- Gegevens
- Hoofdcategorie: Internet en Telecom
Het datalek bij ticketverkoper Ticketcounter in 2021, waar de gegevens van 1,9 miljoen gebruikers werden gestolen, had kinderlijk eenvoudig voorkomen kunnen worden, zo stelt de directeur van het bedrijf. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari 2021 gedownload.
Tegenover BNR stelt Ticketcounter-directeur Sjoerd Bakker dat het datalek door "onzorgvuldigheid" aan de kant van het bedrijf is ontstaan en het kinderlijk eenvoudig voorkomen had kunnen worden.
"Het is eigenlijk kinderlijk eenvoudig. Negentig procent van de datadiefstallen, datalekken vindt plaats doordat je toch net wat onzorgvuldig omgaat met gegevens en bij ons was het zo dat die [de back-up - red] op een plek stond die publiek beschikbaar was. Hadden we daar een wachtwoord op gezet was het nooit gebeurd of is de kans kleiner. Wees je bewust van de data. Zodra een computer is gekoppeld aan het internet is die kwetsbaar."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Defensie is het slachtoffer geworden van een groot datalek: via een openstaande Azure-server was meer dan een terabyte aan gevoelige data toegankelijk via het internet. Afgelopen maandag werd de server offline gehaald, nadat deze al weken open stond voor het publiek.
Volgens de ontdekker, beveiligingsonderzoeker Anaruag Sen, gaat het om een intern mailboxsysteem, waarop interne e-mails van het leger staat opgeslagen. Door een misconfiguratie werd de server niet met een wachtwoord beschermd, waardoor iedereen op het internet toegang kon krijgen tot gevoelige mailbox-gegevens, mits het IP-adres bekend was.
Volgens Sen zelf stond er zo'n 3TB aan interne e-mails op de server. Minstens 1TB daarvan zou toegankelijk zijn geweest via het internet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen aangehouden op verdenking van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.
De gestolen gegevens bestaan uit namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekens, BSN-nummers en paspoortgegevens.
Hoe de verdachten op de systemen van getroffen bedrijven en instellingen wisten in te breken is niet bekendgemaakt in de aankondiging van de politie. Zodra er toegang was verkregen en de data gestolen werden slachtoffers afgeperst.
Volgens politie zijn in allerlei branches slachtoffers gemaakt, van horeca, opleidingsinstituten en webshops tot aan softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Steeds vaker worden mensen bespied door personen die ze kennen. Zo worden er stiekem trackers, zoals AirTags, in rugzakken of auto’s verstopt om te achterhalen waar iemand zich bevindt. Ook wordt er gebruik gemaakt van spionagesoftware waarmee volledige toegang tot smartphones verkregen kan worden. Mensen met kwade bedoelingen kunnen dan lezen wat voor berichtjes er verstuurd worden, naar foto’s kijken en zelfs iemands camera en microfoon aan zetten. Deze stalkerware wordt regelmatig gebruikt door mensen (vaak mannen) die op een geweldadige manier hun (ex-)partner (vaak vrouwen) in de gaten willen houden. Volgens SafetyNed is er in 97% van de gevallen van huiselijk geweld ook sprake van online geweld.
Volgens Apple zijn AirTags ontworpen om ongewenst volgen te ontmoedigen. Zo geeft de AirTag een signaal af als de eigenaar van de AirTag al een tijdje niet meer in de buurt is. Leuk bedacht, maar niet bepaald een stevige waarborg. Voor de SmartTag heeft Samsung al helemaal geen maatregelen getroffen om stalken tegen te gaan.
Wij vinden het onbegrijpelijk dat deze Big Tech bedrijven tot zo weinig maatregelen komen tegen onbedoeld gebruik van hun producten. Bovendien zorgen ze er met dit soort producten voor dat we een maatschappij krijgen waarin het wel erg eenvoudig en aantrekkelijk wordt gemaakt om elkaar te bespioneren. De gevolgen voor mensen die hierdoor geraakt worden, zijn enorm.
Hierdoor lopen mensen, voornamelijk vrouwen, ernstig gevaar. Voor vrouwen die proberen te ontsnappen aan een gewelddadige relatie, is de bescherming van hun privacy van levensbelang.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Android video-chatapp OyeTalk heeft gesprekken en gegevens van gebruikers gelekt, zo hebben beveiligingsonderzoekers ontdekt. OyeTalk omschrijft zichzelf als een "sociaal audioplatform" waar gebruikers in onder andere allerlei chatrooms met elkaar kunnen communiceren. De app is volgens de Google Play Store meer dan vijf miljoen keer gedownload.
Onderzoekers van Cybernews ontdekten dat een in de cloud gehoste database van OyeTalk voor iedereen op internet zonder wachtwoord toegankelijk is. De database bevat onversleutelde chatgesprekken van gebruikers, gebruikersnamen en International Mobile Equipment Identity (IMEI) nummers.
Verder bleek dat de ontwikkelaars hardcoded 'secrets' in de app hadden toegevoegd, waaronder een Google API-key en links naar Google-buckets. De app-ontwikkelaars werden over het datalek geïnformeerd maar de toegang tot de database werd niet dichtgezet. Beveiligingsmaatregelen van Google Firebase, waar de database wordt gehost, zouden het downloaden inmiddels tegengaan. Gebleken is dat de onbeveiligde database eerder al door andere partijen gevonden was.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Na een bittere strijd verliet Functionaris Gegevensbescherming Artan Jacquet begin februari de universiteit. Dat het UU-bestuur aanstuurde op het vertrek van een onafhankelijke toezichthouder is opmerkelijk. Maar beide partijen waren niet op één lijn te krijgen.
“Met spijt in het hart zal ik de Universiteit Utrecht verlaten”, liet Jacquet optekenen. “Het alternatief – een (proef)proces om helderheid te scheppen over de juiste rol van een FG en over diens ontslagbescherming – is lang, duur en complex.” Het was overduidelijk dat er een behoorlijke clash was geweest en dat de UU had geprobeerd de onafhankelijk toezichthouder te ontslaan. Maar wat was er precies gebeurd?
Sinds 2018 hield Artan Jacquet als eerste Functionaris Gegevensbescherming onafhankelijk toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG). Die was kort daarvoor in werking was getreden.
Aanvankelijk ontpopte hij zich in die rol als gewaardeerd privacy-boegbeeld. Zo organiseerde hij talloze informatiebijeenkomsten waar honderden medewerkers uitleg kregen over wat die AVG voor hen zou gaan betekenen.
In latere jaren groeide bij sommige bestuurders en directeuren het onbehagen. Dat was ook zichtbaar voor de buitenwacht. De aanleiding was dan vaak een advies dat de FG gaf bij universitaire projecten waarbij de verwerking van persoonsgegevens in het geding was.
Zeker in de coronaperiode zat het UU-bestuur meerdere malen in de maag met de kritische adviezen van Jacquet, bijvoorbeeld toen het om het gebruik van Zoom of Proctoring ging.
Kortom het botste nogal eens. Tegelijkertijd stond voor eenieder buiten kijf dat Jacquet veel kennis had van de complexe materie van de privacybescherming, zeker binnen universiteiten een nog niet geheel ontgonnen terrein.
Alles bij de bron; DUB-UU
- Gegevens
- Hoofdcategorie: Databases
Bezorgapps voor zowel kant-en-klaar voedsel als voor boodschappen verzamelen steeds meer persoonlijke informatie over jou.
Informatie die bezorgapps over je opslaan zijn bijvoorbeeld je adres, je telefoonnummer en betalingsgegevens. Daarom is het belangrijk dat deze informatie veilig wordt opgeslagen en alleen gebruikt wordt voor de bezorging van het eten en niet voor andere doeleinden.
In dit artikel bespreken we de potentiële privacyrisico’s van food delivery apps. We bekijken bekende bezorgapps en hun privacyvoorwaarden. Daarnaast geven we aan wat je kunt doen om je privacy te beschermen als je online eten bestelt.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Divers Nieuws
De afgelopen maanden zijn veel vraagtekens gezet bij gegevensverzameling voor het Zorgprestatiemodel ter verbetering van de zorgvraagtypering...
...Vorige week is de actiegroep “Vertrouwen in de ggz” een crowdfunding gestart om een rechtszaak hierover aan te spannen.
MIND, platform van cliënten- en familieorganisaties in de geestelijke gezondheidszorg (ggz), deelt de twijfel van deze cliënten en behandelaren over de meetmethodes, de veiligheid en de doelmatigheid van de gegevensverzameling. Is het met deze weerstand nog wel houdbaar om tot gegevensverzameling over te gaan? Heiligt het middel hier nog het doel? En kan van de cliënt in de behandelkamer worden verwacht dat deze een weloverwogen en échte vrije keuze kan maken om wel of geen toestemming te verlenen voor gegevensdeling? MIND is hier terughoudend in.
Gegevensbescherming is voor ons een uitermate belangrijk onderwerp en was één van de doorslaggevende redenen om het Integraal Zorgakkoord in september 2022 niet te tekenen. Wij staan achter het doel van het Zorgprestatiemodel om de vraag naar en het aanbod van zorg beter op elkaar te laten aansluiten. Wij vragen ons echter af of de wijze waarop de gegevensverzameling zoals die nu is opgezet, de privacy-rechten van patiënten inderdaad niet schaadt en of de voorgestelde manier daadwerkelijk leidt tot meer passende zorg voor ggz-patiënten.
Wij roepen de toezichthouders NZa en AP op om zo snel mogelijk met alle betrokken partijen om tafel te gaan om de rechtmatigheid, het nut en de noodzaak van de gegevensverzameling opnieuw te wegen in het licht van het belang van de mensen om wie het gaat.
Alles bij de bron; MIND-platform