De persoonlijke gegevens van meer dan negenhonderdduizend Britse patiënten, waaronder zaken als seksueel overdraagbare aandoeningen en kanker, zijn gelekt op internet.
De gegevens werden begin juni gestolen bij een ransomware-aanval op Synnovis, een laboratorium dat bloedtests voor ziekenhuizen en zorgorganisaties in Londen verwerkt.
De gestolen gegevens werden door de criminelen achter de Qilin-ransomware gepubliceerd en bestaan uit verzoeken om afspraken, alsmede informatie over medische aandoeningen, maar ook zaken als namen, geboortedatums en contactgegevens. CaseMatrix laat tegenover The Record weten dat het om meer dan negenhonderdduizend patiënten gaat.
Alles bij de bron; Security
Het college van de gemeente Alkmaar heeft eerder besloten de scanauto in te gaan zetten als handhavingsmiddel voor parkeren. Nadat bij een eerdere uitvoerige test een technisch probleem was geconstateerd, moest het gebruik van de scanauto worden uitgesteld.
Er is hard gewerkt om de scanauto zo snel als mogelijk in gebruik te nemen en dat is gelukt: de technische uitdagingen zijn verholpen. De handhaving op het parkeren met de scanauto als handhavingsmiddel zal daarom vanaf woensdag 18 september starten.
Alles bij de bron; BeatFM
Op 3 september meldde de uitbater van het openbaar transport in de Britse hoofdstad Londen, Transport for Londen (TfL), dat getroffen was door een cyberincident. In een mail aan klanten meldde TfL dat er ‘op dit moment geen enkel bewijs is dat de gegevens van klanten zijn gecompromitteerd’ en dat het incident ‘geen impact heeft op de diensten van TfL’.
In een nieuwe mail aan de klanten komt TfL hierop terug en erkent dat ‘bankgegevens van ongeveer 5.000 klanten’ zijn gestolen. Het zou dan meer specifiek gaan om data van de contactloze Oyster-betaalkaarten zoals die op het TfL-netwerk gebruikt worden. Getroffen klanten zouden persoonlijk gecontacteerd worden. Er is ook sprake van ‘bepaalde namen van klanten en hun contactgegevens’ die gelekt zouden zijn.
Alles bij de bron; Dutch-IT-Channel
Dna-testbedrijf 23andMe wil een gevoelig datalek, waarbij de afstammingsgegevens van 6,9 miljoen gebruikers werden gestolen, voor 30 miljoen dollar schikken. Getroffen gebruikers krijgen een vergoeding en kunnen drie jaar kosteloos aan een monitoringsprogramma deelnemen.
Vorig jaar wisten aanvallers via een credential stuffing-aanval op de accounts van veertienduizend gebruikers in te breken. Nadat de aanvallers toegang tot de accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature.
Tevens werden ook gezondheidsrapporten over gebruikers buitgemaakt, die waren gebaseerd op het verwerken van hun genetische informatie. Het gaat onder andere om rapporten over erfelijke aandoeningen. Tevens hebben de aanvallers 'raw genotype data' in handen kregen, alsmede woonplaats, postcode en geboortejaar als gebruikers die zelf hadden gedeeld.
Na het datalek werd in de VS een massaclaim tegen 23andMe aangespannen. Volgens de klagers had het bedrijf hun gegevens niet goed beschermd. Ook zouden gebruikers niet goed zijn geïnformeerd over het datalek. Het voorlopige schikkingsvoorstel, moet nog door de rechter worden goedgekeurd.
Alles bij de bron; Security
Meta heeft AI-modellen getraind met data van Australische Facebook- en Instagram-gebruikers. Het bedrijf heeft enkel publieke posts van meerderjarige gebruikers gescraped en ging hiervoor terug tot in 2007. Er was geen opt-outmogelijkheid omdat dit niet wettelijk verplicht is.
Melinda Claybaugh, de global privacy director van Meta, gaf de praktijk toe tijdens een hoorzitting met Australische politici. Ze vertelde dat Meta heel wat data nodig heeft om zijn AI-modellen te trainen. Dankzij grote hoeveelheden data zouden de AI-modellen naar verluidt veiliger zijn en zouden er minder biases moeten optreden.
Het bedrijf gaat nu verder met publieke gegevens van Britse Facebook- en Instagramgebruikers, zo heeft het laten weten. Gebruikers moeten nog steeds actief bezwaar maken tegen het gebruik van hun gegevens, maar krijgen hier wel langer de tijd voor. Ook zou het proces vereenvoudigd zijn.
De Britse privacytoezichthouder ICO houdt de situatie naar eigen zeggen in de gaten en heeft geen toestemming voor de dataverwerking van Meta gegeven. ICO zegt dat het aan Meta is om aan wetgeving te voldoen.
Alles bij de bronnen; Tweakers & Security
Het Londense vervoersbedrijf Transport for London (TfL) vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen resetten. Aanleiding is de cyberaanval waar het vervoersbedrijf eerder deze maand mee te maken kreeg.
Bij de aanval werden gegevens van reizigers en personeel gestolen en zijn verschillende diensten nog altijd niet beschikbaar.
Op de website voor personeel laat de vervoerder weten dat dertigduizend medewerkers hun wachtwoord in persoon moeten komen resetten. Deze medewerkers moeten zich eerst identificeren, waarna de wachtwoordreset kan worden uitgevoerd. Voor alle medewerkers wordt een aparte afspraak ingepland wanneer ze hiervoor kunnen langskomen.
Alles bij de bron; Security
Minister Agema (VWS) stuurt de Tweede Kamer, mede namens Staatssecretaris Karremans (Jeugd, Preventie en Sport ) het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg en het Besluit Jeugdwet met het oog op de verbetering van de intrekkings- en doorhalingsgronden in verband met de toegangsmiddelen, het register en de autorisatielijst.
Het betreft enkel een technische wijziging.
Alles bij de bron; RijksOverheid [bijlagen; Concept-besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Concept-nota van toelichting bij Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Beslisnota bij Kamerbrief over Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie]
Een cybercrimineel claimt 20GB aan data van Capgemini in handen te hebben. Onder meer databases, broncode, private sleutels, inloggegevens, API-keys, projecten en gegevens van werknemers zouden zijn uitgelekt.
The Register zag een deel van de gestolen informatie in en meldt dat de dataset onder meer gegevens van werknemers te bevatten, waaronder namen, e-mailadressen en gehashte wachtwoorden. Daarnaast zou de sample van de dataset ook back-ups omvatten en bestanden gerelateerd aan klanten van Capgemini.
De authenticiteit van de claim is niet te achterhalen. Wel gaan er al langer geruchten over een datalek bij het bedrijf, waar Capgemini eerder niet wilde reageren.
Alles bij de bron; Dutch-IT-Channel