Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderdduizend Belgen hebben door 'een technische fout' bij de drukker het voorstel voor de belastingaangifte van een ander persoon gekregen. In de brief staat onder meer het inkomen, de naam en het rijksregisternummer van iemand.
FOD Financiën zegt dat het om honderdduizend Belgen gaat die door het datalek zijn getroffen.
De Federale Overheidsdienst meldde de fout eerder deze maand, alleen toen was niet duidelijk hoeveel Belgen er waren getroffen. Details over de fout worden niet gegeven.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een bedrijf dat mensen helpt hun privacy te beschermen beschuldigt marktonderzoeker GfK van het schenden van de privacyregels. De dienstverlener, Incogni, zegt daarover een klacht te hebben ingediend bij de Autoriteit Persoonsgegevens.
Het van oorsprong Duitse marktonderzoeksbureau zou verzoeken om persoonlijke informatie te verwijderen hebben genegeerd.
Alles bij de bron; RD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Canadese man die in zoekacties bij Google iedere keer een pedofiel werd genoemd, heeft recht op een schadevergoeding van een half miljoen Canadese dollars (338 duizend euro). De hoogste rechtbank van Canada veroordeelde Google voor het moreel beschadigen van de man, werkzaam in de vastgoedbranche.
Naar eigen zeggen werd zijn zakelijke carrière door Google om zeep geholpen door de aantijgingen in de zoekresultaten. Daar stond altijd een link naar een pagina op RipoffReport.com, een site waar verongelijkte klanten kunnen klagen over bedrijven of ondernemers. Volgens de site was de vastgoedondernemer in 1984 veroordeeld voor aanranding van een kind.
Dat verhaal bleek verzonnen maar dook wel iedere keer op als mensen googelden naar de man. Toen het niet lukte de pagina bij RipoffReport weg te halen, stapte hij naar Google. En, toen die ook niet reageerde, naar de rechter.
Waar Google beweerde niet verantwoordelijk te zijn voor inhoud van derden, vond de rechtbank dat wel. De rechtbank vorderde ‘een verbod op de publicatie waarin de aanklager bij naam wordt genoemd’. Volgens het bericht kan de uitspraak een grote klap zijn voor Google. Met de uitspraak kan Google makkelijker aansprakelijk worden gehouden voor wat er in de zoekresultaten vermeld staat.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Terravision, een bedrijf dat busvervoer van en naar Europese luchthavens regelt, heeft de gegevens van meer dan twee miljoen klanten gelekt. Het gaat om namen, telefoonnummers, e-mailadressen, gesalte wachtwoordhashes en in sommige gevallen geboortedata en land van herkomst.
Volgens beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned is Terravision door meerdere personen over een periode van meerdere maanden over het datalek benaderd, maar heeft het geen reactie gegeven. Details over het datalek zijn verder niet bekend. Hunt heeft de gestolen e-mailadressen ontvangen en aan zijn zoekmachine toegevoegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een huisarts uit Rotterdam trekt op Twitter hard van leer tegen de gemeente die haar vroeg om persoonlijke informatie aan te leveren van een patiënt over onder meer hiv, incontinentie en ‘veel bloedverlies tijdens de menstruatie'. De reden? De vrouw had een warmtetoeslag aangevraagd.
"Lees dit bericht en laat het even goed op je inwerken. Het betreft een verzoek van de gemeente Rotterdam om zowat het hele medisch dossier van mijn patiënt naar hen toe te sturen...”, schrijft ze. "Volstrekt onzinnig. Zo hoor je niet met burgers om te gaan.”
Eind vorig jaar maakte de arts al melding van het incident op LinkedIn, omdat de gemeente Rotterdam de warmtetoeslag van 500 euro weigerde toe te kennen omdat de arts de gevraagde informatie niet aanleverde. "Maar what the fuck is de relatie tussen hiv en je verwarming kunnen aanzetten”, schrijft ze. "Die vrouw heeft niks. Ze schrok zich wild, want zelf had ze geen brief gekregen."
Aangezien ze nul op het rekest kreeg, plaatste ze het bericht dinsdag op Twitter. Nu reageerde ook Kamerlid Pieter Omtzigt: "Een zeer verontrustende draad: ben zeer benieuwd naar de uitleg van de gemeente Rotterdam en de regering. En welke les heeft Rotterdam, waar zeer veel slachtoffers van het toeslagenschandaal wonen, getrokken?" Omtzigt gaat in de Kamer vragen stellen over het voorval.
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Internet en Telecom
De grootschalige cyberaanval op softwarebedrijf Nebu, waarbij de persoonsgegevens van vermoedelijk miljoenen Nederlanders op straat zijn komen te liggen, is al op vrijdag 10 maart begonnen. Cybercriminelen drongen die nacht binnen in de computersystemen van het bedrijf en wisten onder meer toegang tot een wachtwoordkluis te krijgen.
De aanval werd pas 31 uur later door Nebu ontdekt en is niet meteen met benadeelden gedeeld, zegt marktonderzoeker Blauw, een van de gedupeerde partijen, dinsdag in de rechtbank in Rotterdam. Daar dient een kort geding dat het bedrijf heeft aangespannen tegen Nebu, het bedrijf dat de software levert voor klantvriendelijkheidsonderzoeken die Blauw houdt namens tal van grote bedrijven, zoals NS en VodafoneZiggo. Die organisaties, allebei aanwezig in de rechtbank, melden dat er gegevens van mogelijk honderdduizenden klanten zijn gelekt.
In totaal zouden de hackers, van wie de identiteit nog altijd onbekend is, circa 45 minuten bezig zijn geweest om de persoonsgegevens te stelen. Het gaat hierbij niet alleen om namen, leeftijden, geslachten en e-mailadressen, maar in een enkel geval ook om informatie over het inkomen en pensioensgegevens van mensen.
... Ook voor de media is Nebu nog altijd compleet onbereikbaar. Op de website wordt nog steeds niets vermeld over de aanval. Contactgegevens werden zwijgzaam verwijderd.
Aan het einde van het kort geding werd duidelijk dat Nebu en Blauw samen naar een oplossing gaan zoeken. Nebu zegt bereid te zijn meer informatie te willen delen. Uiterlijk woensdag aan het einde van de middag moeten de partijen aan de rechtbank laten weten of het conflict is uitgepraat. Op basis daarvan zal de rechter donderdag met een uitspraak komen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.
Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen.
Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.
Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.
Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.
16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling. De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid.
Alles bij de bron; Kassa
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft de boete die het eind vorig jaar een Brits postorderbedrijf oplegde voor het misbruiken van klantgegevens en overtreden van de privacywet met ruim 1,2 miljoen euro verlaagd. De oorspronkelijke boete die Easylife kreeg opgelegd bedroeg omgerekend 1,53 miljoen euro. Dat is nu verlaagd naar 283.000 euro.
Easylife is een postorderbedrijf dat allerlei producten voor onder andere gezondheid en welzijn aanbiedt. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Daarmee overtrad Easylife de Britse privacywetgeving, die het verwerken van bepaalde categorieën persoonlijke gegevens, tenzij er aan bepaalde voorwaarden wordt voldaan, verbiedt. Het gaat onder andere om gezondheidsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kinderen in het primair onderwijs maken misbruik van het digitale onderwijssysteem Snappet om medeleerlingen opzettelijk met slechte resultaten op te schepen en hen zo te pesten, zo claimt het AD.
Kinderen kunnen via Snappet allerlei opgaven maken, waarbij hun voortgang in het systeem wordt opgeslagen en bijgehouden. Ze maken hierbij gebruik van hun eigen account.
Er zijn inmiddels meerdere gevallen bekend waarbij leerlingen de gegevens van een medeleerling gebruikten en vervolgens de te maken opgaven opzettelijk fout deden, wat gevolgen heeft voor de prestaties van de betreffende leerling in Snappet. Dergelijke fraude kan niet meteen ongedaan worden gemaakt, de gepeste leerling zal zelf allerlei opgaven moeten maken om terug te keren op zijn of haar vorig niveau.
Volgens een basisschool waar de fraude drie keer voorkwam zijn getroffen leerlingen snel weer op hun niveau terug. Ook Snappet stelt dat de fraude geen langdurige gevolgen heeft voor leerlingen. Scholen wordt aangeraden om goede wachtwoorden voor leerlingen te kiezen, maar die gaan daar niet altijd goed mee om. Zo plakken sommige kinderen hun wachtwoord bijvoorbeeld op de computer.
Alles bij de bron; Security