De medewerker van het Haga-ziekenhuis die eerder deze maand papieren met patiëntengegevens liet liggen in een winkelwagentje van een supermarkt, is ontslagen.

De medewerker had de dienstoverdracht gebruikt als boodschappenlijstje. In de overdracht stonden allerlei privacygevoelige gegevens zoals de namen van patiënten, de behandelend arts, de reden voor opname en ook welke medicatie werd verstrekt.

Een andere klant van het winkelcentrum in Rijswijk vond de papieren met de vertrouwelijke gegevens en bracht ze naar de politie. 

Alles bij de bron; NOS


 

De directeur en een medewerker van een Brits cameratoezichtbedrijf zijn maandag veroordeeld tot een celstraf van respectievelijk veertien en vijf maanden voor het opzoeken en verspreiden van beelden van de overleden Argentijnse voetballer Emiliano Sala.

Uit onderzoek bleek dat de directeur van het bedrijf de beelden illegaal had opgezocht en er foto's van had gemaakt, die zij via Facebook Messenger deelde.

Alles bij de bron; NU


 

Gegevens van deelnemers van de Dam tot Damloop waren gemakkelijk in te zien door derden omdat de app slecht beveiligd was, ontdekte de NOS.

De slechte beveiliging maakte het mogelijk om e-mailadressen, namen en geboortedata in te zien. Het lek zat in het gedeelte van de app waarmee gebruikers deelnemers konden volgen. De zoekfunctie van dit gedeelte was niet goed beschermd tegen misbruik.  

NOS wist de e-mailadressen van zo'n vierduizend deelnemers op te vragen. Na melding heeft de app-ontwikkelaar het gat gedicht.

Alles bij de bron; NU


 

RTL nieuws meldt dat 14.000 slimme camera's in Nederland van de merken Apexis en Sumpple een lek hebben. De database waarop inloggegevens opgeslagen worden, is slecht beveiligd en de gebruikerswachtwoorden staan er in plaintext, waardoor praktisch iedereen kan meekijken.

Niet alleen is het wachtwoord van de database buitengewoon zwak, maar de database bevat ook de locatiegegevens van het apparaat en het e-mailadres waaraan hij gekoppeld is, waardoor het relatief eenvoudig is om degene die bekeken wordt ook op te sporen. Wie toegang heeft tot de camera, kan niet alleen meekijken, maar ook de camera draaien en door de babyfoonspeaker praten. Omdat de database zelf zo slecht beveiligd is, helpt het voor gebruikers niet om hun wachtwoord te veranderen.

De 14.000 camera's staan in Nederland, maar wereldwijd zou het gaan om 'vele honderdduizenden', aldus de nieuwssite. De camera's werden verkocht bij Bol.com, Amazon en Aliexpress. Ook Trust koopt de camera's in, maar gebruikt zijn eigen inlogsysteem, waardoor het buiten schot blijft. 

Apexis is het moederbedrijf van Sumpple, en om die reden delen de twee bedrijven ook een database. De twee hebben niet gereageerd op contactverzoeken van hackercollectief The Arcanum Group, dat het lek in augustus ontdekte, noch op de verzoeken van RTL Nieuws.

Alles bij de bron; Tweakers


 

Tussen 14 juni en 18 september heeft de commissie 1.376 klachten en 126 vragen ontvangen van burgers, omdat zij tijdens de protesten zijn gedoxt. In heel 2018 heeft de privacycommissie van Hongkong 1.890 klachten ontvangen.

Doxxen is het verzamelen en publiceren van persoonlijke informatie van een persoon. Hierbij gaat het bijvoorbeeld om namen, foto's en telefoonnummers of informatie over familieleden van de slachtoffers. Met name journalisten en ambtenaren werden het doelwit, schrijft The Guardian. Ook informatie van onder meer politieagenten en burgers werd zonder goedkeuring online gezet.

Tijdens de protesten in Hongkong dragen veel demonstranten gezichtsmaskers om hun identiteit te beschermen. Veel politieagenten hebben de badge van hun uniform afgehaald, zodat ze niet meer te identificeren zijn aan de hand van hun politienummer.

Onder meer op openbare kanalen van chatapp Telegram worden foto's van agenten gedeeld. Ook andere informatie wordt via die weg gedeeld.

Allesbij de bron; NU


 

Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23 procent) en apotheken (22 procent). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24 procent), maatschappelijke dienstverlening (15 procent) en tandartsen (6 procent) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.

De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63 procent). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58 procent). Gemelde datalekken die vijfduizend of meer personen raken, worden vaak (in 47 procent van de gevallen) veroorzaakt door hacking, malware en/of phishing.

Bij ruim vijfhonderd datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84 procent) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen.

Alles bij de bron; BeveilNieuws


 

Lumin PDF biedt tools voor het bekijken, maken en beheren van pdf-documenten. Een MongoDB-database met de gegevens van gebruikers was voor iedereen op internet toegankelijk. De ontwikkelaar zou hier verschillende keren over zijn geïnformeerd, maar beveiligde de database niet. Daardoor zijn de gegevens van gebruikers in handen van een derde partij gekomen.

Het gaat om Google-authenticatietokens, e-mailadressen, geslacht, namen, gesproken talen, gebruikersnamen en met bcrypt gehashte wachtwoorden van 15,4 miljoen gebruikers. Dat laat datalekzoekmachine Have I Been Pwned weten. Lumin PDF claimt zelf dat het 17 miljoen gebruikers heeft. Via Have I Been Pwned kunnen gebruikers in bijna 8,5 miljard gestolen records kijken of hun data ooit bij een website is gestolen.

Alles bij de bron; Security


 

De Northeastern University van Boston en Imperial College London namen 81 verschillende toestellen onder de loep, in zowel het VK als de VS. In veel gevallen wordt langs die weg persoonlijke data gelekt, meldt de Britse zakenkrant Financial Times.

Bedrijven als Netflix, Google en Facebook kunnen weten wanneer u thuis bent en wanneer niet. De televisies van onder meer Samsung en LG en apps en sticks van de streamingplatformen Roku en Amazon FireTV sturen die gegevens door naar onder meer Amazon en Microsoft, leveranciers van de cloud- en netwerkdiensten waarop de smart-tv's draaien. Het gaat om welk toestel wordt gebruikt, de locatie en mogelijk ook wanneer er interactie is. 'Die bedrijven kunnen dus weten wanneer u thuis bent en wanneer niet', zegt onderzoeker David Choffnes.

Alles bij de bron; deTijd


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha