- Gegevens
- Hoofdcategorie: Databases
Informatie die gebruikers van Google Pixel-telefoons hebben weggeknipt, is in veel gevallen terug te halen door een bug.
Onderzoekers Simon Aaarons en David Buchanan vonden de bug en hebben een uitleg online gezet. De bug, die zij aCropalypse noemen, houdt in dat bij veel screenshots van Pixel-telefoons waarbij delen zijn weggeknipt of geblurd de originele afbeelding deels of helemaal te reconstrueren is. De onderzoekers hebben een tool online gezet, waarmee dat te testen is.
Google had de bug als op 'hoog' ingeschaald, omdat mogelijk hierdoor privé-gegevens van gebruikers uitlekken en heeft de bug gefikst in de maart-update voor veel van zijn Pixel-telefoons.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes verkoopt, zegt dat in 2021 gegevens zijn gestolen van mensen die via de webshop van Waterleidingduinen zo'n ticket hebben gekocht. De organisatie ontdekte de kwetsbaarheid twee jaar geleden al en zegt deze toen te hebben opgelost.
Destijds wist de organisatie echter niet dat er al gegevens waren gestolen. Hier kwam de politie onlangs achter, toen drie mannen werden gearresteerd die ervan verdacht worden met hacks de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. Het lijkt erop dat er een verband is tussen deze drie mannen en de hack op de Amsterdamse Waterleidingduinen, maar dit zegt de organisatie niet.
Het is niet duidelijk hoeveel getroffenen er zijn. Het lijkt erop dat alleen kopers die tussen 2015 en 2021 een kaartje hebben gekocht via de webshop, getroffen zijn, omdat de organisatie zegt gegevens na vijf jaar te verwijderen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Cloudsoftwarebedrijf Blackbaud, dat in 2020 door een ransomware-aanval werd getroffen dat onder andere voor een datalek bij de TU Delft en Universiteit Utrecht zorgde, heeft een misleidende melding over het incident voor een bedrag van drie miljoen dollar geschikt. Dat heeft de Amerikaanse beurswaakhond SEC laten weten.
Bij de ransomware-aanval wist de aanvaller gegevens van dertienduizend klanten te stelen. Blackbaud betaalde de aanvaller om de gegevens te vernietigen en stelde dat er geen bankgegevens of socialsecurity-nummers waren buitgemaakt.
Het personeel ontdekte dat de aanvaller deze gevoelige informatie wel had gestolen. De medewerkers lieten dit door het ontbreken van meldprocedures niet aan het management weten dat voor de datalekmelding verantwoordelijk was.
Bij de TU Delft en Universiteit Utrecht werden door de aanval op Blackbaud de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de universiteiten gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. Het incident leidde nog tot vragen in de Tweede Kamer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse ggz-aanbieder Cerebral heeft de persoonlijke informatie van ruim 3,1 miljoen patiënten met adverteerders gedeeld, zo heeft het bedrijf zelf bekendgemaakt (pdf). Dit gebeurde via een trackingpixel waardoor data naar Google, Meta, TikTok en andere derde partijen ging. Cerebral biedt online therapie voor allerlei psychische klachten, waaronder depressie.
Sinds het bedrijf eind 2019 startte gebruikte het op de eigen platforms trackingpixels en andere trackingtechnologieën waardoor gebruikersdata naar de eerder genoemde techbedrijven en andere derde partijen werd gestuurd. Het gaat om naam, telefoonnummer, e-mailadres, geboortedatum, ip-adres, klantnummer en andere demografische informatie. Wanneer gebruikers ook een self-assessment deden gaat het ook om de betreffende gekozen dienst en bepaalde gezondheidsinformatie. Voor cliënten die een abonnement afnamen zijn type abonnement, afspraakdatums, behandeling en andere klinische informatie gelekt.
Begin dit jaar ontdekte Cerebral naar eigen zeggen dat de data van gebruikers naar derde partijen werd gestuurd. Inmiddels zijn alle trackers verwijderd en heeft het bedrijf vastgesteld dat er sprake is van een datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Utrecht heeft een voorlopige melding van een datalek bij de Autoriteit Persoonsgegevens gedaan, nadat een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart niet is bezorgd. Dat heeft burgemeester Sharon Dijksma via een brief aan de gemeenteraad laten weten.
Op 28 februari werd bekend dat één bezorger niet alle post, waaronder de stempassen, heeft bezorgd. Het gaat om post voor in totaal dertien straten, waar 1160 kiezers wonen. Uit het onderzoek is niet duidelijk geworden wat er met de post en de stempassen is gebeurd.
Omdat niet bekend is wat er met de post is gebeurd wordt ook onderzocht of er sprake is van een datalek. Op advies van de Chief Privacy Officer heeft de gemeente een voorlopige melding van een datalek gemaakt, terwijl onderzocht wordt of het daadwerkelijk een datalek is. Als blijkt dat dit niet het geval is zal de gemeente de voorlopige melding intrekken.
De gemeente heeft nu nieuwe stempassen gemaakt, waardoor de oude ongeldig zijn geworden. De nieuw stempassen worden nu naar de straten in kwestie verstuurd, inclusief begeleidende brief waarin wordt uitgelegd wat er is gebeurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bezorgapps voor zowel kant-en-klaar voedsel als voor boodschappen verzamelen steeds meer persoonlijke informatie over jou.
Informatie die bezorgapps over je opslaan zijn bijvoorbeeld je adres, je telefoonnummer en betalingsgegevens. Daarom is het belangrijk dat deze informatie veilig wordt opgeslagen en alleen gebruikt wordt voor de bezorging van het eten en niet voor andere doeleinden.
In dit artikel bespreken we de potentiële privacyrisico’s van food delivery apps. We bekijken bekende bezorgapps en hun privacyvoorwaarden. Daarnaast geven we aan wat je kunt doen om je privacy te beschermen als je online eten bestelt.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Databases
Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft een groot datalek geschikt dat zich in 2021 voordeed. Een aanvaller wist de persoonlijke gegevens van 2,1 miljoen mensen te stelen die dna-tests hadden laten uitvoeren. DDC betaalde de aanvaller uiteindelijk voor het vernietigen van de gestolen data.
Het lukte de aanvaller om op 24 mei 2021 toegang tot de servers te krijgen. Op 28 mei verstuurde de managed serviceprovider van DDC geautomatiseerde waarschuwingen dat er verdachte activiteit op het netwerk was waargenomen. Deze meldingen werden twee maanden lang verstuurd. Op 6 augustus liet de provider weten dat er malware was aangetroffen.
In september van dat jaar werd DDC door de aanvaller benaderd, die liet weten over de data van 2,1 miljoen mensen te beschikken. Het bedrijf betaalde de aanvaller vervolgens voor het vernietigen van de gegevens. Getroffen klanten werden pas eind november 2021 ingelicht.
"Nalatigheid is geen excuus om klantgegevens gestolen te laten worden", zegt Dave Yost, procureur-generaal van de Amerikaanse staat Ohio. DDC heeft nu een schikking met de staat getroffen van 400.000 dollar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Scandinavian Airlines (SAS) heeft klanten gewaarschuwd voor een datalek nadat de website en app van de Scandinavische luchtvaartmaatschappij eerder deze week werden getroffen door een cyberaanval.
Het gaat om contactgegevens, informatie over eerdere en nog geplande vluchten en de laatste vier cijfers van de creditcard. Paspoortgegevens zijn niet in gevaar geweest, zo stelt SAS verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Sitedeals.nl, heeft te maken met een datalek. Het lek bevat gegevens die voor spam en phishing gebruikt kunnen worden.
Volgens eigenaar gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en ip-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn. Hij draait op vBulletin 4.2.5, dat uit 2017 komt. Inmiddels is die software end of life.
Sitedeals.nl raadt zijn gebruikers aan hun wachtwoord te veranderen. Ook heeft de voorman van het forum melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. De leden van de website zijn per e-mail op de hoogte gebracht van de situatie en daarnaast is er een forumtopic waar de zaak besproken wordt en de eigenaar van de site ook actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Yorick Rohof, managing director bij Brickyard vertelt “Ik kwam al vroeg in aanraking met kentekenherkenning bij een organisatie waar we ANPR inbouwden in voertuigen die tot politieauto’s werden omgebouwd. Hierna heb ik deze kennis en ervaring in kunnen zetten voor de handhaafdivisie van Taxameter Centrale (TMC).
Inmiddels heeft Brickyard de handhaafdivisie van TMC verder uitgebouwd. Gezamenlijk hebben we met deze bedrijven aan de wieg gestaan van het inzetten van deze techniek voor handhaving in Nederland.”...
...“Via digitale kentekenhandhaving weten wij van een voertuig, de Locatie, het Kenteken, de datum en de Tijd. In het kort noemen wij dit bij Brickyard: LoKeT, het kapstokje waar wij alles aan kunnen ophangen.
Handhaven voor wat betreft een specifiek voertuig, kan met behulp van LoKeT. Handhaving-gerelateerde vragen over een voertuig lijken eenvoudig te beantwoorden. Heeft een voertuig voor een bepaalde plek, op een bepaalde tijd, wel of geen rechten.
De complexiteit ontstaat omdat wij hierin slechts een onderdeel zijn van een hele keten. Andere onderdelen in dit proces zijn de handhaafstrategie, de rechtenbevragingen, de verzamelde informatie uit de kentekencamera (waaronder beeldmateriaal) en overige informatiebronnen zoals RDW en RvO. De uitdaging is om de hiervoor genoemde informatie samen te brengen in een gebruiksvriendelijk overzicht, waardoor een handhaver in een oogopslag eenduidig zijn besluit kan nemen.”...
...“De samenwerking tussen onze software en sensoren zoals kentekencamera’s op straat is noodzakelijk om tot een goede handhaafoplossing te komen. Zonder deze samenwerking werkt digitale kentekenhandhaving niet. Om het maximale uit een sensor te halen, moeten we rekening kunnen houden met mogelijkheden en onmogelijkheden van een sensor. Dit houdt in dat bepaalde informatie die niet van een sensor kan komen, verrijkt moet worden in de handhaafsoftware of juist andersom.”
Zo is er maar één sensor nodig om op verschillende feiten te handhaven. Hiernaast zijn wij ook in staat om verschillende soorten sensoren in te zetten om een efficiënt handhaafsysteem te creëren. Denk hierbij aan een Smartphone, een kentekencamera en een scanauto die allen naast elkaar ingezet kunnen worden in één milieuzone.”
Door de vereenvoudiging die digitale kentekenhandhaving gemeenten biedt, ontstaat er ruimte op andere terreinen. Een BOA kan zich zo weer richten op zijn kern taken.
Alles bij de bron; MobiliteitsPlatform