Een niet nader genoemd recruitmentbureau heeft via een onbeveiligde server de cv's van duizenden banenzoekers gelekt, waaronder cv's van gebruikers die het kocht van vacaturesite Monster.com zo meldt TechCrunch.
De server bevatte cv's van mensen die van 2014 tot 2017 een baan zochten. Hoeveel mensen door het datalek zijn getroffen is onbekend. In één map op de server werden duizenden cv's gevonden met telefoonnummers, adresgegevens, e-mailadressen en eerdere werkervaring.
Volgens Monster.com ligt de verantwoordelijkheid bij het bureau dat de data van Monster-gebruikers kocht. "Omdat klanten de eigenaren van deze data zijn, zijn ze in het geval van een datalek zelf verantwoordelijk voor het informeren van getroffen partijen."
De server in kwestie is inmiddels beveiligd, maar honderden cv's en andere documenten zijn nog via de cache van Google te vinden, aldus TechCrunch.
Alle sbij de bron; Security
In de Tweede Kamer zijn vragen gesteld over de beveiliging en privacy van de buurtapp Nextdoor. Via de app kunnen gebruikers met mensen in hun buurt berichten uitwisselen.
Het is echter eenvoudig om toegang tot buurtgroepen te krijgen en zo uitgewisselde berichten te zien of dat buurtbewoners bijvoorbeeld op vakantie zijn, zo liet televisieprogramma Radar eerder deze week zien. PvdA-Kamerlid Moorlag wil naar aanleiding van de uitzending opheldering van minister Dekker voor Rechtsbescherming en minister Ollongren van Binnenlandse Zaken. Dekker en Ollongren hebben drie weken de tijd om de vragen te beantwoorden.
Deze week uitte ook Bits of Freedom kritiek op de app. "Opvallend is dat een aantal politieregio’s en gemeenten de app actief gebruiken en zelfs promoten. Politie waarschuwt voor Nextdoor, maar maakt er ook reclame voor. Het is echt onwenselijk dat de politie en overheden een app van een commercieel bedrijf promoten dat tot doel heeft zoveel mogelijk informatie uit haar gebruikers te zuigen. Dit is helemaal niet in het belang van de burger, dus het lijkt ons dat deze politieregio’s en gemeenten moeten worden teruggefloten", aldus Barry Smit van de burgerrechtenbeweging.
Alles bij de bron; Security
Van de tien steden met de meeste beveiligingscamera’s wereldwijd, liggen er acht in China. In Europa is Londen mer maar liefst 630.000 camera’s op 9,6 miljoen mensen de stad met verreweg de meeste bewakingscamera’s.
Na Londen komt heel lang niets en dan volgen Berlijn, Warschau, Wenen en Istanbul. Amsterdam komt op plaats 102. Er hangen slechts 203 camera’s, wat neer komt op 0,18 per duizend inwoners. Alleen in de Scandinavische hoofdsteden zijn er nog minder.
Alles bij de bron; WelingelichteKringen
Een kopie van de database met miljoenen gelekte Facebook-gegevens, waaronder telefoonnummers is online te vinden, zegt een beveiligingsonderzoeker vrijdag tegen CNET.
Het gaat volgens de onderzoeker "vrijwel zeker om dezelfde gegevens" als de data uit de woensdag ontdekte database. Deze database bevat naar verluidt gegevens van ruim 400 miljoen Facebook-gebruikers.
Alles bij de bron; NU
De Associatie Nederlandse Tandartsen (ANT) heeft zorgverzekeraars opgeroepen ouders aan te schrijven. Minister Bruno Bruins (Medische Zorg) zegt het van 'groot belang te vinden dat elk kind naar de tandarts gaat', maar plaatst vraagtekens bij de maatregel. "Als je verzekeraar gaat kijken welke zorg je hebt gehad, en je gaat bellen als je iets niet hebt geconsumeerd, daar ben ik niet zo erg voor."
De minister ziet meer in betere informatievoorziening. "Misschien kunnen we de informatie eerder aanreiken aan ouders. Als ze bij het consultatiebureau komen, dat ze daar al de informatie krijgen."
Op dit moment zijn er ongeveer 600.000 2- tot 18-jarigen die niet of nauwelijks naar de tandarts gaan, zegt de ANT. Dit terwijl tot 18 jaar die zorg volledig verzekerd is.
Alles bij de bron; RTL
Europese websites voor mentale gezondheid delen, vaak zonder toestemming, persoonlijke gegevens van gebruikers met adverteerders, techgiganten en andere derde partijen, zo blijkt uit een onderzoek van de groep Privacy International.
Het onderzoek van Privacy International draait onder meer om de cookies die op de websites staan. Ze onderzochten daarbij 136 populaire sites rond psychische gezondheid, en enkele veelgebruikte online depressietesten. Daaruit blijkt dat driekwart van de cookies op deze sites voor marketing- en adverteringsdoeleinden werden gebruikt. Gemiddeld had een Franse gezondheidssite 44 cookies, tegenover 12 in het VK en 7 in Duitsland. Van de sites had 85% tot 92% een Google tracker aan boord, ook Facebook trackers zijn populair op gezondheidssites: 49% van de Franse websites had er eentje, 49% in het VK en 23% in Duitsland. Via die cookies kunnen techgiganten als Google, Facebook en Amazon gerichte advertenties naar de gebruikers sturen.
De bevindingen van Privacy International lijken alvast te suggereren dat deze websites in strijd zijn met de Europese privacyregulering. De GDPR geeft aan dat websites toestemming moeten vragen om gegevens te verzamelen, en klaar en duidelijk moeten communiceren wat er met die data gebeurt. In het geval van gevoelige data, zoals gezondheidsinformatie, moet die toestemming bovendien expliciet gebeuren, zoals in 'is het ok als we jouw gezondheidsinformatie met deze lijst aan adverteerders delen'. Een 'neen' op die vraag zou bovendien niet mogen hinderen dat je de website blijft gebruiken.
Dat is bij de sites in de studie echter vaak niet het geval, schrijft PI in haar rapport. Sommige websites hadden geen toestemmingsformulier, terwijl anderen een generiek scherm gebruikten. Een deel van de cookies, zo schrijft PI, werden ook geïnstalleerd voordat de gebruiker toestemming kon geven of weigeren.
Alles bij de bron; Knack
Om terreurverdachten sneller te kunnen opsporen en berechten is mede op initiatief van Nederland een antiterrorismeregister opgetuigd bij Eurojust in Den Haag. Dat agentschap staat nationale opsporingsinstanties bij en vervult een coördinerende rol in ruim 200 aan terrorisme gerelateerde onderzoeken in Europa. Het register is deze week in gebruik genomen.
Sommige lidstaten deelden al informatie over terrorisme, maar dat gebeurde nog niet systematisch tussen alle EU-landen. Gebleken is dat beschikbare informatie over terreurverdachten soms blijft ‘hangen’ in een land. Het register moet het mogelijk maken snel mogelijke verbanden te leggen tussen zaken.
Via het register kunnen gegevens over onderzoeken, vervolging, rechtszaken en veroordelingen snel en veilig worden uitgewisseld. Het delen van dit soort informatie is heel delicaat en ligt gevoelig bij de lidstaten, zei Eurojust-voorzitter Ladislav Hamran bij de officiële lancering in Brussel. De uitwisseling bespaart volgens hem veel tijd, geld en mankracht. "Een grote stap vooruit." Alleen aanklagers en rechters krijgen de informatie te zien. Hij verzekerde dat de databescherming voldoet aan de hoogste standaarden.
Gilles de Kerchove, de EU‑coördinator voor terrorismebestrijding, is verheugd dat het register in gebruik is genomen. Hij noemde het "erg waardevol" dat Eurojust via het register informatie uit justitiële onderzoeken kan doorgeven.
Alles bij de bron; EUNU
Minister Kaag beantwoordt de vragen over de export van cybersurveillance technologie.
...Vraag 2
Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan het Chinese ministerie van Openbare Veiligheid, wetende dat dit ministerie een belangrijke rol speelt bij het opzetten van de surveillancestaat in China en het onderdrukken van minderheden en tegenstanders van het regime?
Vraag 3
Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan Chinese bedrijven?
Antwoord vragen 2 en 3
Wat betreft toepassing van geavanceerde technologie voor cybersurveillance of gezichts- en emotieherkenning in China ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van vergaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken.
Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers..
Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.
Vraag 5
In hoeverre is de export van cybersurveillance technologie onderhevig aan een vergunningsplicht
Antwoord
Bepaalde cybersurveillancegoederen en –technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen.
Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen.
Nederland wijst vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten.
Alles bij de bron; RijksOverheid