Criminelen die in oktober toegang wisten te krijgen tot systemen van het Londense stadsdeel Hackney hebben een deel van de data die ze wisten te stelen via hun eigen website openbaar gemaakt. Het zou gaan om paspoortinformatie en gegevens van medewerkers.

De aanval zorgde ervoor dat de dienstverlening van het stadsdeel verstoord raakte. Zo konden inwoners tijdelijk geen huursubsidie ontvangen en waren allerlei andere diensten enige tijd niet te gebruiken. Voordat de aanvallers de ransomware uitrolden wisten ze allerlei data buit te maken.

In een verklaring stelt de burgemeester van Hackney dat het onderzoek naar het datalek nog loopt. Inwoners en medewerkers van wie gegevens zijn gestolen zullen worden ingelicht. Verdere details over het incident, zoals hoe de infectie zich kon voordoen en of er losgeld is betaald, zijn niet gegeven.

Alles bij de bron; Security


 

ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.

Hiervoor deelt de ANWB gegevens van klanten met het incassobureau. Eind december kregen criminelen toegang tot de systemen van het incassobureau en versleutelden aanwezige gegevens. Mogelijk zijn daarbij ook gegevens van ANWB-klanten gestolen. Het gaat dan specifiek om contact- en factuurgegevens.

Naar aanleiding van het datalek is de ANWB gestopt met het delen van data met het incassobureau en heeft het melding gemaakt bij de Autoriteit Persoonsgegevens. Klanten zijn vandaag via e-mail geïnformeerd. In de e-mail adviseert de ANWB klanten om alert te zijn op verdachte e-mails. 

Alles bij de bron; Security


 

De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid. In de brieven stonden niet alleen naam, email- en adresgegevens, maar ook sofinummers en banknummers. 

De gemeente kwam er achter omdat een van de stembureauleden de gemeente belde. 

Alles bij de bron; BNdeStem


 

Een man met een Harley Davidson is in eerste instantie voor ruim 14.000 euro gekort op zijn bijstandsuitkering nadat de gemeente Tilburg ontdekte dat de man de motor bezat. 

De Tilburger ontvangt sinds 1994 bijstand van de gemeente als alleenstaande ouder. De man schrijft op 10 september 2016 een Harley Davidsonmotor in bij de RDW. Hij is verplicht dit te melden bij de gemeente, maar doet dat niet. Als Tilburg daar achter komt, trekken ze het recht op bijstand in. Ook de gemaakte kosten tussen 10 september 2016 en het moment dat de gemeente de motor ontdekt, 30 september 2017, worden teruggeëist. De man moet daarop in totaal 14.267,62 terugbetalen.  

Later wordt dit bedrag nog wel flink gematigd tot 2.500 euro. De motor telt nl als vermogen en B en W gaat er vanuit dat deze een waarde heeft van 10.864,50 euro. De man hoeft alleen het geld terug te betalen waarmee hij boven de vermogensgrens uitkomt, op dat moment een bedrag van 8.215 euro, bepaalt B en W. 

De Tilburger vindt echter dat de waarde van de Harley veel te hoog is ingeschat en ‘niet professioneel getaxeerd’ is. B & W geeft inderdaad aan de motor niet getaxeerd te hebben, maar de waarde bepaald te hebben door van vijf motoren op internet de gemiddelde vraagprijs te nemen en daarop 25 procent in mindering te brengen.

De rechtbank oordeelt dat de waardebepaling in principe wel op deze manier mag, maar ziet ook dat er in de vergelijking één motor is meegenomen die liefst 20.000 euro kost. Die kan volgens de rechter niet meegenomen worden in het oordeel en dus zakt het gemiddelde van de vraagprijzen verder. Uiteindelijk hoeft de Tilburger ‘maar’ 1.617 euro aan bijstand terug te betalen, oordeelt de rechter. De gemeente moet de proceskosten betalen.

Alles bij de bron; AD


 

In 1999 lanceerde de MITRE Corporation de Common Vulnerabilities and Exposures (CVE)-lijst. CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen. Het CVE-nummer begint met de letters CVE, gevolgd door een jaartal en een getal van vijf cijfers. Onderzoekers, ontwikkelaars of bedrijven die een kwetsbaarheid vinden kunnen hiervoor een CVE-nummer aanvragen.

Van 2010 tot en met 2016 bleef het aantal kwetsbaarheden met een CVE-nummer jaarlijks onder de 8000, zo blijkt uit cijfers van de National Vulnerability Database die de CVE-nummers bijhoudt. Vanaf 2017 is er een sterke stijging zichtbaar en worden er in één jaar 14.600 beveiligingslekken aan de CVE-database toegevoegd. Deze lijn zet zich de jaren erna door, met in 2018, 2019 en 2020 respectievelijk 16.500, 17.300 en 18.300 nieuwe kwetsbaarheden.

Alles bij de bron; Security


 

Minister De Jonge van Volksgezondheid laat de centrale vaccinatiedatabase waarin de gegevens van gevaccineerden worden bijgehouden extra beveiligen. Vanwege recente beveiligingsincidenten, waaronder de inbraak op systemen van het Europees geneesmiddelenbureau EMA, liet De Jonge extra onderzoek naar de beveiliging van het centrale register uitvoeren.

Naar aanleiding van de gevonden zaken worden er nu aanvullende maatregelen genomen om het COVID-19 vaccinatie informatie- en monitoringsysteem (CIMS) te beveiligen. "Het treffen van deze maatregelen staat start van de vaccinatiecampagne per 8 januari niet in de weg. Ik houd dit scherp in de gaten", schrijft de minister in een brief aan de Tweede Kamer.

Naast extra beveiligingsonderzoek is er ook een Data Protection Impact Assessment (DPIA) uitgevoerd, waar op dit moment de laatste hand aan wordt gelegd. Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen.

"Omdat het bij centrale registratie gaat om verwerking van persoonsgegevens op een zeer omvangrijke schaal, heb ik goed gekeken naar het juridisch kader met betrekking tot privacy en het medisch beroepsgeheim", stelt de minister. Naast het uitvoeren van een DPIA is er ook contact geweest met de vaccinerende artsen en Autoriteit Persoonsgegevens.

Hieruit is voortgekomen dat het opnemen van gegevens in de centrale vaccinatiedatabase alleen is toegestaan met uitdrukkelijke toestemming van de gevaccineerde. Bij de oproep/uitnodiging tot vaccinatie wordt een toestemmingsformulier meegestuurd. Tevens wordt uitgelegd wat met de verzamelde data gebeurt en wordt aangegeven dat burgers hun vaccinatiegegevens bij het RIVM altijd kunnen laten verwijderen en hoe dit mogelijk is.

Van mensen die ofwel niet opkomen voor vaccinatie ofwel wel komen maar geen toestemming geven voor het delen van de vaccinatiedata, worden alleen anonieme data op geaggregeerd niveau met het RIVM gedeeld, zo stelt De Jonge, die toevoegt dat het wel of niet delen van data geen gevolgen heeft om te worden gevaccineerd.

Alles bij de bron; Security


 

T-Mobile heeft vorige maand de gespreksgegevens van 200.000 Amerikaanse klanten gelekt. Het was het tweede datalek van 2020 waar de telecomprovider mee te maken kreeg. 

Het gaat onder andere om het telefoonnummer van de klant, wie die allemaal heeft gebeld, hoe lang en wanneer. Namen, adresgegevens, e-mailadressen en financiële data zijn niet door de aanvallers ingezien. 

In maart van vorig jaar waarschuwde T-Mobile ook al voor een datalek. Aanvallers wisten destijds toegang te krijgen tot verschillende mailaccounts van T-Mobile-medewerkers. Deze e-mailaccounts bleken accountgegevens van klanten en medewerkers te bevatten. Daardoor kregen de aanvallers mogelijk toegang tot namen, adresgegevens, telefoonnummers, abonnementsgegevens, klantnummers en facturatiegegevens van een niet nader genoemd aantal klanten.

Alles bij de bron; Security


 

...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.

Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.

De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.

De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.

Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.

Alles bij de bron; Sargasso


 

Met de vele vertrouwelijke gegevens uit patiëntdossiers kan onderzoek worden gedaan dat de volksgezondheid dient. Daarom noemt de Nederlandse overheid het delen van deze data voor dergelijk onderzoek ‘datasolidariteit’ en spreekt de Europese Commissie over ‘data-altruïsme’ in haar voorstel voor de Data Governance Act.

In de praktijk ervaren behandelaars en onderzoekers knelpunten bij het begrijpen en toepassen van de relevante wetgeving, zoals de AVG. Daardoor komen bij (big) data-onderzoek met gegevens uit patiëntdossiers de rechten van patiënten in gevaar en is er te weinig grip op de gegevens. Het is dan niet altijd helder wie de gegevens krijgt en welk doel het onderzoek dient.

Het nieuwe rapport Datasolidariteit voor gezondheid. Verbeterpunten met oog voor ieders belang van het Rathenau Instituut zet de – voornamelijk wettelijke – knelpunten bij onderzoek met bestaande patiëntgegevens op een rij en draagt daarvoor mogelijke oplossingen aan.

Op basis van literatuur, opinies van toezichthouders en de bestaande wettelijke kaders, concludeert het Rathenau Instituut onder meer dat overheid en beroepsorganisaties de wetgeving en toepassing daarvan moeten verhelderen als het gaat om het anonimiseren van gegevens en het omgaan met ‘geen bezwaar’ en ‘toestemming vragen’ van de patiënt.

Het gebrek aan uniforme wetgeving binnen de EU vraagt om samenwerking op Europees niveau. Daarnaast verdienen ‘datasolidariteit’ en de rol van commerciële spelers daarbij een brede maatschappelijke discussie. ‘Datasolidariteit’ gaat alle burgers aan, niet alleen patiënten die nu een behandeling ondergaan.

Alles bij de bron; Rathenau-Instituut


 

De gegevens van meer dan één miljoen gebruikers van de Ledger-cryptowallet zijn openbaar gemaakt op internet. Het gaat om e-mailadressen en van bijna tienduizend gebruikers ook namen, telefoonnummers, adresgegevens en aangeschafte producten. Aanvallers wisten in juni van dit jaar toegang tot de marketingdatabase van Ledger te krijgen die de gegevens bevatte. 

Volgens de fabrikant wist een aanvaller via een verkeerd geconfigureerde API-key van een derde partij, aanwezig op ledger.com, toegang tot de database te krijgen en zo contact- en bestelgegevens in te zien. Volgens Ledger zouden aanvallers er van april 2020 tot 28 juni 2020 misbruik van van hebben gemaakt. Na ontdekking van het datalek werd de betreffende API-key uitgeschakeld.

Van de gestolen e-mailadressen was 69 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha