Nft-marktplaats OpenSea heeft gebruikers gewaarschuwd dat van alle gebruikers de e-mailadressen zijn uitgelekt. OpenSea zegt te vrezen voor gerichte phishingaanvallen en roept gebruikers op om goed op mailings te letten die afkomstig lijken van OpenSea.

Het datalek kwam via de maildienst die OpenSea gebruikt. Een medewerker daarvan kon bij alle e-mailadressen van OpenSea-gebruikers en heeft die gedownload. Vervolgens heeft die medewerker de mailadressen verder gedeeld. Het is onbekend met wie. OpenSea heeft het incident bij opsporingsinstanties gemeld en doet onderzoek, onder meer samen met de maildienst. Er zijn verder geen details bekend over het datalek bij het bedrijf.

Alles bij de bron; Tweakers


 

Menstruatieapps laten heel wat digitale kruimels achter en Surveillance capitalism teert op dat soort data, en dus moeten we voorzichtig met gegevens omgaan. Of ze vergiftigen. ‘Klein protest kan nuttig zijn, maar vooral collectieve en structurele acties zijn nodig.’...

...Wat valt er te doen, als je lijkt vast te zitten in een allesomvattend systeem dat niet enkel al je digitale acties en transacties bijhoudt? En wat als dat systeem ook bereid is om die gegevens door te verkopen aan de hoogste bieder, ongeacht hun intentie?

Door apps vol te spammen met onjuiste data zou ze de algoritmen, die rekenen op data om door te verkopen aan adverteerders, schaak zetten. Het is een methode die ook wel ‘datavergifting’ wordt genoemd. Onderzoekers van Northwestern University en de University of Minnesota beschreven de tactiek recentelijk in een paper over de methodes die mensen kunnen gebruiken om de machtsongelijkheid tussen techgiganten te herstellen....

....Of de tactiek van datavergiftiging gepast is in de context van inperkende reproductieve rechten, durf ik niet zeggen. Het is een kleine vorm van protest die, afhankelijk van de situatie en het risicoprofiel van eenieder, nuttig kan zijn. Kleine vormen van protest zijn belangrijk, maar collectieve en structurele acties zullen nodig zijn om ervoor te zorgen dat onze data niet langer zomaar in de handen van de hoogste bieder belanden.

Wel is de tactiek van datavergiftiging een welkome reminder dat de data-economie zonder ons allemaal niets waard is. Een beetje zoals een bos zonder bladeren.

Alles bij de bron; MO*
 

 

De Nederlandse Spoorwegen gaan live meekijken in treinen waar de hoeveelheid overlastmeldingen plotseling toeneemt. De directe aanleiding voor deze maatregel is een reeks incidenten in de trein rond Hoorn waarbij sprake was van seksueel grensoverschrijdend gedrag.

Tot dusver worden camera's in treinen alleen gebruikt om na een incident de dader te kunnen opsporen, maar de NS gaat nu ook preventief op specifieke trajecten controleren of de situatie in de trein veilig is. Vooralsnog werkt de proef voor het preventief meekijken via camera's alleen in Sprinters van het type SNG. De nieuwe Intercity's die door de NS zijn aangekocht krijgen deze functie ook.

Vanwege privacywetgevingen kan de NS overigens niet zomaar meekijken; er moet een aanleiding zijn, zo verzekert een woordvoerder. Alleen als er bijvoorbeeld meermaals op hetzelfde traject of op een specifiek tijdstip meldingen van seksueel grensoverschrijdend gedrag binnenkomen, kan de maatregel toegepast worden. Het vervoersbedrijf verwijst ook naar het meldnummer 06 13181318, waarmee treinreizigers via WhatsApp een melding van ongewenst gedrag kunnen maken.

Alles bij de bron; Tweakers


 

Amerikaanse staten die abortus verbieden, zouden privégegevens van apps kunnen gebruiken bij het vervolgen van vrouwen die toch een zwangerschap laten afbreken. ‘We verwachten dat techbedrijven dagvaardingen zullen krijgen voor de zoekgeschiedenis van burgers.’...

....De persoonlijke gegevens die allerlei apps verzamelen (zoals de locatiedata in Google Maps, de zoekgeschiedenis in een zoekmachine of zelfs menstruatiedata in een gespecialiseerde app als Flo) kunnen nu een groot risico vormen voor de gebruikers van die apps. Nu het landelijk recht op abortus inderdaad tot een einde komt, zijn die zorgen alleen maar groter geworden. 

Conservatieve staten zouden bij de techbedrijven kunnen aankloppen om de data van gebruikers op te vragen waarmee die staten bewijs tegen inwoners kunnen verzamelen van wie het vermoeden bestaat dat ze een abortus hebben laten uitvoeren.

Een aantal makers van apps die de cyclus bijhouden, wil niet wachten op het moment dat advocaten met een dagvaarding in de hand op de deur bonken en de gevoelige gegevens van klanten opeisen. Flo kondigde vrijdag al aan dat het met een speciale anonieme modus komt en het in Berlijn gevestigde Clue benadrukt  nog maar eens dat het altijd voor zijn gebruikers opkomt en nooit gegevens zal overhandigen, terwijl Natural Cycles net als als Flo een ‘totaal anonieme ervaring’ belooft.

Marijn Sax, onderzoeker aan het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam, is niet echt onder de indruk van al deze verse beloften. De beloften die de appmakers doen op het gebied van privacy zijn volgens Sax onduidelijk, en áls ze al duidelijk zijn, worden ze lang niet altijd nagekomen.

‘Apps als Flo zijn helemaal ontworpen om de gebruiker een veilig, prettig en vertrouwd gevoel te geven. Maar dat is de buitenkant: ze zijn gemaakt om valse beloften te doen.’ Sax noemt dit problematisch, omdat veel consumenten de gevaren zullen onderschatten. En die gevaren zijn duidelijk: het verzamelen van gebruikersdata.

De onderzoeker vreest dat dit ook met de laatste beloften gewoon zo blijft. ‘Anonimisering is geen aan-en-uitknop, maar een schaal. We zullen moeten zien hoe anoniem die gezondheidsapps écht zullen worden.’

Alles bij de bron; Volkskrant


 

Europol mag in bepaalde gevallen grote datasets met gegevens van niet-verdachte burgers opslaan en verwerken, zo is mogelijk gemaakt door het aanpassen van een verordening door het Europees Parlement en de Europese Raad.

De Europese privacytoezichthouder EDPS is niet blij met de aanpassing en stelt dat die het toezicht verzwakt. Op dit moment houdt de Europese opsporingsdienst zich niet aan de regels voor het verwerken van persoonsgegevens en is ingrijpen noodzakelijk om de rechten van burgers te beschermen, aldus de EDPS. Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.

De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen. Daarop besloot EDPS om in januari in te grijpen. Europol kreeg voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen.

Brussel heeft echter besloten om de verordening aan te passen, waardoor Europol in bepaalde gevallen wel grote datasets mag verwerken. Dat leidt volgens de privacytoezichthouder tot een aanzienlijke toename van de hoeveelheid persoonlijke data die de opsporingsdienst opslaat en verwerkt. Dit heeft tot gevolg dat data van niet-verdachte personen op dezelfde manier zal worden verwerkt als die van personen die wel verdacht zijn.

De EDPS betreurt dat de uitbreiding van Europols mandaat niet gecompenseerd is met sterkere databeschermingsmaatregelen. Daarnaast hebben EU-lidstaten met terugwerkende kracht de mogelijkheid om eerder gedeelde datasets te autoriseren. De EDPS heeft naar eigen zeggen grote twijfels over de rechtsgeldigheid van deze retroactieve autorisatie. De aangepaste verordening zorgt er dan ook voor dat Europol de datasets die het van de Europese privacytoezichthouder moest vernietigen niet hoeft te vernietigen en wordt dinsdag 28 juni van kracht.

Alles bij de bron; Security


 

Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald. 

Volgens de FTC wist een aanvaller in februari 2019 misbruik te maken van een kwetsbaarheid en kon zo e-mailadressen, namen, telefoonnummers, wachtwoordhashes, securityvragen en antwoorden en adresgegevens van 23,2 miljoen accounts buitmaken, alsmede 180.000 onversleutelde social-securitynummers en tienduizenden gedeeltelijke creditcardnummers en verloopdata. Sommige van de informatie werd vervolgens op internet te koop aangeboden.

Een maand nadat CafePress was gewaarschuwd voor de kwetsbaarheid en dat aanvallers klantgegevens hadden buitgemaakt werd het beveiligingslek pas verholpen. Pas in september 2019, een maand nadat het datalek breed in de media was gekomen, kwam CafePress met een waarschuwing aan klanten. Volgens de FTC zorgden de lakse beveiligingsmaatregelen van CafePrss ervoor dat klanten nog steeds risico liepen. Zo konden mensen hun wachtwoord resetten door de securityvragen te beantwoorden die bij de aanval waren buitgemaakt.

Alles bij de bron; Security


 

Minister Kuipers wil vol inzetten op de online persoonlijke gezondheidsomgeving (PGO) waar Nederlanders hun gezondheidsgegevens kunnen beheren, maar de animo om hier gebruik van te maken is laag. Dat blijkt uit een brief van de minister aan de Tweede Kamer.

Het gebruik van PGO's is echter laag. Uit onderzoek onder ruim duizend PGO-gebruikers blijkt dat een meerderheid niet met de persoonlijke gezondheidsomgeving wil doorgaan. Slechts een derde zegt het PGO in de toekomst te willen blijven gebruiken.

Kuipers benadrukt dat in het coalitieakkoord is opgenomen dat het einddoel een goed functionerend PGO is. Op dit moment zijn zorgaanbieders niet verplicht om gegevens voor een PGO toegankelijk te maken en hij gaat nu kijken of zorgaanbieders hiertoe verplicht kunnen worden.

Afsluitend stelt de minister dat hij de persoonlijke gezondheidsomgeving als een veelbelovend innovatief concept blijft zien waarmee Nederlanders in een door henzelf gekozen omgeving gezondheidsgegevens kunnen ophalen, bewaren en toevoegen. 

Alles bij de bron; Security


 

Commercieel databedrijf Medworq heeft jarenlang volledige medische dossiers bij huisartsen verzameld, meldt Follow the Money (FTM). Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden. De artsen en patiënten wisten van niets.

Medworq bewaarde volgens FTM de gegevens jarenlang ongeanonimiseerd op onveilige plekken. Een klokkenluider kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen.

De dossiers bevatten zeer privacygevoelige gegevens. De namen, burgerservicenummers en adresgegevens zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten....

...FTM heeft de getroffen huisartsen benaderd en een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. De huisartsen informeren hun patiënten zelf, zo is afgesproken....

...Medworq verklaart dat de getroffen huisartspraktijken meteen geïnformeerd zijn nadat de ex-medewerker de dossiers had meegenomen.

FTM zegt dat uit navraag blijkt dat dit niet klopt: geen enkele huisarts of praktijk is over het lek ingelicht. Uit interne documenten zou blijken dat Medworq al eerder bewust een datalek bij huisartsen in stand liet.

Alles bij de bron; NOS


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen