- Gegevens
- Hoofdcategorie: Databases
Door een fout zijn alle BSN-gegevens van kinderen en jongeren van 4 tot en met 23 jaar uit de gemeente Aalten naar een vreemd e-mailadres gestuurd. Het gaat om de gegevens van 5.500 personen. De gemeente heeft alle ouders in Aalten hiervan op de hoogte gesteld en vraagt hen de komende tijd extra oplettend te zijn op zaken als identiteitsfraude...
...‘Een door ons ingehuurde kracht heeft het persoonlijke e-mailadres verkeerd geschreven, waardoor alle gegevens naar een vreemde zijn gestuurd. Daarbij gaat het om een lijst met de namen, adresgegevens en BSN-nummers van alle kinderen en jongeren in de gemeente Aalten. In een tweede bijlage wordt tevens melding gemaakt van de school van enkele kinderen en verzuimmeldingen.
Nadat de fout bekend was, heeft de gemeente direct melding gemaakt bij de Autoriteit Persoonsgegevens. Hoe groot het risico op bijvoorbeeld identiteitsfraude is, is lastig te zeggen. Volgens de gemeente is de kans klein. Enerzijds omdat de gemeente niet weet of het verkeerde e-mailadres in gebruik is. Pogingen om in contact te komen met de persoon achter het adres hebben tot op heden op niets uitgedraaid.
Alles bij de bron; deGelderlander
- Gegevens
- Hoofdcategorie: Databases
Livestreamingplatform Twitch lijkt het slachtoffer te zijn geworden van een grootschalig datalek. Een anoniem account op forum 4Chan heeft een torrent van 125GB geplaatst en claimt dat hier heel Twitch en de commit-geschiedenis in zit. Twee Amerikaanse nieuwssites zeggen dat het lek echt is. Twitch bevestigt dat er een lek heeft plaatsgevonden.
Niet alleen zou heel twitch.tv, inclusief commits van het begin van Twitch, gelekt zijn, ook zitten er volgens The Verge details over betalingen aan makers op Twitch in het lek, net als broncode voor Twitch-clients op mobiel, desktop en gameconsoles evenals de interne beveiligingstools van Twitch en data van andere Twitch-eigendommen, zoals IGDB en CurseForge.
Het platform zegt dat het nog onderzoekt wat de omvang is. "We geven zodra er meer informatie beschikbaar is een update aan de gemeenschap."
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Deze is speciaal voor iedereen die vindt dat we niet zo moeilijk moeten doen over privacy en dat onderbouwt met het doodvervelende argument "je hebt toch niets te verbergen?".
In een poging van de Amerikanen om Afghanistan te moderniseren in die twintig jaar dat ze er zaten, namen ze ook de westerse registratiecultuur mee. Honderden miljoenen investeerden de VS in databases voor registratie van alle Afghanen inclusief hun biometrische gegevens voor identificatie.
En wie heeft nu al die informatie in handen? Juist, de Taliban. Waarvan nu wordt gevreesd dat ze het systeem gebruiken bij het inrichten en handhaven van hun repressieve regime. "It’s a real object lesson in 'The road to hell is paved with good intentions'", vat een rechtsgeleerde bij persbureau AP het mooi samen.
Goed om te onthouden als de overheid overal uw smoel wil fotograferen en opslaan, met een nieuwe corona-app komt of weer een nieuwe database der eeuwige opslag verzint.
Het gaat er niet alleen om of we deze bedrijven/overheid met onze data vertrouwen, maar ook het volgende moederbedrijf/kabinet die deze data erft. En die daarna. En die daarna. Laat Afghanistan een waarschuwing zijn, want u heeft nu misschien niets te verbergen, maar wie weet welke levensstijl of mening over een paar jaar als ongewenst wordt bestempeld.
De coronacrisis en Australië in het bijzonder toont helaas dat het ook in Westerse democratieën snel uit de klauwen kan lopen. U bent gewaarschuwd.
Alles bij de bron; GeenStijl
Nóg een 'datalek' bij Facebook? 'Persoonsgegevens van 1,5 miljard mensen aangeboden op hackersforum'
- Gegevens
- Hoofdcategorie: Databases
Op een populair hackersforum claimt iemand over persoonsgegevens van maar liefst anderhalf miljard Facebook-gebruikers te beschikken, waaronder namen, e-mailadressen en telefoonnummers. Deze dataset wordt dan ook te koop aangeboden.
Van een écht datalek – waarbij hackers zich op ongeautoriseerde wijze toegang hebben weten te verschaffen tot de interne systemen – lijkt echter geen sprake te zijn. De aangeboden gegevens zouden zijn verzameld met behulp van een techniek die bekend staat als 'scraping', kort gezegd het op geautomatiseerde wijze binnentrekken en bundelen van openbaar beschikbare gegevens. Althans, dat meldt cybersecurity-onderzoeker Miklos Zoltan, oprichter van Privacy Affairs.
Opvallend is verder het genoemde aantal: het zou gaan om gegevens van anderhalf miljard gebruikers. Daarmee zou deze dataset bijna drie keer zo groot zijn als de Facebook-dataset die begin april op hetzelfde hackersforum verscheen. Deze set bevatte gegevens van ruim 500 miljoen personen. Als de informatie klopt, zou het bovendien gaan om de grootste datadump met gebruikersgegevens waar Facebook ooit mee te maken heeft gehad.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Databases
Op het darkweb wordt momenteel een dataset te koop aangeboden met persoonlijke gegevens van spelers van de Nationale Loterij. Het gaat om e-mailadressen, namen en bankrekeningnummers van spelers die een account hebben op de site van de Nationale Loterij of e-Lotto.be. De Nationale Loterij bevestigt het bestaan van de dataset, maar heeft voorlopig geen aanwijzingen dat er op hun systemen werd ingebroken.
Vermoedelijk zijn de gegevens afkomstig uit eerdere lekken elders en hebben malafide hackers eerder gestolen data bij elkaar gezet. “In de set die we voorlopig hebben gevonden, zitten geen wachtwoorden”, klinkt het bij de Nationale Loterij. “Om die reden gaan we klanten niet proactief contacteren of accounts blokkeren.”
Alles bij de bron; Nieuwsblad
- Gegevens
- Hoofdcategorie: Databases
De honderden kentekencamera's van de politie die overal in het land staan opgesteld registreerden vorig jaar gemiddeld vijf miljoen auto's, motoren en andere voertuigen per dag, waarvan ongeveer twee miljoen unieke voertuigen. Dit houdt in dat elk geregistreerd voertuig gemiddeld 2,5 kentekencamera's passeerde. Het is echter onduidelijk of het cameratoezicht het opsporingsproces efficiënter maakt. Dat meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid in een evaluatierapport.
Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard.
De onderzoekers wilden weten wat het gebruik van kentekencamera's bijdraagt aan het opsporingsproces van de politie, maar dat blijkt lastig vast te stellen. "Wat betreft de efficiëntie in het opsporingsproces kan geconcludeerd worden dat de nieuwe bevoegdheid er soms voor zorgt dat er tijd kan worden bespaard. Tegelijkertijd kost de inzet van de bevoegdheid ook politiecapaciteit. Het nettoresultaat hiervan is moeilijk te bepalen."
De wet met de regeling van het vastleggen en bewaren van kentekengegevens door de politie is drie jaar van kracht en zal, indien niet verlengd, per 1 januari 2022 vervallen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het is onduidelijk waar precies alle automatische kentekenregistratiecamera’s langs de Nederlandse wegen staan én waarom ze daar staan. Daardoor is onduidelijk of de camera’s wel op die plekken zijn toegestaan. Dat blijkt uit een rapport van het Wetenschappelijk Onderzoek en Documentatiecentrum (WODC), een onderzoeksinstituut van het ministerie van Justitie en Veiligheid.
Volgens de regels mogen de camera’s alleen worden geplaatst op criminele hotspots, risicovolle locaties of plekken waar veel verkeer langsrijdt.
Automatische kentekenregistratie (ANPR) wordt al jaren gebruikt door de Nederlandse politie. Een politiecamera boven de Nederlandse snelweg fotografeert auto’s en een computerprogramma leest automatisch het kenteken uit. De duizend camera’s, geconcentreerd in de Randstad, leggen dagelijks zo’n vijf miljoen passages vast.
Sinds 2019 mag de politie kentekens van alle automobilisten registreren en gebruiken in strafrechtelijk onderzoek. Omdat dat een inbreuk is op de privacy, is de wet streng. Zo mogen personen niet herkenbaar op de foto’s staan, mogen de registraties niet langer dan 28 dagen lang worden bewaard en moet de politie in een ‘cameraplan’ uitleggen waar de camera’s staan en waarom ze daar staan.
Alleen ontbreekt die uitleg waarom ergens een camera hangt in de cameraplannen, schrijft het WODC. Ook is van de ene camera bekend ter hoogte van welke afslag of hectometerpaal de camera hangt, maar is van ander alleen de straatnaam openbaar. Volgens het WODC bestaat de uitleg wel, maar heeft de politie dat document niet openbaar gemaakt.
Op basis van het WODC-rapport moet de Tweede Kamer dit jaar beslissen of en hoe de politie door mag gaan met het registreren van alle automobilisten. Het systeem is niet onomstreden. Burgerrechtenorganisatie Privacy First noemt het „een massale privacyschending” en kondigde vrijdag aan naar de rechter te stappen. „Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief”, staat in een persbericht.
Over één aspect van het ANPR moet de Tweede Kamer volgens Van Berkel zeker een uitspraak doen. Nu moeten personen eerst onherkenbaar op de foto gemaakt worden. Toch kregen politie en Openbaar Ministerie drie keer een foto waarop personen herkenbaar waren. De politie zou graag zien dat onder bepaalde omstandigheden – bij zware misdrijven en na toetsing van een rechter-commissaris bijvoorbeeld – deze foto’s wel gebruikt mogen worden. „De huidige situatie is onwenselijk”, zegt Van Berkel. „Of je bepaalt dat foto’s in hele uitzonderlijke gevallen toch gebruikt mogen worden óf je zegt dat foto’s helemaal niet gebruikt mogen worden. Dan moeten de foto’s ook niet beschikbaar zijn, want anders wordt het wel heel aanlokkelijk om toch te kijken.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
De gemeente Kampen heeft politiecamera’s die kentekens kunnen lezen gebruikt om bijstandsfraude op te sporen. Dat mag niet, oordeelt de Centrale Raad van Beroep, de hoogste rechter op dit gebied. De uitspraak spreekt van bewijs dat is verkregen op een “wijze die indruist tegen wat van een behoorlijk handelende overheid mag worden verwacht”...
...Nadat er bij de gemeente Kampen anonieme tips binnenkwamen dat een inwoner naast zijn uitkering stiekem bijkluste als taxichauffeur, zijn begin 2016 drie maanden lang hits bijgehouden van de auto van de man. Het Openbaar Ministerie in Oost-Nederland gaf daar toestemming voor. Uiteindelijk besloot de gemeente dat de man een kleine 16.800 euro aan ontvangen bijstand moet terugbetalen. De Kampenaar stapte daarop naar de rechter.
Volgens de Centrale Raad van Beroep is er geen wettelijke grondslag om als gemeente ANPR-camera’s in te zetten om bijstandsfraude op te sporen. Het gaat om een ingrijpend opsporingsmiddel omdat een groot deel van iemands persoonlijke leven wordt vastgelegd. Een automobilist is zich misschien wel bewust van de camera’s langs de wegen, maar kan niet voorzien dat die apparaten voor langere tijd worden gebruikt in een onderzoek naar zijn bijstand, aldus de raadsheren.
Pas toen de man in juli 2017 door het OM werd aangemerkt als verdachte, mocht ANPR wel worden gebruikt. Dat strafrechtelijke onderzoek draait ook om fraude, maar staat in principe los van het bestuursrechtelijke onderzoek van de gemeente...
...Hoewel zijn cliënt het geld moet terugbetalen, ligt er volgens de advocaat van de man uit Kampen nu wel een principiële uitspraak over het gebruik van ANPR-camera’s. “Er is een duidelijke drempel opgeworpen voordat er zo’n zwaar middel mag worden ingezet”, zegt advocaat Van der Kleij. “Zonder die drempel zou iedereen op basis van een anonieme tip aan de gemeente te maken kunnen krijgen met onderzoek via ANPR.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Op 15 december 2020 werd het Amerikaanse transportbedrijf Forward Air slachtoffer van een ransomware-aanval. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt.
Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde (pdf). Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Hackers plaatsten vrijdag mogelijk gestolen data van IJmond Werkt op het darkweb. Op 6 september werd de organisatie getroffen door zogenaamde gijzelsoftware. Onmiddellijk na het ontdekken van de hack in het computersysteem is Fox-IT ingeschakeld om onderzoek te doen naar de omvang van de hack.
Op 7 september is IJmond Werkt naar buiten getreden met de eerste informatie over de hack.
De gegevens die de hackers hebben gepubliceerd, worden op dit moment onderzocht. De belangrijkste vraag daarbij is of er persoonlijke gegevens zijn gepubliceerd en zo ja, welke gegevens dat precies zijn. Het kan gaan om naam, adres, woonplaats, Burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond.
Op www.ijmondwerkt.com/nieuws staan veel gestelde vragen en antwoorden. Bij nieuwe ontwikkelingen actualiseert men dit overzicht.
Alles bij de bron; Jutter