Databeveiliging & Dataverlies

Vertrouwensapsecten van cloud computing. Daar draaide het ECP-EPN symposium ‘Trustaspecten van cloud computing’ om, dat op 19 mei jl. plaats had in Nieuwspoort in Den Haag.

Vertrouwen in cloud computing draait om zaken als: toekomstige beschikbaarheid van de data, continuïteit, makkelijk kunnen wisselen van leverancier, veilige systemen en privacy....

Van der Burg (VVD) zoekt de oplossing niet in wetgeving, maar in het maken van slimme keuzes (vitale onderdelen in gesloten cloud, servers in Nederland) en goede afspraken (eisen garanties en transparantie) met aanbieders. Cloud strategie rijk kan voorbeeldrol zijn voor andere overheden en bedrijven en hen verleiden met hergebruik van goede toepassingen.

In een reactie werd gezegd dat een andere business case ontstaat, wanneer klanten eisen dat data in het land blijft. Dataprotectie en privacy wordt belangrijk gevonden, maar dat maakt de oplossing duurder en de klant gaat naar andere aanbieder....

Panellid Christian „t Hof (Rathenau Instituut) voorziet spanningen tussen de EU en de VS over privacy: welke overheid mag wat inzien? Laat het regime gelden van de persoon die de data gebruikt

Lees hier het verslag vh symposium  (PDF)

Door een privacylek in de elektronische adressengids van de Universiteit Utrecht kan achterhaald worden wie de persoon achter een studentnummer is. 

Momenteel publiceert het gros van de opleidingen van de Utrechtse universiteit alleen studentnummers bij de cijferlijsten. “Als je een onvoldoende hebt, komt niemand dat te weten, omdat namen niet gepubliceerd worden”, licht een woordvoerder toe. Maar door een privacylek in de Solis U-gids kan al jaren worden gekeken wat voor cijfers studiegenoten hebben gescoord.

Volgens de ICT-student die het lek openbaarde is het probleem al langer bekend bij het ICT Service Centrum van de universiteit, maar is er tot nu toe niets aan gedaan.

lees alles bij de bron; automatiseringsgids

Hackers hebben persoonlijke gegevens gestolen van circa 1,29 miljoen klanten van de Japanse spellenfabrikant Sega, meldde het bedrijf zondag.

De diefstal vond plaats via de website van de Europese tak van Sega. De Sega Pass website bevatte geen gegevens van creditcards. Wel zijn er namen, geboortedata, mailadressen en wachtwoorden gestolen door de indringers, stelde Sega.

Lees alles bij de bron; nu.nl  (Thnx-2-Niek)

De Amerikaanse overheid wil niet dat netwerken over sterke encryptie beschikken, omdat ze dan niet meer te bespioneren zijn, aldus beveiligingsexpert Robert Cringely...

 "Er zijn verschillende redenen hiervoor, maar de voornaamste is dat de Amerikaanse overheid niet wil dat we echt veilige netwerken hebben." De overheid is volgens de expert meer geïnteresseerd in het bespioneren van de overige onveilige netwerken in de wereld. Dat de Amerikaanse consument af en toe door een beveiligingsincident geraakt wordt, zou de overheid accepteren als dit betekent dat het het wereldwijde verkeer kan afluisteren. "Dit is nationale veiligheid, wat betekent dat ethiek en gezond verstand niet meer gelden."

Lees alles bij de bron; security

Klacht

Uitvaartondernemer Y zou ongevraagd adresgegevens van de moeder van klager hebben doorgegeven aan een verzekeringsmaatschappij (W), die haar vervolgens ongewenst heeft benaderd voor het afsluiten van een uitvaartverzekering. Klager heeft gebeld met de verzekeraar. Daarbij is hem gemeld dat de adresgegevens verkregen zijn van de betreffende uitvaartondernemer.

Uitspraak

...Hoewel de uiteenzetting van klager geloofwaardig is, ‘bewijst’ dit niet dat uitvaartondernemer Y ook daadwerkelijk adresgegevens e.d. heeft doorgegeven.

Er zijn over mensen vele gegevens in omloop die digitaal worden vastgelegd. Die bestanden zijn niet altijd goed beveiligd en er wordt niet altijd conform de Wet bescherming persoonsgegevens met die bestanden omgesprongen. Het is zeer wel denkbaar dat de betreffende verzekeraar de adresgegevens van de moeder van klager via een andere weg heeft verkregen.

Daarom kan de klacht niet gegrond worden verklaard.

Lees alles bij de bron; klachteninstituutuitvaartwezen

Bijna de helft van de organisaties die gebruik maken van cloudcomputing heeft het afgelopen jaar een inbraak te verduren gehad op zijn systemen. Dat blijkt uit een onderzoek in opdracht van beveiliger Trend Micro.

Beveiliging is dan ook voor de helft van de respondenten de belangrijkste barrière om de cloud in te gaan. Zij maken zich zorgen over de veiligheid van hun data en hun infrastructuur. De zorg om de performance en beschikbaarheid van de cloudservice komt daar pal na.

Lees alles bij de bron; automatiseringsgids

Voor de tweede keer zit er een lek in de website van de Dienst Uitvoering Onderwijs (DUO), de oude IB-Groep. Criminelen konden via de site DigiD-gegevens stelen of mensen geld afhandig maken. 

De DUO-site is kwetsbaar voor een zogenaamde Cross Site Scripting-hack (XSS). De hacker liet zien dat er relatief eenvoudig een pagina kan worden gemaakt waar mensen met iDeal kunnen betalen of in kunnen loggen met hun DigiD.

Het is volgens hem denkbaar dat mensen een mail krijgen om een achterstand in de aflossing van de studieschuld per iDeal te voldoen, om zo bankgegevens te stelen. Het zou zelfs mogelijk zijn om daadwerkelijk een betaling naar een andere rekening te laten uitvoeren.

Lees alles bij de bron; automatiseringsgids

Een deel van de website van de beveiligingsorganisatie van de overheid is gehackt. Een 20-jarige student uit Utrecht lukte het om toegang te krijgen tot wat persoonlijke informatie van ambtenaren die onder meer worden ingezet bij meldkamers.

Volgens het ministerie van Binnenlandse Zaken, waar de Rijksbeveiligingsorganisatie onder valt, is een digitaal prikbord bereikt dat op een server van een externe provider draait en waar geen cruciale informatie op staat.

Lees alles bij de bron; automatiseringsgids

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha