Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.

De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News. 

De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.

Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.

Alles bij de bron; RTLZ


 

Verschillende artiesten waaronder Amanda Palmer, Tom Morello van Rage Against The Machine en The Glitch Mob hebben zich op internet uitgesproken tegen het gebruik van gezichtsherkenning op festivals en concerten door ticketverkoper Ticketmaster. Vorig jaar meldde Ticketmaster dat het de technologie ging inzetten om een digitaal kaartje aan een gezicht te koppelen, zodat mensen zo de show kunnen binnenwandelen.

Concertbezoekers hoeven daarbij niet eerst voor een camera te stoppen. De technologie zou mensen die op volle snelheid voorbij wandelen kunnen vastleggen en meer dan 60 mensen per minuut kunnen verwerken.

Alles bij de bron; Security


 

Minstens twee menstruatiekalender-apps, Maya en MIA Fem, hebben gevoelige details over de seksuele gezondheid van hun gebruikers gedeeld met Facebook en andere partijen. Dat blijkt uit een nieuw onderzoek van de Britse privacywaakhond Privacy International.

Uit onderzoek van Privacy International blijkt nu dat die erg gevoelige informatie doorgespeeld werd aan Facebook vanaf het ogenblik dat een gebruiker de app op haar telefoon installeerde en opende, zelfs voor ze had ingestemd met het privacybeleid.

De app Maya, eigendom van het Indiase bedrijf Plackal Tech, en de menstruatiekalender MIA Fem, eigendom van het Cypriotische Mobapp Development Limited, hebben miljoenen gebruikers over de hele wereld.

De informatie wordt met het sociale netwerk gedeeld via de Facebook Software Development Kit (SDK). Die helpt appontwikkelaars om bepaalde functies in te bouwen en gegevens van gebruikers te verzamelen, zodat Facebook gerichte advertenties kan tonen. Wanneer een gebruiker persoonlijke informatie opslaat in een app, kan die informatie eveneens via de SDK naar Facebook verstuurd worden.

Alles bij de bron; HLN


 

De Autoriteit Persoonsgegevens heeft in de eerste zes maanden van dit jaar ruim 15.000 privacyklachten ontvangen, meer dan het eigenlijk aankan, zo heeft de toezichthouder vandaag bekendgemaakt. Het aantal klachten is bijna 60 procent meer dan in de tweede helft van 2018.

Ook het aantal internationale klachten nam sterk toe. De meeste klachten (32 procent) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Zakelijke dienstverleners (46 procent), de overheid (14 procent) en de it-sector (13 procent) zijn de partijen waar het meest over wordt geklaagd.

De Autoriteit Persoonsgegevens stelt dat het aantal binnengekomen klachten groter is dan het kan afhandelen met de huidige onderzoekscapaciteit. Hierdoor is in de loop van de maanden een achterstand ontstaan in de behandeling van klachten. Volgens de toezichthouder moet er vanwege de toegenomen hoeveelheid klachten een oplossing komen, waar het inmiddels met het ministerie van Justitie en Veiligheid in gesprek over is.

Alles bij de bron; Security


 

Verzekeraars mogen ouders met kinderen die zelden naar de tandarts gaan wél brieven sturen. Minister Bruno Bruins (Medische Zorg) zag hier eerder niks in. "Ik zie allerlei bezwaren vanuit privacy", zei hij. Maar die bezwaren zijn er helemaal niet. 

De Autoriteit Persoonsgegevens laat weten dat dit best kan. Verzekerden hebben een contract met een zorgverzekeraar. In principe mag volgens de privacywet alles worden gedaan wat nodig is om dat contract netjes uit te voeren, meldt de woordvoerder. "Bij het contract hoort ook dat er een goed en open contact is tussen de contractpartners. 

Ze stelt dat Bruins de privacyregels in dit geval 'te streng' interpreteert.

Alles bij de bron; RTL


 

Opnieuw zijn gegevens van patiënten van het Haagse Haga Ziekenhuis op straat komen liggen. Een medewerker gebruikte A4'tjes met medische gegevens als boodschappenlijst, en liet die in een winkelwagentje in een supermarkt liggen.

Het zou om gedetailleerde lijsten gaan waarom naast namen en geboortedatums ook medische aandoeningen en medicatiegebruik van patiënten te zien zou zijn. De gegevens waren afkomstig van een verpleegafdeling van de Leyweg-locatie van het ziekenhuis. De vinder van de documenten zou die inmiddels aan de politie hebben gegeven.

Het is saillant dat het uitgerekend gaat om gegevens van Haga-patiënten. Het ziekenhuis had eerder dit jaar de dubieuze eer om de eerste instantie in Nederland te zijn die een AVG-boete kreeg

Alles bij de bron; Tweakers


 

De Autoriteit Persoonsgegevens hoeft niet op te treden tegen de Nederlandse Spoorwegen of de Arnhemse afvalpas. De rechtbank in Arnhem concludeert dat in het beroep dat een Arnhemmer had aangespannen tegen de privacywaakhond.

Privacyactivist Michiel Jonker kreeg de uitspraak van de rechter vrijdagavond binnen. Het gaat om uitspraken in twee aparte zaken: één over de anonieme ov-chipkaart, en één over de Arnhemse afvalpas. In beide afzonderlijke gevallen hoeft de Autoriteit Persoonsgegevens van de rechtbank niet verder te handhaven.

De rechter concludeert nu dat de Autoriteit Persoonsgegevens in beide gevallen niet hoeft op te treden. Jonker zegt de uitspraak nog te bestuderen. "Mijn eerste indruk is dat dit doorwuif-uitspraken zijn waarmee de rechter de AP, en daarmee ook NS en de gemeente Arnhem, groen licht geeft om zonder noodzaak door te gaan met de verwerking van persoons­gegevens van respectievelijk mensen die vuilnis wegbrengen en treinreizigers", schrijft hij in een verklaring. "De rechtbank toetst niet of die ideeën in de praktijk ook echt kloppen met de feiten. Dus mag het van de rechtbank. Van de bescherming van de privacy van burgers blijft op deze manier heel erg weinig over"

Alles bij de bronnen; Tweakers & Security


 

Een niet nader genoemd recruitmentbureau heeft via een onbeveiligde server de cv's van duizenden banenzoekers gelekt, waaronder cv's van gebruikers die het kocht van vacaturesite Monster.com zo meldt TechCrunch.

De server bevatte cv's van mensen die van 2014 tot 2017 een baan zochten. Hoeveel mensen door het datalek zijn getroffen is onbekend. In één map op de server werden duizenden cv's gevonden met telefoonnummers, adresgegevens, e-mailadressen en eerdere werkervaring. 

Volgens Monster.com ligt de verantwoordelijkheid bij het bureau dat de data van Monster-gebruikers kocht.  "Omdat klanten de eigenaren van deze data zijn, zijn ze in het geval van een datalek zelf verantwoordelijk voor het informeren van getroffen partijen."

De server in kwestie is inmiddels beveiligd, maar honderden cv's en andere documenten zijn nog via de cache van Google te vinden, aldus TechCrunch.

Alle sbij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen