Het is alweer een tijdje geleden dat Hyves de strijd van Facebook verloor. Je zou bijna vergeten dat 10 miljoen Nederlanders het social media-platform tussen 2004 en 2013 gebruikten. Dat doet je afvragen: wat is er eigenlijk gebeurd met onze Hyves-profielen toen Hyves offline ging? ..
...In ons onderzoek hebben wij met verschillende (ex-)medewerkers van zowel TMG als Hyves gesproken. Verder hebben we onder de AVG (algemene verordening gegevensbescherming) ook een verzoek ingediend bij TMG voor informatie over onze gegevens. TMG kwam hierin tegemoet. Uit het antwoord van TMG bleek dat lang niet al onze informatie verdwenen is na het vroegtijdige einde van Hyves. Inloggegevens, zoals voornaam, achternaam, e-mailadres, gebruikersnaam en wachtwoord, zijn bewaard gebleven. Nu zou je denken dat deze informatie alleen bij TMG ligt, maar dat is in werkelijkheid net even anders. Welke partijen hadden of hebben dan nog meer toegang tot gegevens van (oud) Hyves-gebruikers?
Er zijn via Archive.org zo’n 9 miljoen Nederlandse Hyves-profielen te vinden. Grote kans dat jouw profiel er ook tussen staat. Wil je weten of jouw oude Hyves-pagina nog online te vinden is? Volg dan de volgende stappen:
Vergeet ook niet te kijken of er snapshots van jouw Instagram- of Facebook-profiel te vinden zijn op Archive.org...
Mocht je van een gegevensverwerker inzage willen in je persoonsgegevens, of deze gegevens willen laten verwijderen, dan kan je daarvoor dus een officieel verzoek indienen. Privacy-jurist Güven Erkaslan van Privacy Direct, die gespecialiseerd is in de AVG, wees ons op enkele voorbeeldbrieven van de Autoriteit Persoonsgegevens waarmee zo’n inzageverzoek of verwijderingsverzoek gedaan kan worden. Hieronder hebben wij een voorbeeldbrief uitgewerkt met een verwijderingsverzoek voor Hyves-gebruikers in het Engels.
Alles bij de bron; VPNGids
Bijna de gehele bevolking van Ecuador is door een open database het slachtoffer van een datalek geworden. De 18 gigabyte grote Elasticsearch-database bevatte de gegevens van 20 miljoen Ecuadorianen, waaronder 7 miljoen kinderen. Ecuador telt naar schatting 17,3 miljoen inwoners. Het grotere aantal Ecuadorianen in de database is te verklaren doordat er ook gegevens van overleden personen in stonden, zo laat het Ecudoriaanse openbaar ministerie weten.
De gegevens in de database, die voor iedereen op internet toegankelijk was, bestaan uit naam, geslacht, geboortedatum, geboorteplaats, adresgegevens, e-mailadres, telefoonnummers, burgerlijke status, huwelijksdatum, sterfdatum, opleidingsniveau en nationaal identiteitsnummer. In een ander deel van de database werden er arbeidsgegevens van personen gevonden, zoals salaris en functieomschrijving.
Ook gegevens van WikiLeaks-oprichter Julian Assange, die van Ecuador politiek asiel kreeg en jaren in de Ecuadoraanse ambassade in Londen verbleef, werden in de database aangetroffen.
Alles bij de bron; Security
Medische afbeeldingen zoals röntgenfoto's en scans van patiënten in minstens vijftig landen blijken op onbeveiligde servers te staan, ontdekten de Amerikaanse onderzoekssite ProPublica en het Duitse Bayerische Rundfunk. Ook sommige Nederlandse patiënten zijn slachtoffer.
In de Verenigde Staten trof ProPublica 187 kwetsbare servers die niet waren afgesloten met een wachtwoord of andere beveiligingsmaatregelen. Duitse journalisten vonden verder vijf onbeschermde servers in Duitsland, waardoor dertienduizend medische dossiers gemakkelijk in te zien waren. De vondst werd later bevestigd door de Duitse privacywaakhond BSI.
Alles bij de bron; NU
Zo'n 170.000 Nederlanders hebben aangegeven dat zij het afgelopen jaar op één of meerdere socialemedia-accounts zijn gehackt. Er zijn immers genoeg mensen die om verschillende redenen maar wat graag toegang willen tot al je gegevens: een boze ex, een wantrouwende partner of een crimineel.
Voorkomen is natuurlijk beter dan genezen. Maar wat nou als het kwaad al is geschied? Dan kun je de macht over je account weer terugkrijgen door een aantal stappen te doorlopen. Zo doe je dat voor de populaire sociale media Facebook, Instagram en Twitter.
Alles bij de bron; NU
Van een selectie van 120 veelgebruikte smartphoneapps op de Belgische markt blijken er 47 persoonlijke data van gebruikers te delen met derde partijen. Ze sluizen op verschillende manieren identificeerbare gegevens door naar andere bedrijven die met de informatie gebruikers zo accuraat mogelijk profileren.
Bovendien blijkt ruim een vijfde van de apps de privacyregels van Android met de voeten te treden. Ze sturen een combinatie van gegevens door die in principe niet is toegelaten omdat ze de privacy van gebruikers ondermijnt.
Google zegt in een reactie dat het 'actie zal ondernemen' om makers van apps die het privacybeleid van Android overtreden op de hoogte te brengen. Het bedrijf houdt zich ook het recht voor de apps tijdelijk te verwijderen.
Hoe lek is uw smartphone? .... Doe hier de test.
Alles bij de bron; deTijd
Het onderzoek werd ingesteld nadat er 22 klachten over de zaak bij de AP binnenkwamen.
Een extern detectivebureau bekeek de mailboxen van 41 kritische ambtenaren, terwijl zij daar geen weet van hadden. Het bureau zocht in de mailboxen naar degene die vertrouwelijke notulen had gelekt, waarin werd voorgesteld om lastige medewerkers te ontslaan. Dat lek werd nooit ontdekt, het onderzoek kostte 50.000 euro.
De AP zou onder meer onderzoeken of de gemeente persoonsgegevens aan het detectivebureau heeft overhandigd. Ook moet uit het onderzoek blijken wat de redenen waren om de betreffende ambtenaren te bespioneren, wat de gemeente heeft gedaan om de privacy van de ambtenaren te beschermen en welke sancties de ambtenaren is opgelegd. De gemeente van Maastricht zou uiterlijk 27 september moeten reageren.
Alles bij de bron; NU
Een politieagent uit Capelle aan den IJssel is een GoPro-camera met beelden van verschillende personen verloren, zo heeft de politie zelf bekendgemaakt. De GoPro is waarschijnlijk tijdens een incident waarbij de agent fysiek geweld moest toepassen los van zijn uniform geraakt.
"In het tumult van dat incident, bemerkte de agent pas later dat de GoPro weg was. Op de geheugenkaart staan beelden van verschillende inzetten van de afgelopen dagen", aldus de politie. En beelden die GoPro-camera's maken worden onversleuteld opgeslagen.
De politie vraagt, in het belang van de privacy van de betrokkenen, om bij aantreffen van de camera de politie te bellen.
Alles bij de bron; Security
Bunq en Unicef hebben door een fout met e-mail de gegevens van gebruikers gelekt en melden de voorvallen beiden niet bij de AP.
In het geval van Bunq ging het om de gegevens van meer dan tachtig gebruikers die feedback naar de bank hadden gestuurd. De bank liet in een e-mail aan deze gebruikers weten dat het ging stoppen met het e-mailadres in kwestie, maar had de e-mailadressen in het To-veld geplaatst. Daardoor waren de e-mailadressen van 82 gebruikers voor iedereen zichtbaar. De bank verklaart tegenover BNR dat het geen melding bij de Autoriteit Persoonsgegevens hoeft te doen omdat het alleen om e-mailadressen gaat.
...In het geval van Unicef werden de persoonlijke gegevens van meer dan 8200 gebruikers van een online leerportaal naar bijna 20.000 gebruikers van hetzelfde portaal gestuurd. Door een fout van een medewerker werd een spreadsheet met informatie van 8253 Agora-gebruikers, waaronder namen, e-mailadressen, standplaatsen, geslacht, organisatie, manager, contractvorm en andere profielgegevens, naar bijna 20.000 andere gebruikers gestuurd. Unicef heeft het datalek niet bij toezichthouders gemeld, omdat het naar eigen zeggen als VN-entiteit niet onder de AVG valt.
Alles bij de bron; Security
De Deense overheid heeft tot nu toe 32 gevangenen vrijgelaten op basis van twijfels die eerder zijn ontstaan over de betrouwbaarheid van de in hun strafzaken gebruikte telecommunicatiedata. Er worden in totaal in ieder geval 10.700 zaken nader onder de loep genomen.
De vrijlatingen hangen samen met een eerder besluit van de Deense justitie; tot 18 oktober wordt er geen telecommunicatiedata gebruikt als bewijs voor een veroordeling in strafzaken of voor arrestaties. Vooralsnog is onduidelijk hoeveel zaken zijn beïnvloed door fouten met de locatiegegevens van smartphones en hoeveel zaken tot andere uitkomsten hadden kunnen leiden als die fouten niet waren gemaakt.
Eerder liet Nick Hækkerup, de Deense minister van Justitie, weten dat het hier gaat om fouten met betrekking tot de omzetting van de geografische coördinaten, die ingezet worden om de locatie van de aangestraalde zendmast vast te stellen en daarmee de locatie van de verdachte. Door de fouten zijn wellicht verkeerde mastlocaties gebruikt. Het probleem zou deels veroorzaakt zijn door de it-systemen bij de politie en deels door de systemen van telecomproviders. Er loopt nog een onderzoek, waardoor vooralsnog onduidelijk is hoe ernstig de fouten en hoe groot de gevolgen zijn.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil onderzoek doen naar de verwerving van bulkdatasets met de inzet van de hackbevoegdheid door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.
Alles bij de bron; BeveilNieuws