en bioscopen. 

Spraakmakers-luisteraar Wim is wel gevaccineerd, maar heeft geen smartphone met een app. Hij is gesteld op zijn privacy en “Daarom bel ik nu met mijn oude Nokia waar geen apps op staan en geen gegevens vanaf geroofd worden. Ik ben gevaccineerd door de huisarts. Daarbij heb ik aangegeven dat ik niet wil dat mijn gegevens bij het RIVM en GGD komen. Om die code geprint te krijgen, moeten de gegevens alsnog daarheen.”

Wel heeft Wim een kartonnen briefje met daarop de data van vaccineren, batchnummers en handtekeningen van zijn huisarts. “Maar die zijn juridisch niet rechtsgeldig. Ik ben dus gevaccineerd, maar kan nergens naar binnen. Er zullen ongetwijfeld plekken zijn waar het geaccepteerd wordt, maar het mag eigenlijk niet.”

Het stoort hem dat er al snel een tweedeling gemaakt wordt. “Als je geen QR-code wil laten zien, word je gezien als vaccinatieweigeraar. Nederland wordt simpel in tweeën gehakt, maar er zitten mensen tussenin. Er zijn genoeg mensen zonder smartphone, of die om andere redenen niet zo’n code kunnen of willen laten zien.”

Volgens Rijksoverheid worden zo min mogelijk persoonlijke gegevens bewaard. Hetzelfde geldt voor de CoronaMelder-app. Toch uitte de Autoriteit Persoonsgegevens half augustus nog zorgen over die app. De privacy zou nog onvoldoende gewaarborgd worden. Wim deelt die zorgen. “In deze crisis is privacy steeds het eerste dat sneuvelde. Waar gaan die gegevens naartoe?” Ook al zou de app alleen IP-adressen opslaan, dan nog zitten daar risico’s aan, stelt Wim.

Alles bij de bron; NPORadio1


 

De Hogeschool Arnhem en Nijmegen (HAN) heeft 4.300 mensen geïnformeerd over gelekte wachtwoorden. De gegevens werden vorige week gestolen via een server en deze week door de aanvaller online geplaatst. ...

...Onder de gestolen data zitten gegevens van mensen die online formulieren op de website van de onderwijsinstelling hebben ingevuld. Onder meer persoonsgegevens als de naam en het e-mailadres van de aanvragers werd opgeslagen. Daarnaast zijn er contactgegevens van HAN-werknemers gestolen.

Deze week bleek bovendien dat er ook wachtwoorden zijn buitgemaakt bij het datalek. De HAN meldt nu dat het gaat om wachtwoorden die al wel wat ouder zijn: ze werden in de periode voor 2018 gebruikt. 

Alles bij de bron; AGConnect


 

Zowel de gemeente Zoetermeer als de Orde van Advocaten Midden-Nederland hebben door een cc-fout een datalek veroorzaakt. Vorige maand verstuurde de gemeente Zoetermeer een e-mail naar honderdtachtig ondernemers.

"Bij het versturen van de e-mail zijn per abuis de e-mailadressen in de cc opgenomen in plaats van de bcc. Daarmee is een datalek ontstaan. De e-mail is zo snel mogelijk ingetrokken, dit heeft echter niet kunnen voorkomen dat de mailadressen bekend zijn geworden bij een aantal ontvangers", melden burgemeester Bezuijen en wethouder Van Driel in een memo aan de gemeenteraad (pdf).

Het datalek is vervolgens gemeld bij de functionaris gegevensbescherming maar niet bij de Autoriteit Persoonsgegevens. "Na zorgvuldige afweging is besloten het incident niet bij de Autoriteit Persoonsgegevens te melden omdat de nadelige gevolgen van het datalek als beperkt worden ingeschat", stelt het stadsbestuur.

Een soortgelijk datalek deed zich afgelopen maandag voor bij de Orde van Advocaten Midden-Nederland. De orde had aan bijna driehonderd advocatenkantoren een e-mail gestuurd en de ongeveer 275 mailadressen waren in het cc-veld geplaatst en zo voor alle ontvangers zichtbaar, meldt Advocatie.

De Raad van de Orde Midden-Nederland laat in een reactie weten dat er geen sprake is van een meldingsplichtig datalek. "Uiteraard zijn de noodzakelijke maatregelen genomen om dit in de toekomst te voorkomen en is het datalek geregistreerd in ons datalekregister." De verantwoordelijk strafjurist van de Orde stuurde gisteren een excuusmail. "Het spijt mij vreselijk dat deze fout is gemaakt en ik bied daar mijn verontschuldigingen voor aan. Wij zullen alle noodzakelijke maatregelen nemen om dit in de toekomst te voorkomen."

Alles bij de bron; Security


 

Privacy was lange tijd een ondergeschoven kindje in marketing. En niet alleen voor marketeers, ook consumenten leken lange tijd meer geïnteresseerd in de voordelen van een product of dienst, dan dat ze zich druk maakten over of hun persoonsgegevens wel in veilige handen waren.

De laatste tijd zien we hier echter een kentering. Verschillende ontwikkelingen hebben hiervoor gezorgd. Zo veroorzaakte de Europese privacywet GDPR een ware stortvloed aan e-mails waarin allerhande dienstverleners en verkooppartijen toestemming vroegen aan hun (ooit) klanten om hun gegevens te mogen bewaren. Ongetwijfeld heeft dit tot meer bewustzijn geleid onder consumenten over hoeveel partijen weten wie ze zijn, en wat ze over hen weten.

Maar denk ook zeker aan de discussie rondom privacy en social media. Wat weet Mark Zuckerberg allemaal van ons en, nog belangrijker, wie heeft er nog meer toegang tot deze persoonlijke informatie? Het schandaal rond Cambridge Analytica heeft in ieder geval als positief effect gehad dat het privacybewustzijn van consumenten is vergroot....

...Het lijken simpele voorbeelden, maar ze veranderen de essentie van hoe organisaties omgaan met persoonlijke gegevens. Niet alleen ligt de regie bij de gebruiker (en dus de eigenaar van de gegevens), het dwingt organisaties ook om nog beter na te denken over welke gegevens ze van hun klanten nodig hebben om tot een betere dienstverlening te komen.

Wat vervolgens weer invloed heeft op hoe de marketingstrategie wordt ingericht. Want wanneer keuzes worden gemaakt met betrekking tot de gegevens die van klanten worden gevraagd, betekent dat automatisch dat klantprofielen minder specifiek zijn.

Is dat erg? Nee, in mijn optiek niet. Want het dwingt marketeers om scherp te zijn op welke informatie ze nodig hebben om hun klanten goed van dienst te kunnen zijn. Bovendien, het één (jezelf profileren als privacybewuste onderneming) kan niet zonder het ander (kritisch zijn op welke data van klanten en gebruikers wordt gevraagd). Practice what you preach, in goed Nederlands. Hoog tijd dus dat de P van Privacy wordt toegevoegd aan de marketingmix.

Alles bij de bron; MarketingFacts


 

Hogeschool van Arnhem en Nijmegen (HAN) is slachtoffer geworden van een datalek. Persoonsgegevens zijn in handen gekomen van derden, meldt de school donderdag op haar website.

Het lek werd woensdag ontdekt en de omvang van het lek is nog niet bekend. Getroffen personen worden volgens de school zo snel mogelijk geïnformeerd over het feit dat hun gegevens in handen van derden zijn gekomen. Om wat voor persoonsgegevens het precies gaat, meldt de school niet.

Alles bij de bron; NU

Update;

Een onbekende perst de hogeschool van Arnhem en Nijmegen af. Hij heeft mogelijk data van studenten en medewerkers in handen en eist een onbekend bedrag. Dat meldt een bron aan de NOS en een woordvoerder van de HAN bevestigt dat.

Wat de hacker precies eist, is ook onbekend, net als wat hij dreigt te doen als er niet wordt betaald. Mogelijk dreigt hij met publicatie van de gegevens die hij heeft buitgemaakt. Van ransomware, waarbij bestanden worden gegijzeld die pas weer worden teruggegeven na betaling van losgeld, is voor zover bekend geen sprake.

Alles bij de bron; NOS


 

Digitale personeelsdossiers van veertienhonderd ambtenaren van de provincie Gelderland zijn bij een inbraak op de systemen van een extern ict-bedrijf gestolen, zo heeft de provincie vandaag bekendgemaakt

"Hackers hebben een fors volume aan digitale data bij het bewuste ict-bedrijf ontvreemd, waaronder de Gelderse gegevens. Nu is achterhaald dat de personeelsdossiers daadwerkelijk zijn gedownload, eerder was dat nog onduidelijk", aldus de provincie. 

"Door deze hack zijn we ons nog meer bewust van onze kwetsbaarheid van het werken met derden.", zegt gedeputeerde Jan Markink. Alle medewerkers zijn inmiddels geïnformeerd. 

Alles bij de bron; Security


 

Door een datalek bij een tussenbedrijf dat de facturatiegegevens doorgeeft aan gsm-providers liggen duizenden telefoonnummers van abonnees van een mobiele pornosite op straat. De beveiliging van dit bedrijf lijkt zo lek als een zeef.

Door telefoonnummers in te geven kon worden nagegaan of een nummer ‘matcht’ met een betalende gebruiker van de niet nader genoemde pornosite. Het was zo mogelijk om gehele contactlijsten daarop te ‘controleren’. VTM NIEUWS nam de proef op de som. Op 4.800 nummers kwam aan het licht dat zo’n 140 nummers betalende content hadden bekeken, onder wie een minister, een ex-minister en een topadvocaat. 

“Tussenbedrijf Wister Mobile Services verzamelde veel meer dan enkel een telefoonnummer”, benadrukt IT-journalist Kenneth Dée. “Zo werd bijgehouden wat de gebruiker in het verleden had bekeken, met welke smartphone naar de site werd gesurft en wanneer de gebruiker dat deed. ...Het gaat erom dat het om gevoelige info gaat die tot de privacy behoort, en dat wordt door het datalek zwaar met de voeten getreden.”

Het tussenbedrijf erkent de fout en heeft naar eigen zeggen het formulier en de pagina offline gehaald.

Alles bij de bron; HLN


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha