- Gegevens
- Hoofdcategorie: Internet en Telecom
6,5 terabyte aan zoekopdrachten en andere informatie die via de smartphoneapp van zoekmachine Bing werd ingevoerd, blijkt dagenlang op een lekke server te hebben gestaan, schrijft cybersecurityonderzoeker WizCase.
WizCase vond er onder andere zoekopdrachten, locatiegegevens en informatie over welke websites bezocht waren. Ook waren het type apparaat en de individuele ID-code van de gebruiker te achterhalen. Volgens WizCase stonden er data uit minstens zeventig landen op de server.
De server is meermaals aangevallen door hackers. WizCase heeft het lek doorgegeven aan Microsoft, dat het enkele dagen later wist te dichten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De NVJ ontvangt regelmatig berichten van journalisten die bedreigd worden en waarvan hun adresgegevens via de Kamer van Koophandel openbaar zijn.
Journalisten worden meer en meer bedreigd. Niet alleen op de werkvloer, maar ook in hun privé-situatie ondervinden zij dreiging. Journalisten die werken als zzp-er waarbij hun vestigingsadres gelijk is aan hun woonadres zijn door hun inschrijving bij de KVK vindbaar in het handelsregister.
Lees hier wat je kunt doen om je gegevens af te schermen
Alles bij de bron; NVJ
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Fabrikanten van slimme polsbandjes en horloges leggen niet goed hoe ze de privacy van gebruikers die gevoelige data over bijvoorbeeld slaapritme en hartslag delen waarborgen, concludeert het Financieele Dagblad (FD) donderdag op basis van eigen onderzoek.
De krant deed onderzoek naar het privacybeleid van onder meer Apple, Garmin, Xiaomi, Huawei en Polar. Het FD concludeert dat in veel voorwaarden vage of verwarrende omschrijvingen staan over hoe de gadgets data verzamelen of verwerken.
Het is onduidelijk of de fabrikanten de Europese privacyregels van de Algemene Verordening Gegevensbescherming (AVG) overtreden. De Nederlandse toezichthouder wilde tegenover het FD niet op het onderzoek reageren. Het is onduidelijk of de praktijken door een Europese waakhond onderzocht worden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij ArbiterSports, een softwaremaker die levert aan diverse grote Amerikaanse sportorganisaties, zijn bij een cyberaanval met ransomware 540.000 persoonsgegevens gelekt. IT-beveiligers hebben geconstateerd dat onbevoegden toegang hebben gekregen tot bepaalde computersystemen op het netwerk.
Hoewel de poging om bestanden of systemen te versleutelen gedetecteerd en geblokkeerd kon worden, zijn de hackers er wel in geslaagd om de database te kopiëren, zo stelt de organisatie. Die database bevat persoonsgegevens zoals gebruikersnamen, wachtwoorden, namen, adressen, geboortedata, e-mailadressen en social security-nummers van de leden. De wachtwoorden en social security-nummers waren weliswaar versleuteld, maar een derde partij zou deze versleuteling hebben gekraakt.
Alle leden van ArbiterSports wordt dringend verzocht hun wachtwoord te veranderen. Ook krijgen alle leden een jaar gratis lidmaatschap op Experian Identity Works Credit 3B, een dienst die beschermt tegen identiteitsdiefstal.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus en staatssecretaris Broekers-Knol beantwoorden Kamervragen naar aanleiding van het bericht'‘Politie en COA 'overtreden privacywet' met delen persoonlijke data asielzoekers'.
Alles bij de bron; Rijksoverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....
...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.
De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.
De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Alles bij de bronnen; Tweakers & Rijksoverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook dreigt zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Het bedrijf geeft dit aan in documenten die het heeft ingediend bij de Ierse rechtbank. Het gaat om de rechtszaak van het Amerikaanse bedrijf tegen het (voorlopige) oordeel van de EU-privacywaakhond dat datadoorgifte naar de VS niet meer is toegestaan.
In reactie op dat voorlopige bevel heeft Facebook dus een zaak aangespannen tegen de DPC. Daarbij argumenteert het social network nu dat als dit besluit wordt gehandhaafd, het bedrijf wordt gedwongen om Europa te verlaten.
Facebook zet hierbij niet alleen de hakken in het zand door te dreigen met een eventuele EU-exit. Het bedrijf zet ook de aanval in, meldt de Amerikaanse technieuwssite Vice. Facebook beschuldigt de Ierse privacywaakhond namelijk van een gebrek aan eerlijkheid én van een duidelijke vooringenomenheid doordat het Facebook eruit heeft gepikt met zijn voorlopige bevel.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.
Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.
In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.
Bron; NRC