De Autoriteit Persoonsgegevens (AP) heeft trackingcookies geplaatst bij bezoekers van de eigen vacaturepagina waardoor er gegevens zijn verzameld. Het is niet duidelijk naar welke landen de persoonsgegevens mogelijk zijn geëxporteerd en of deze landen passende waarborgen hebben genomen. Dat heeft de privacytoezichthouder bekendgemaakt.
De cookies werden een aantal dagen in januari geplaatst bij het bezoeken van de 'werkenbij' website van de AP. Een externe leverancier beheert deze website. De toezichthouder is verwerkingsverantwoordelijke en dus verantwoordelijk dat er op deze website géén cookies worden gebruikt.
"Dat is dus niet goed gegaan", zo laat de Autoriteit Persoonsgegevens in een uitleg weten, "Door een technische fout is door de leverancier per ongeluk Google Analytics geactiveerd op werkenbij.autoriteitpersoonsgegevens.nl. Hierdoor zijn er bij het bezoeken van de werkenbij-website analytische/tracking cookies geplaatst en heeft er onbedoeld gegevensverzameling plaatsgevonden."
Het gaat dan om ip-adres en technische gegevens over onder andere de gebruikte webbrowser.
Eind vorig jaar bleek dat de AP in twee nieuwsbrieven een trackingpixel had meegestuurd. "Bij de AP gaat helaas ook wel eens iets niet goed. In de laatste 2 nieuwsbrieven hebben we onbedoeld een tracking pixel meegestuurd. Deze pixel registreerde of een nieuwsbrief werd geopend", aldus de toezichthouder destijds.
Alles bij de bron; Security
Een recent onderzoek uitgevoerd door Autoriteit Persoonsgegevens (AP), toont aan dat veel jeugdzorgorganisaties onvoldoende zijn voorbereid op datalekken en dat de procedures voor het melden en afhandelen van deze incidenten vaak tekortschieten.
In de jeugdzorg worden zeer gevoelige persoonsgegevens verwerkt, waaronder informatie over de gezondheid, het gedrag en de thuissituatie van kinderen en jongeren. Een datalek kan ernstige gevolgen hebben voor de betrokkenen, zoals identiteitsfraude, financiële schade en psychische problemen.
Belangrijkste bevindingen van het onderzoek:
- Onvoldoende bewustzijn: Veel medewerkers in de jeugdzorg zijn onvoldoende bewust van de risico's van datalekken.
- Gebrekkige procedures: Veel organisaties beschikken niet over duidelijke procedures voor het melden en afhandelen van datalekken.
- Trage melding: Datalekken worden vaak te laat gemeld bij de Autoriteit Persoonsgegevens (AP) en de betrokkenen.
- Onvoldoende informatie: Betrokkenen worden vaak onvoldoende geïnformeerd over de aard en de gevolgen van het datalek.
-Gebrekkige nazorg: Organisaties bieden vaak onvoldoende nazorg aan de betrokkenen, zoals hulp bij het voorkomen van verdere schade.
De AP roept jeugdzorgorganisaties op om de aanbevelingen nav de bevindingen zo snel mogelijk op te volgen en de bescherming van persoonsgegevens serieus te nemen.
Naar verwachting zal de AP strenger gaan controleren op de naleving van de privacywetgeving in de jeugdzorg.
Alles bij de bron; Dutch-IT-Channel
Hoe vaak heb jij vandaag al WhatsApp of Instagram gebruikt? De app van je bank? Of die van je mail? Stond je dan stil bij de beveiliging van je persoonlijke informatie op die apps?
Voor wie huiverig is voor het gebruik van apps op zijn telefoon: niet de apps zelf zijn zo onveilig. Het is de manier waarop we onze telefoon gebruiken en bepaalde (automatische) instellingen die het kwaadwillenden een stuk makkelijker maken.
Een betere bescherming van je gegevens is daarom noodzakelijk en is gelukkig vaak in een paar seconden geregeld. Experts leggen uit hoe je dat doet.
Mailapps zoals Outlook en Gmail zijn de eerste apps die je extra moet beveiligen, zegt cybersecurity-expert Katrien Eggers. „Je e-mailaccount is dé hersteloptie bij het resetten van wachtwoorden. Als een hacker toegang tot je e-mail heeft, heeft die ook toegang tot alle accounts.”
Natuurlijk is een sterk wachtwoord – minstens twaalf tekens en een mix van hoofd- en kleine letters, symbolen en cijfers – een vereiste. „Maar enkel dat is niet meer van deze tijd”, stelt professor cyberveiligheid Bart Preneel. Tweestapsverificatie is een must geworden. Dat is een tweede beveiligingslaag die je bijvoorbeeld kunt instellen met een authenticator-app van Google of Microsoft. Je krijgt dan een code die je moet invoeren om in te loggen. „Dat kan wat omslachtig lijken, maar het is een grote stap voor je beveiliging.”
„Je hele leven staat op die telefoon”, benadrukt Preneel het belang van een goede bescherming van je gegevens. „Ga daarom in de instellingen op je telefoon na welke machtiging je apps verleent”, zegt Karen Linten van Mediawijs. „Welke app heeft toegang tot je contacten, foto’s, locatie, microfoon? Soms is dat handig, maar veelal niet nodig.”
Bank- en betaalapps hebben van zichzelf al veel aandacht voor je privacy en veiligheid, zegt Linten. „Ze werken vaak al met een extra verificatie bij aanmelding of bij betalingen zoals gezichts- en vingerafdrukherkenning.” Is dat niet het geval, dan is het een aanrader om om zo’n extra beveiligingslaag in te stellen.
Houd sowieso geregeld je transacties in de gaten. „Weet dat je bij verdachte activiteiten altijd het Centraal Meldpunt Nederland kunt contacten. Niet alleen voor je fysieke bankkaart, maar ook voor online betalingen. Je kunt daarvoor ook terecht bij de fraudehelpdesk en uiteraard bij je eigen bank. Twijfel je of een betalingsverzoek of -link betrouwbaar is? Wacht dan, vraag hulp en laat iemand anders ernaar kijken.”
Algemene tips
• Download apps enkel uit de erkende appstores zoals Google Play, Apple App Store of die van officiële verkopers. Google en Apple controleren de apps die zij aanbieden uitvoerig, onder meer op veiligheid.
• Voer altijd beschikbare updates uit. Zo worden fouten of ontdekte risico’s eruitgehaald en blijven je apps in goede gezondheid.
• Verwijder de apps die je niet gebruikt. Je zal die waarschijnlijk niet updaten of controleren hoe gegevens worden gebruikt. Allemaal toegangspoortjes voor kwaadwillenden.
Alles bij de bron; Telegraaf
Inlichtingendiensten AIVD en MIVD dienden vorig jaar 4445 verzoeken in om burgers te bespioneren, een toename van ruim 30 procent ten opzichte van 2023. Anneke Mieke Zwaneveld van de Toetsingscommissie Inzet Bevoegdheden (TIB) schat dat het aantal dit jaar verder zal oplopen, gezien de geopolitieke spanningen.
Als de nationale veiligheid in het geding is kan de TIB inlichtingendiensten toestemming geven voor ingrijpende surveillancepraktijken: camerasurveillance, computerhacks, telefoontaps, huiszoekingen. Vooraf beoordeelt de TIB of verzoeken strijdig zijn met grondrechten, maar in 96 procent van de gevallen wordt het verzoek ingewilligd.
Mag je privacy offeren voor de nationale veiligheid, en hoe beoordeel je dat?
Nanda Oudejans, universitair hoofddocent rechtsfilosofie aan de Universiteit van Amsterdam en Gert-Jan van der Heiden, hoogleraar metafysica aan de Radboud Universiteit filosoferen over het onderwerp.
Alles bij de bron; Trouw
Telefoonnummers, e-mailadressen en zelfs wachtwoorden van Amerikaanse topfunctionarissen zijn gewoon online te vinden. Dat schrijft het Duitse magazine Der Spiegel na een eigen onderzoek.
Der Spiegel vond de telefoonnummers, e-mailadressen en wachtwoorden met behulp van commerciële zoekmachines en gehackte gegevens die online staan. Het blad heeft niet gecontroleerd of de wachtwoorden nog actueel waren. Veel telefoonnummers en e-mailadressen zouden nog in gebruik zijn en gekoppeld zijn aan accounts op onder meer WhatsApp, Instagram en LinkedIn.
Der Spiegel schrijft dat openbaar toegankelijke privénummers van Gabbard en Waltz zijn gekoppeld aan accounts op Signal, maar zegt niet te weten of zij via deze telefoonnummers waren toegevoegd aan het chatgesprek over de Houthi’s.
Alles bij de bron; deMorgen
Als je persoonlijke gegevens zoals jouw adres of telefoonnummer in Google-zoekopdrachten voorkomen, kunt je een verzoek indienen om deze te verwijderen om uw privacy te beschermen. In deze handleiding wordt uitgelegd hoe je een verzoek tot verwijdering kunt indienen en jouw online blootstelling kunt beheren.
Google staat personen toe een verzoek in te dienen om bepaalde soorten persoonlijke gegevens uit de zoekresultaten te verwijderen.
Voorheen konden alleen zeer gevoelige gegevens zoals door de overheid uitgegeven identificatienummers of financiële gegevens worden verwijderd. Google heeft zijn beleid echter uitgebreid naar persoonlijke contactgegevens zoals telefoonnummers, thuisadressen en e-mailadressen.
Dat kan op twee manieren, de eerste is via de tool Resultaten over u van Google en de tweede is via het formulier 'Verzoek om verwijdering van persoonlijke gegevens' van Google.
Alles bij de bron; NotebookCheck
Troy Hunt, oprichter van de zoekmachine voor datalekken Have I Been Pwned, is zelf slachtoffer geworden van een datalek.
Hunt meldt een phishingmail te hebben ontvangen waarin werd aangegeven dat het verzenden van e-mail via zijn MailChimp-account is beperkt, en hem werd gevraagd zijn gegevens te controleren. Hij klikte in de link in de e-mail, logde in op de getoonde webpagina en voerde vervolgens zijn 2FA-code in.
De oprichter van Have I Been Pwned meldt dat de pagina na het inloggen bleef hangen, en hij zich enkele seconden later realiseerde dat hij doelwit was van een phishingaanval. Hij logde vervolgens in bij MailChimp en wijzigde direct zijn wachtwoord. Voordat hij dit kon doen ontving hij echter al een melding dat zijn mailinglijst werd geëxporteerd, met daarbij een onbekend IP-adres.
De mailinglijst bevat ongeveer 16.000 mailadressen die zijn geabonneerd op de nieuwsbrief van Hunt. Getroffen abonnees zijn inmiddels door Hunt op de hoogte gesteld.
Alles bij de bron; Dutch-IT-Channel
Een Nederlandse onderzoeksinstelling heeft te maken met een groot datalek, waarbij persoonsgegevens van meer dan 35.000 onderzoekers zijn uitgelekt. Het lek omvat telefoonnummers, e-mailadressen en zwak beveiligde wachtwoorden, die gratis worden aangeboden op besloten hackerforums in het Deep Web, wat het risico op misbruik door cybercriminelen verhoogt.
Het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT) ontdekte het lek tijdens hun dagelijkse controle van hackerforums. De dataset is in .sql-formaat, wat een directe kopie van de database is waarin alle gegevens zichtbaar zijn. Cybercriminelen kunnen deze informatie gebruiken voor gerichte phishing-aanvallen of om ongeautoriseerde toegang tot accounts te verkrijgen.
De betrokken instelling is door het CCVT geïnformeerd direct nadat het lek op het hackersforum werd geplaatst. Ook adviseerde het CCVT directe maatregelen om verdere schade te beperken. Door snel te handelen bleef de impact beperkt, meldt het centrum.
Alles bij de bron; Dutch-IT-Channel
Pagina 18 van 697
