Databeveiliging & Dataverlies

Het bedrijf 'Adversitement' introduceert ActCorrect: een correctiemodel dat de betrouwbaarheid van online analytics inzichtelijk maakt. Door de introductie van ‘do-not-trackfuncties’ in internetbrowsers en de teruglopende levensduur van cookies ligt de representativiteit van online analytics onder vuur.

Internetbrowsers nemen steeds meer maatregelen om de privacy van internetgebruikers te waarborgen. Zo rust Microsoft zijn Internet Explorer 9 uit met zogenaamde Tracking Protection, en krijgt ook Mozilla FireFox een ‘do-not-trackbutton’. De meeste browsers beschikten al over een ´private browsing´ optie waarbij alle sporen na het browsen worden uitgewist. Hiermee heeft de websitebezoeker weer controle over zijn eigen privacy.

ActCorrect is een correctiemodel dat rekening houdt met de invloed van privacy settings op online gegevens. Het model maakt hiervoor slim gebruik van de websitebezoekers die zich kenbaar maken, om zo uitspraken te doen over de onbekende bezoekers. 

Lees alles bij de bron; emerce

Enisa, het Europese agentschap voor informatiebeveiliging, plaatst kanttekeningen bij het gebruik van clouddiensten door overheden en de publieke sector. Gevoelige gegevens moeten niet extern worden opgeslagen, meent het agentschap. 

Een bezwaar tegen externe aanbieders van clouddiensten is volgens de organisatie dat veel aanbieders zich niet binnen de Europese Unie bevinden, waardoor informatie soms buiten de EU wordt opgeslagen. Daardoor zijn de Europese regels voor gegevensbescherming niet van toepassing. 

Lees alles bij de bron; tweakers

Minister De Jager van Financiën ziet er geen gevaar in dat mensen via Mijn ING gegevens van alle andere ING-klanten kunnen opvragen. Volgens hem gaat er nu niet op grotere schaal gefraudeerd worden doordat iedereen de gegevens kan opvragen. Volgens De Jager is de kans op fraude klein, omdat bij deze betalingswijze het risico bij de webwinkelier ligt. Als de klant betwist dat hij de machtiging heeft gegeven, krijgt hij altijd gelijk. 

Sinds wanneer maakt het uit welke partij de rekening uiteindelijk moet betalen om te spreken van fraude meneer de Jager ???

De zaak kwam aan het rollen, toen Tweakers.net meldde dat de functie, die ervoor moet zorgen dat mensen bij het internetbankieren geen geld overmaken naar een verkeerde begunstigde, maakt dat de hele database van de 8,9 miljoen Nederlandse ING-klanten achterhaald kan worden. 

Lees alles bij de bron; tweakers

Providers en databeschermingsautoriteiten maken zich vooral zorgen over een stortvloed aan meldingen die onderzocht moet gaan worden, hoewel lang niet elke notificatie dit onderzoek mogelijk waard is. Ze pleiten daarom voor een prioritering, waarbij ernstige lekken voorrang krijgen. Daarbij komt dat providers liever eerst hun energie richten op het oplossen van het probleem, terwijl de autoriteiten liefst zo snel mogelijk op de hoogte willen worden gesteld.

Ook zijn providers bang over de impact van de meldingen op hun naam en de relatie met klanten. Ze willen dan ook garanties dat de notificaties hun naam niet aantasten, terwijl de autoriteiten zoveel mogelijk informatie willen geven die voor gedupeerden van belang is.

Lees alles bij de bron; tweakers

De Woonbond, Taxicentrale Amsterdam, Oxfam Novib, de Nederlandse Energie Maatschappij, de gemeente Eindhoven: het zijn slechts enkele van de organisaties waarbij gegevens van burgers het afgelopen jaar op straat kwamen te liggen.

Bits of Freedom (BOF) zegt met het Zwartboek aandacht te willen vragen voor een groeiend gevaar: er wordt steeds meer informatie over burgers opgeslagen, terwijl de controle over die gegevens vaak gebrekkig is.  'Het meest schokkende voorbeeld van de afgelopen tijd', zegt Daphne van der Kroft van Bits of Freedom, 'vond ik Kasboek.nl., een site die mensen helpt met het beheren van hun huishoudpot.'  Meer dan een miljoen banktransacties van klanten van Kasboek.nl waren door een lek in de beveiliging toegankelijk voor buitenstaanders, zo bleek in oktober.

'De meeste datalekken komen niet door kwaadwillende hackers, maar doordat bedrijven er niet goed over hebben nagedacht hoe ze de gegevens van hun klanten moeten beschermen. Dat probleem is vaak makkelijk op te lossen, maar bedrijven geven er niet altijd even veel prioriteit aan.

Lees alles bij de bron; volkskrant

Het Duitse bedrijf X-Pire lanceert volgende week technologie om onlinefoto's na verloop van tijd automatisch te wissen. De gebruiker sleept zijn foto's naar een applicatie die een elektronische sleutel aan de foto koppelt. De gebruiker kan vervolgens zelf bepalen hoelang de foto op bijvoorbeeld Facebook en Flickr zichtbaar blijft. De server controleert iedere keer als de foto wordt opgevraagd wat de houdbaarheidsdatum is.

X-Pire biedt overigens geen bescherming tegen kopieën die op sites van derden staan. Pas als de foto is versleuteld kan hij niet langer door zoekmachines worden gevonden omdat de foto vanaf dat moment wordt herkend als een versleuteld bestand. In principe is de technologie ook te gebruiken voor tekst en video.

Lees alles bij de bron; emerce

Gamers die een online spel wilden spelen hebben een server met de gegevens van 231.000 patiënten gekaapt. Het incident vond op 12 november plaats, maar de radiologiepraktijk in het Amerikaanse New Hampshire waarschuwde pas deze week patiënten dat hun gegevens mogelijk op straat zijn beland. Op de server stonden patiëntnamen, social security nummers, adresgegevens, telefoonnummers en medische diagnoses.

Volgens de praktijk zijn er geen aanwijzingen dat de gegevens zijn misbruikt en gaat het waarschijnlijk om Scandinavisch gamers die een server zochten om een populair online spel te spelen. 

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha