- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van ggz-patiënten die een privacyverklaring hebben ondertekend dat ze hun gegevens niet willen delen zijn door een softwarefout toch gedeeld, zo heeft demissionair minister Helder voor Langdurige Zorg laten weten (pdf). Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij om zeer vertrouwelijke informatie.
Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken.
Hierdoor wordt echter niet alleen het delen van gegevens met de NZa stopgezet, maar ook het delen van gegevens met de desbetreffende zorgverzekeraar. Dijk wilde uitleg waarom er geen aparte privacyverklaring is ontwikkeld die alleen over het delen van gegevens met de NZa gaat.
Volgens Helder heeft de NZa dit onderzocht. ".... De partijen die de ict-systemen van zorgaanbieders verzorgen gaven in dit kader aan de NZa aan dat het onmogelijk was deze splitsing (tijdig) gerealiseerd te krijgen."
Daarnaast blijkt dat gegevens van patiënten die een privacyverklaring hadden getekend toch zijn gedeeld. Eén systeem waar zorgverleners gebruik van maken gaf door 'een probleem in de programmatuur' aan dat er geen privacyverklaring was ondertekend, terwijl dit wel het geval was. De NZa ontving van vijf zorgaanbieders een melding dat dit probleem zich bij hen had voorgedaan.
Helder stelt dat de toezichthouder alle bestanden waarin deze fout zat heeft verwijderd en de zorgaanbieders heeft gevraagd om deze opnieuw aan te leveren met gecorrigeerde gegevens. De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Okta Security waarschuwt voor een cyberaanval. Een onbevoegde partij wist met behulp van gestolen inloggegevens toegang te krijgen tot het support-casemanagementsysteem van het bedrijf.
Hier kon de aanvaller bestanden inzien die door sommige Okta-klanten als onderdeel van tickets zijn geüpload.
Indien klanten een ticket aanmaken vraagt Okta support klanten in sommige gevallen een HTTP Archive (HAR)-bestand te uploaden, die het gebruikt om problemen na te bootsen door browseractiviteiten na te bootsen.
Deze bestanden kunnen gevoelige informatie van klanten omvatten, waaronder cookies en sessietokens. Kwaadwillenden kunnen zich hiermee als een slachtoffer uitgeven.
Het bedrijf benadrukt dat klanten die niet door Okta zijn gewaarschuwd, niet getroffen zijn door de aanval. Ook wijst het bedrijf erop dat alleen het support-casemanagementsysteem is getroffen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Europese plannen om online kindermisbruik op te sporen door chatdiensten te scannen, stuiten op veel kritiek van experts. Zij waarschuwen in gesprek met het Europees Parlement voor grove privacyschendingen. Ook zitten er veel haken en ogen aan de technische haalbaarheid.
Want om berichten te kunnen scannen, moet de beveiliging van apps worden aangepast. Dat heeft gevolgen voor de privacy van gebruikers, waarschuwden experts maandag in het Europees Parlement. Ook vanuit het Parlement zelf klinkt kritiek op het wetsvoorstel.
Zo zegt parlementslid Birgit Sippel dat er met het voorstel te laat wordt ingegrepen. "Over preventieve oplossingen wordt bijna niet gesproken."
Technisch zijn er eveneens nog veel bezwaren. Bij onderzoeken naar scanmethodes maken algoritmes nog veel fouten.
Een veelgenoemde oplossing voor de opsporing van online kindermisbruik is het zogeheten client-side scanning. Daarbij wordt de inhoud van berichten gescand voordat ze verzonden worden.
Maar dit is een nieuwe techniek die nog niet goed is onderzocht. "Alsjeblieft", zegt hoogleraar computerwetenschappen Matthew Green van Johns Hopkins University. "Geef ons meer tijd om onderzoek te doen naar veilige manieren om dit te gebruiken, voordat we dit opnemen in de wet."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
Google bereidt zich voor op het testen van een nieuwe ‘IP Protection’-functie voor de Chrome-browser die de privacy van gebruikers verbetert door hun IP-adressen te maskeren met behulp van proxyservers.
Het bedrijf erkent het potentiële misbruik van IP-adressen voor geheime tracking en probeert een evenwicht te vinden tussen het waarborgen van de privacy van gebruikers en de essentiële functionaliteiten van het internet.
Met IP-adressen kunnen websites en onlinediensten activiteiten op verschillende websites volgen, waardoor het creëren van permanente gebruikersprofielen wordt vergemakkelijkt. Dit brengt aanzienlijke privacyproblemen met zich mee, omdat gebruikers, in tegenstelling tot cookies van derden, momenteel geen directe manier hebben om dergelijke geheime tracking te omzeilen.
In eerste instantie zal IP-bescherming een opt-in-functie zijn , waardoor gebruikers controle hebben over hun privacy en Google gedragstrends kan volgen....
....Google legt uit dat er enkele cyberveiligheidsproblemen zijn met betrekking tot de nieuwe IP-beschermingsfunctie.
Omdat het verkeer via de servers van Google wordt geproxyd, kan het voor beveiligings- en fraudebeschermingsdiensten moeilijk worden om DDoS-aanvallen te blokkeren of ongeldig verkeer te detecteren.
Als bovendien een van de proxyservers wordt gehackt, kan de bedreigingsacteur het verkeer dat er doorheen gaat, zien en manipuleren.
Om dit te verhelpen overweegt Google om gebruikers van de functie te verplichten zich te authenticeren bij de proxy, om te voorkomen dat proxy's webverzoeken aan bepaalde accounts koppelen, en om snelheidsbeperkingen in te voeren om DDoS-aanvallen te voorkomen.
Alles bij de bron; BleepingComputer [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de frauduleuze mail die uit naam van MijnOverheid wordt gestuurd staan een aantal stappen beschreven om je persoonsgegevens bij te werken. Door de gegevens in te vullen zou je in aanmerking komen voor de extra energietoeslag van 413,42 euro. “Uw extra toezegging kan alleen worden uitgekeerd als wij beschikken over de juiste gegevens”, staat in de mail geschreven. Maar dit is een sluwe truc van oplichters om aan je gegevens te komen, vul deze dus nooit zomaar in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een internationale politieactie is een grote gijzelsoftwarebende ontmanteld. De vermoedelijke leider is opgepakt en het platform is uit de lucht. Vijf servers van de groep zijn in Nederland in beslag genomen en Nederlandse rechercheurs hielpen mee bij het onderzoek.
Het betreft een internationale groep criminelen. Er zijn voor zover bekend geen Nederlanders onder de verdachten. De Europese diensten Europol (politie) en Eurojust (justitie) maakten de resultaten van de actie tegen de bende Ragnar Locker vrijdag bekend.
De hoofdverdachte werd afgelopen maandag opgepakt in Parijs. In Spanje en Letland zijn daarna vijf andere verdachten verhoord.
De site van de groep op het darkweb, een afgeschermd deel van internet, is in Zweden uit de lucht gehaald. Behalve in Nederland zijn ook in Duitsland en Zweden servers in beslag genomen.
De gijzelsoftware, die ook Ragnar Locker wordt genoemd, is sinds december 2019 actief. De makers ervan hebben computersystemen besmet en vergrendeld. Ook maakten ze interne gegevens buit.
Daarna eisten ze losgeld van de slachtoffers, zowel voor het ontgrendelen van de systemen als voor het teruggeven van gevoelige gegevens. Dat bedrag kon oplopen tot tientallen miljoenen euro's.
In 2021 werden in Oekraïne al twee andere kopstukken van Ragnar Locker opgepakt. Vorig jaar werd een andere verdachte gearresteerd in Canada. Bij het vervolgonderzoek kregen rechercheurs zicht op de rest van de bende.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Momenteel gaat er een valse mail rond uit naam van telecomprovider KPN. Online oplichters geven zich uit als de directie van KPN om aan jouw gegevens te komen. In dit geval wordt je gevraagd om op een link te klikken om je opnieuw te identificeren, doe dit dus niet.
“Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren”, staat in het bericht.
Door op de link in de mail te klikken zou je je gegevens kunnen controleren, maar in werkelijkheid leidt dit naar een valse website. Vaak is deze identiek aan de officiële website van een bedrijf. Controleer daarom altijd eerst de URL en vul geen persoonlijke gegevens in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meerdere Canadese computerwinkels zijn betrapt bij het grasduinen op de laptops en smartphones van klanten die ter reparatie waren aangeboden. Zo werden foto's gekopieerd en de browsegeschiedenis bekeken, meldt de Canadese publieke omroep CBC op basis van eigen onderzoek.
Voor het onderzoek werden laptops en smartphones naar twintig verschillende winkels in Ontario gebracht. De apparaten waren voorzien van software waarmee CBC kon kijken wat de reparateurs uitvoerden. Bij zestien winkels werden er activiteiten door de software opgenomen.
Medewerkers van negen winkels bekeken privédata zoals foto's en browsegeschiedenis. In één geval werden de foto's naar een usb-stick gekopieerd. Ook blijkt dat de reparateurs hun sporen proberen te verbergen. "Zonder de trackingsoftware zou de doorsnee consument geen idee hebben dat de technicus deze foto's heeft bekeken", aldus één van de onderzoekers.
De privacytoezichthouder van Ontario hekelt het optreden van de winkels en stelt dat dit moet stoppen. Ze heeft de Canadese privacytoezichthouder opgeroepen om een onderzoek in te stellen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In september vond volgens het ICC een gerichte en geraffineerde aanval met spionagedoeleinden plaats. Dat blijkt uit onderzoek van het hof op basis van het beschikbare bewijs.
Meteen na de ontdekking van de aanval heeft het ICC naar eigen zeggen ingegrepen om de gevolgen te beperken. Daarbij hebben externe cyberbeveiligingsdeskundigen en Nederland geholpen. Daarnaast heeft het hof maatregelen getroffen om een nieuwe aanval te voorkomen.
Het ICC wordt van meerdere kanten belaagd, zegt het hof.
Zo begon Rusland strafzaken tegen de hoofdaanklager en rechters van het Strafhof. Die Russische strafzaken waren een reactie op het arrestatiebevel van het ICC tegen de Russische president Vladimir Poetin die het strafhof wil vervolgen voor de deportatie van kinderen uit het door Rusland bezette deel van Oekraïne.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Finse openbaar aanklager heeft een Finse man die wordt verdacht van het gevoeligste datalek in de geschiedenis van het land meer dan 21.000 keer aangeklaagd voor een poging tot afpersing, alsmede 9600 aanklachten wegens het verspreiden van informatie waarmee de persoonlijke privacy is geschonden. Als het aan de aanklager ligt verdwijnt de verdachte zeven jaar achter de tralies.
De Fin wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie. Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst.
De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. Uiteindelijk verscheen de volledige database op internet.
Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Alles bij de bron; Security