- Gegevens
- Hoofdcategorie: Databases
Een Australische pathologisch laboratorium heeft 223.000 patiënten pas na acht maanden gewaarschuwd voor een datalek met hun persoonlijke informatie. Medlab Pathology werd in februari het slachtoffer van een ransomware-aanval waarbij er ook gegevens van 223.000 patiënten werden gestolen. Dit werd echter niet ontdekt door de forensisch specialisten die destijds waren ingehuurd, aldus Medlab (pdf).
In juni werd het bedrijf gewaarschuwd door het Australische Cyber Security Centre (ACSC) dat gegevens van patiënten op internet waren geplaatst. Volgens Medlab was de aangeboden dataset "complex en ongestructureerd" en daardoor zou het zo lang hebben geduurd voordat het bedrijf patienten kon waarschuwen.
Van ruim 28.000 patiënten zijn ook creditcardgegevens en namen buitgemaakt, waaronder ook duizenden CVV-nummers. Verder kregen de aanvallers van ruim 17.000 patiënten de gezondheidsdossiers met betrekking tot het laboratoriumonderzoek in handen en werden ook meer dan 128.000 zorgverzekeringsnummers met namen gestolen. Hoe de aanvallers precies toegang konden krijgen laat Medlab niet weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Opluchting bij enkele duizenden inwoners van Enschede. Ze hoeven toch geen foto’s van hun badkamer, toilet en slaapkamer naar de gemeente te sturen. De pilot van de gemeente, bedoeld om de WOZ-waarde nauwkeuriger te kunnen vaststellen, is afgeblazen. Al verstuurde foto’s worden verwijderd.
Het Enschedese D66-raadslid Maschja Baas reageert opgelucht dat de proef per direct wordt stopgezet. Zij had samen met haar collega’s van de PVV-fractie een motie ingediend om een einde te maken aan deze ’inbreuk op de persoonlijke levenssfeer’. Maar liefst twaalf van de dertien partijen ondersteunden de motie.
„Wethouder Marc Teutelink (Burgerbelangen Enschede) van Financiën, die ook algemeen bestuurslid is van GBTwente, heeft er gelijk werk van gemaakt. Het laat ook zien dat hij de belangen kan scheiden. Die credits mag hij hebben. De wethouder zag uiteindelijk ook in dat de handelwijze indruist tegen de privacy”, aldus Baas.
Eerder dit jaar begon een soortgelijke proef in Brabant, waar de lokale dienst Belastingsamenwerking Oost-Brabant voor de inwoners van negen gemeenten een ’foto-tool’ introduceerde, waarmee de Brabanders foto’s van het interieur moesten uploaden naar de gemeente als eis om de WOZ-waarde te kunnen vaststellen. Een woordvoerder laat weten dat de proef dáár niet wordt stopgezet.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gegevens van het Indiase energiebedrijf Tata Power zijn op internet gepubliceerd na een cyberaanval. De verantwoordelijkheid is opgeëist door ransomware-groepering Hive. Onder meer persoonsgegevens zijn uitgelekt.
Tata Power is het grootste energiebedrijf van India met meer dan 12 miljoen klanten. Hive stelt dat de gegevens van Tata Power op 3 oktober zijn versleuteld, terwijl het bedrijf pas twee weken later de aanval naar buiten bracht.
TechCrunch zag de gepubliceerde data in en meldt dat het onder meer gaat om gevoelige gegevens van werknemers. Denk daarbij aan adresgegevens en telefoonnummers, maar ook aan rekeningnummers en gegevens van identiteitskaarten en salarisinformatie. Het gaat daarbij om gegevens van zowel klanten als werknemers van Tata Power.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Van Huffelen van Digitalisering heeft twee documenten over de plannen van het kabinet om pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal op te slaan deels vrijgegeven. Het gaat om een ontwerpdocument en een beslisnota over het in consultatie gaan van het wetsvoorstel. Het kabinet wil namelijk de Paspoortwet wijzigen zodat de centrale biometrische database mogelijk wordt.
Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Het wetsvoorstel "Centrale voorziening voor biometrische gegevens Paspoortwet" moet nog voor advies naar de Raad van State en zal daarna pas bij de Tweede Kamer worden ingediend. Afgelopen juni ontving het ministerie van Binnenlandse Zaken op grond van de Wet Open Overheid (Woo) een verzoek, waarbij informatie over het wetsvoorstel werd gevraagd. De verzoeker maakt zich zorgen dat de pasfoto in de centrale biometrische database wordt gebruikt voor geautomatiseerde gezichtsherkenning in het maatschappelijk verkeer.
Er is besloten om twee documenten (deels) openbaar te maken, namelijk de Programma Start Architectuur (PSA) van het programma VRS (Verbeteren Reisdocumentenstelsel) en een beslisnota over het in consultatie gaan van het wetsvoorstel. De PSA beschrijft de totale context van de verbeteringen waar het Verbeteren Reisdocumentenstelsel voor zou moeten zorgen, waarbij de eerste contouren van een centrale biometrische database zijn geschetst. Bij 346 documenten heeft het ministerie besloten die niet vrij te geven, omdat er sprake is van concepten ter voorbereiding van het conceptwetsvoorstel.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente Hof van Twente, waar criminelen eind 2020 dankzij het wachtwoord "Welkom2020" konden binnendringen en ransomware uitrollen, was al veel eerder gewaarschuwd over het wachtwoordbeleid.
De accountant van de gemeente had voordat de aanval plaatsvond meerdere keren gewaarschuwd voor een mogelijke aanval en het gebruikte wachtwoordbeleid. In 2018 geeft de accountant een achttal aandachtspunten, waaronder het informatiebeveiligingsbeleid, toegangs- en autorisatiebeleid en pentesten. In 2019 constateert de accountant dat op een aantal punten vooruitgang is geboekt, maar dat er nog aandacht nodig is voor it-beheer en wachtwoordbeleid.
Signalen over problemen met de informatiebeveiliging kwamen echter niet voldoende binnen bij het management, college en de raad. De kennis over informatiebeveiliging was onvoldoende om de risico's op informatieveiligheid adequaat te duiden en erop door te vragen.
Dat blijkt uit een rapport van de Rekenkamercommissie van de Hof van Twente.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LinkedIn gaat voortaan meer informatie over gebruikers tonen om te voorkomen dat die contact met nepaccounts maken. Ook zegt het bedrijf dat het proactief controleert of geüploade profielfoto's door een AI zijn gegenereerd. Eerder deze maand verscheen er een column over het grote probleem met nepaccounts op LinkedIn.
Een aantal dagen later bleek LinkedIn opeens honderdduizenden accounts te hebben verwijderd die zogenaamd werkzaam bij Amazon en Apple zouden zijn, zo ontdekte programmeur Jay Pinho.
Nu kondigt LinkedIn verdere maatregelen aan. Zo is bij accounts “About this profile" zichtbaar. Dit onderdeel toont wanneer een account is aangemaakt en laatst is bijgewerkt, alsmede of de gebruiker een geverifieerd telefoonnummer en/of zakelijke e-mailadres gebruikt. Dit moet gebruikers meer informatie geven of ze met een echt account te maken hebben of niet.
Daarnaast zegt LinkedIn dat het gaat controleren of een profielfoto niet door een AI is gegenereerd.
Als laatste toont LinkedIn bij sommige berichten nu waarschuwingen, bijvoorbeeld wanneer er wordt gevraagd om het gesprek op een ander platform voort te zetten. Iets dat op een scam kan duiden. Gebruikers kunnen in dit geval het betreffende bericht ook naar LinkedIn doorsturen zonder dat de andere gebruiker dit te zien krijgt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het huidige juridische kader is nog onvoldoende aangepast aan de nieuwe realiteit van opsporingsonderzoeken waarbij de politie grote hoeveelheden persoonsgegevens verzamelt. Dat concluderen onderzoekers van de Radboud Universiteit. Ook zou er beter toezicht moeten komen op de manier waarop politie en OM met deze gegevens omgaan in strafrechtelijke onderzoeken.
Door inbeslagname of hacks van grote gegevensdragers heeft de politie steeds vaker toegang tot enorme hoeveelheden persoonsgegevens. Dit biedt kansen voor digitale opsporing en vervolging van verdachten van zware misdrijven. Ook biedt het kansen om actief strafbare feiten aan het licht te brengen door gegevens met elkaar te combineren via geavanceerde technologieën. Maar niet is duidelijk hoever de politie hierin mag gaan en hoe dit wettelijk geregeld moet worden.
Uit het onderzoek, uitgevoerd in opdracht van het WODC, blijkt dat in het Wetboek van Strafvordering (WvSv) vooral aandacht is voor de inzet van digitale opsporingsbevoegdheden: in welke gevallen, voor welke doelen en met toestemming van welke autoriteit mogen persoonsgegevens worden verzameld? Dat geldt zowel voor het huidige WvSv als voor (de plannen voor de) modernisering van het WvSv.
Aan het verdere gebruik van die gegevens wordt veel minder aandacht besteed. Terwijl de politie juist door het verdere gebruik een (nieuwe) inbreuk op de privacy van burgers kan maken. Bijvoorbeeld door het uitvoeren van data-analyses met gegevens die zijn overgenomen uit een inbeslaggenomen server of computer. Het is niet duidelijk hoe de regels die daarover in de Wet politiegegevens (Wpg) staan zich verhouden tot het WvSv.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een Brit is in de Verenigde Staten aangeklaagd voor het beheer van een online marktplaats waarop gestolen inloggegevens en persoonlijke informatie, verboden drugs, botnets, creditcardgegevens, exploits en "hackingtools" werden aangeboden.
Volgens de aanklacht werden op The Real Deal onder andere inloggegevens voor systemen van de Amerikaanse overheid aangeboden. Het ging dan om systemen van de U.S. Postal Service, de National Oceanic and Atmospheric Administration, de Centers for Disease Control and Prevention, de National Aeronautics and Space Administration (NASA) en Amerikaanse marine.
Verder beweert de openbaar aanklager dat de Brit handelde in gestolen social-securitynummers en dat hij meer dan vijftien gestolen inloggegevens voor Twitter en LinkedIn in bezit had.
Alles bij de bron; Security
