Bestandsuitwisselingsdienst WeTransfer heeft door een fout e-mails met downloadlinks naar de bestanden van gebruikers naar de verkeerde personen gestuurd. 

Op 16 en 17 juni zijn er e-mails met deze downloadlinks naar de verkeerde personen gemaild, zo laat WeTransfer in een e-mail aan getroffen gebruikers weten. "Onze records laten zien dat die bestanden zijn benaderd, maar bijna zeker door de bedoelde ontvanger. Desondanks hebben we uit voorzorg de link geblokkeerd om verdere downloads te voorkomen", aldus WeTransfer in het bericht.

Naar aanleiding van het incident besloot de dienst ook om gebruikers van hun account uit te loggen of te vragen om hun wachtwoord te wijzigen. Tevens meldt WeTransfer dat het alle relevante autoriteiten heeft geïnformeerd. Het onderzoek naar de oorzaak en omvang van het het datalek loopt nog. WeTransfer zegt op een later moment meer details te zullen geven.

Alles bij de bron; Security


 

„Let op! Ga voorzichtig om met uw gegevens. Geef nooit uw persoonlijke of financiële gegevens af”, zo waarschuwt ABN Amro haar klanten op de website van de bank. En op het moment dat wij deze mededeling op abnamro.nl lezen, doet de bank zelf nou juist waar ze hun rekeninghouders op attenderen. In webadressen die worden aangemaakt als klanten internetbankieren, verschijnt volstrekt nodeloos persoonlijke informatie in de vorm van bankrekeningnummers.

In diverse url’s, de pagina-adressen waarmee de browser naar de juiste site wordt geleid, vinden we gegevens terug die rechtstreeks naar onze persoon of onze bankrekening leiden. Bij ABN vinden we ons bankrekeningnummer in de url bij het internetbankieren en ook de duurzame ASN Bank geeft dat vrij op de pagina’s die we te zien krijgen als we onze betalingen bekijken op hun site. Een ander zag zijn e-mailadres gekoppeld aan de site van Omron, de leverancier van zijn bloeddrukmeter. Betalingen van concertkaartjes en een veerpont via betaalbedrijf Adyen verraden onze mailadressen, de hoogte van het bedrag en de partij aan wie het is overgemaakt.

Al met al valt er een aardig beeld te schetsen van ons doen en laten. En is het ondenkbaar dat we er nooit in zouden trappen als een partij zich voordoet als een ticketverkoper die meldt dat een betaling is mislukt? Of in een mail die afkomstig lijkt van mijn bank over de betaling die ik daadwerkelijk heb verricht? Zouden we niet op de link drukken om de transactie alsnog te bevestigen?

Alles bij de bron; Telegraaf



 

Veel overheidsinstanties hebben hun privacyregister van verwerkingsactiviteiten niet op orde. En dat terwijl de nieuwe Europese privacyregels gemakkelijke inzage in persoonsgegevensverwerking verplicht stellen. De burger moet vaak moeite doen te achterhalen hoe overheden welke gegevens gebruiken.

Dat concluderen onderzoekers van de Open State Foundation, die pleiten voor gestandaardiseerde registers voor overheden. Zij onderzochten de beschikbaarheid en kwaliteit van verwerkingsregisters van alle Nederlandse ministeries, provincies en gemeenten. Van de 379 overheden ontving de stichting 246 registers. Bijna een kwart (89) daarvan stond gewoon online en de rest bemachtigde de organisatie na informatieverzoeken.

63 procent van de ontvangen registers blijkt incompleet. Er ontbreken een of meerdere wettelijk verplichte kolommen. Daarnaast staat in 83 procent van de registers informatie die niet verplicht is. Ze worden bovendien in uiteenlopende bestandsformaten gepubliceerd.

Alles bij de bron; Computable



 

Wat hebben sigarettenfilters, light-producten en de privacymaatregelen van Google en Facebook met elkaar gemeen? Ze zijn allemaal onderdeel van een marketingsstrategie, om zorgen die mensen hebben om te zetten in winst. Het zijn schijnalternatieven voor het écht oplossen van een probleem.

In plaats van ermee te stoppen, kunnen consumenten kiezen voor een gefilterde, light of privacyvriendelijke versie. En met een beetje mazzel onderscheidt de producent zich er ook nog eens mee van de concurrent...

...Het zal dus niemand verbazen dat de woorden van Google en Facebook over hun stappen om de platforms 'privacyvriendelijker' te maken groter zijn dan de uitwerking. Nadat 2018 in het teken stond van het ene privacyschandaal na het andere, kiezen ze dit jaar voor een pro-actieve koers.

Tegenover de mooie woorden uit Silicon Valley staan de daden. Amazon, Apple, Facebook en Google gaven in 2018 gezamenlijk 55 miljoen dollar uit aan lobby in de Verenigde Staten. Begin dit jaar stonden 238 mensen geregistreerd als lobbyist voor een van de vier bedrijven in Washington. En dit staat nog los van de honderden miljoenen die The Internet Association namens 'de interneteconomie' jaarlijks uitgeeft aan het beïnvloeden van wetgevers wereldwijd. En vraag het de wetgevers maar: dat leger aan lobbyisten wordt echt niet ingezet om de datahonger van 'big tech' te beteugelen.

Alles bij de bron; RTLZ


 

Steeds vaker wordt ‘de keerzijde van buurtpreventie’ belicht, mensen die door een misverstand met hun foto op Whatsapp, instagram of facebook belanden. In het AD schrijft journalist Richard Clevers wat hem overkwam toen hij nietsvermoedend een foto nam van een voortuin in de buurt. Clevers is van plan zijn eigen tuin te renoveren en keek eens rond. Een alerte buurtbewoner vond zijn gedrag echter verdacht, maakte een foto van Clevers en deelde die in een Whatsapp-groep. De beheerder van de groep zette de foto direct op facebook. ‘Verdacht gedragend persoon’. De politie werd gebeld en even later stonden er twee agenten bij Clevers in de huiskamer. 

Volgens socioloog Vasco Lub zorgen buurtpreventiegroepen in een op de vijf gemeenten voor allerlei gedoe. Er zijn (soms grote) problemen met privacy, met eigenrichting enzovoort. Ondanks al die problemen blijven politiemensen enthousiast over de mogelijkheden.

Kamerlid Monica den Boer (D66) die pleit voor landelijke beleidsregels. ‘Het is goed dat burgers betrokken zijn bij de veiligheid van hun buurt [maar ook] dat de politie de regie behoudt en dat burgers niet voor eigen rechter spelen’.

Alles bij de bron; CopsinCyberspace


 

Kan een ambtenaar persoonlijk verantwoordelijk worden gesteld op het veroorzaken van een datalek, waarna er volgens het college van B en W geen melding hoeft te worden gemaakt bij de Autoriteit Persoonsgegevens?

Dat vraagt de PvdA in de Asser gemeenteraad zich af. Nadat bekend was geworden dat er in maart van dit jaar een groot datalek was geweest bij de gemeente Assen – waarbij 530 persoonsgegevens na een foutief verstuurde e-mail in verkeerde handen terecht waren gekomen – meldden de sociaaldemocraten dat er daarna nóg een datalek bij de gemeente was geweest.  

Het betrof hier privacygevoelige gegevens, die eveneens vanuit het stadhuis waren verzonden naar een verkeerde ontvanger. Het ging deze keer om medische gegevens en persoonsgegevens. Het eerste voorval was wel gemeld bij Autoriteit Persoonsgegevens, het tweede niet, aldus het college. Volgens B en W hoefde dat niet, omdat de betrokken ambtenaar die de mail verzond persoonlijk als schuldige werd aangemerkt.

‘Het college heeft geconcludeerd dat de opsteller van de mail deze zelf heeft geadresseerd. B en W trekken vervolgens de conclusie dat het daarom niet is te kwalificeren als datalek van de gemeente Assen. Maar is het niet zo, dat een ambtenaar zijn werk verricht námens de gemeente? En dat die een mail niet op persoonlijke titel verzend, maar námens de gemeente? Op welk moment kan een ambtenaar persoonlijk worden aangesproken op zijn werk, waar ligt de verantwoordelijkheid? Kortom, wat ligt eraan ten grondslag dit niet te melden bij de Autoriteit Persoonsgegevens?’

Rengers verwijst vervolgens nog maar eens naar het rapport van de Rekenkamercommissie, die na onderzoek naar de beveiliging van informatie in het gemeentehuis kenbaar maakte dat dit in veel gevallen ‘zo lek als een mandje’ was. En dat er echt iets moest gebeuren om die informatie beter te beschermen. Rengers vraagt zich af wat er met die aanbeveling is  gedaan.

Alles bij de bron; AsserCourant


 

Onder meer accountnummers, wachtwoorden en een lijst met prominente Australische klanten van Symantec lekte uit. Daarnaast zijn namen van accountmanagers en accountnummers uitgelekt.

Het lek vond in februari plaats in een Australische demolab van Sophos. Het lek werd door Symantec niet gemeld bij de Australische toezichthouder of in de openbaarheid gebracht. 

Het datalek vond plaats nadat aanvallers wisten door te dringen tot Symantec accounts van een aantal grote Australische bedrijven en overheidsinstellingen. Guardian Australia meldt dat de aanvallers achter deze aanval ook betrokken zijn geweest bij de diefstal van data rond het Australische Medicare-programma. Deze data is later op het darknet te koop aangeboden.

Alles bij de bron; DutchIT


 

Twee studenten van de opleiding Security & Network Engineering aan de UvA hebben een datalek in het Student Informatie Systeem van de universiteit ontdekt. Via het inmiddels gedichte lek konden ze de cijfers van alle 34.000 studenten inzien.

Via het Student Informatie Systeem (SIS) worden vakinschrijvingen, studievoortgang, cijfers, betalingsstatussen en andere belangrijke zaken van studenten geregeld. Studenten die op het SIS waren ingelogd konden door het veranderen van een studentnummer en vaknummer in de URL en het uitschakelen van JavaScript de cijfers van medestudenten inzien. Door het uitschakelen van JavaScript werd de controle uitgeschakeld die keek of de opgevraagde cijfers ook daadwerkelijk van de ingelogde gebruiker waren. In het geval JavaScript wel stond ingeschakeld werd de gebruiker doorgestuurd naar een pagina met een foutmelding.

Bovendien was het zo dat er, als het studentnummer niet werd ingevuld, een overzicht van alle studentnummers verscheen en dat er bij het leeg laten van de vakcode een lijst met alle vakcodes zichtbaar werd. De ontdekkers gaan ervan uit dat de gegevens geautomatiseerd te scrapen waren, omdat het om het simpelweg aanpassen van de url ging.

Alles bij de bronnen; Security & Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha