Het Amerikaanse farmabedrijf Regeneron heeft het failliete dna-testbedrijf 23andMe, inclusief de persoonlijke en genetische data van vijftien miljoen gebruikers, voor een bedrag van 256 miljoen dollar overgenomen. Regeneron wil de gebruikersgegevens gaan gebruiken voor het vinden van nieuwe medicijnen.
Via 23andMe en soortgelijke bedrijven kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. 23andMe heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.
Het bedrijf besloot eerder dit jaar in de Verenigde Staten faillissement aan te vragen, wat voor grote zorgen onder gebruikers zorgde dat hun dna-gegevens onderdeel van de boedel zouden worden. Naast dna-gegevens en dna-materiaal gaat het ook om gezondheidsgegevens, genealogische- en afstammingsinformatie, persoonlijke contactgegevens, betaal- en facturatiegegevens en berichten die gebruikers van het platform onderling met elkaar hebben uitgewisseld.
Regeron zegt dat het het privacybeleid van 23andMe en wetgeving met betrekking tot het gebruik van klantgegevens zal volgen. Daarnaast blijft 23andMe dna-tests aanbieden zoals het dat nu ook doet.
Alles bij de bron; Security
Minister Van Weel van Justitie en Veiligheid moet opheldering geven over het lekken van persoonsgegevens door ambtenaren aan criminelen. Aanleiding voor de Kamervragen is de aanhouding van een Amsterdamse ambtenaar.
De man wordt ervan verdacht dat hij gedurende een langere periode op verzoek van anderen adressen heeft opgezocht in de gemeentesystemen. Op die adressen hebben vervolgens explosies of andere geweldsincidenten plaatsgevonden, zo liet het Openbaar Ministerie (OM) vorige week weten.
De ambtenaar had vanuit zijn functie als administratief medewerker toegang tot meerdere systemen waaronder de Basisregistratie Personen. Hierin zijn adres- en persoonsgegevens van Nederlanders op te vragen. Het OM denkt dat de man, waarschijnlijk tegen betaling, voor criminele contacten specifieke adressen in heel Nederland opzocht en die aan hen doorgaf. Verder heeft het OM het vermoeden dat de verdachte wist dat de doorgegeven informatie werd gebruikt voor het plegen van ernstige misdrijven. Daarom wordt hij ook verdacht van medeplichtigheid aan deze misdrijven.
Alles bij de bron; Security
De Britse overheid heeft de persoonlijke gegevens van slachtoffers van huiselijk geweld gelekt, alsmede verdachten van misdrijven en anderen die hulp bij juridische zaken zochten. Volgens de autoriteiten is er een "aanzienlijke hoeveelheid persoonlijke data" buitgemaakt die tot 2010 teruggaat, waaronder contactgegevens, adresgegevens, geboortedatum, identiteitsnummer, strafblad, werkstatus en financiële informatie, zoals schulden en uitgaven.
Het Legal Aid Agency biedt juridische ondersteuning en advies in Engeland en Wales. De Britse autoriteiten melden vandaag dat ze op 23 april een aanval op het agentschap ontdekten.
Afgelopen vrijdag werd vastgesteld dat de aanval veel omvangrijker is dan in eerste instantie werd gedacht en er een grote hoeveelheid data is gestolen. Burgers die de afgelopen vijftien jaar via het agentschap juridische bijstand zochten worden aangeraden alert te zijn op verdachte activiteiten, zoals berichten of telefoongesprekken van onbekenden. Het system van het Legal Aid Agency is offline gehaald.
Alles bij de bron; Security
De hacker die het eerder dit jaar gemunt had op de Technische Universiteit Eindhoven, had al dagenlang toegang tot de systemen van de onderwijsinstelling voordat hij werd ontdekt. Dat blijkt uit onderzoek dat cybersecuritybedrijf Fox-IT uitvoerde.
Fox-IT heeft niet kunnen achterhalen wie verantwoordelijk is voor de aanval. Wel acht het bedrijf het waarschijnlijk dat een zogenoemde ransomewaregroep erachter zit. Die groep was waarschijnlijk uit op losgeld.
Normaal gebeurt dat nadat gehackte systemen worden versleuteld, zodat niemand ze nog kan gebruiken. Zover kwam het niet. De universiteit kon ingrijpen voordat back-ups werden uitgeschakeld.
Alles bij de bron; NU
Minister Van Weel van Justitie en Veiligheid stuurt hiervoor een wijzigingsvoorstel van de huidige Wet DNA-onderzoek bij veroordeelden (Wet DNA-V) naar de Tweede Kamer. Met deze wetswijziging kan worden voorkomen dat geen celmateriaal beschikbaar is van personen die na hun veroordeling onvindbaar zijn.
Op dit moment wordt celmateriaal afgenomen nadat iemand voor een ernstig misdrijf is veroordeeld. Een deel van de veroordeelden komt echter niet opdagen en is onvindbaar, waardoor hun DNA-materiaal niet kan worden opgenomen in de databank. Met dit voorstel wordt het moment van afname naar voren gehaald: tijdens het opsporingsonderzoek, als iemand verdacht wordt van een ernstig misdrijf.
Dit betekent niet dat het direct mag worden gebruikt voor DNA-onderzoek. Van het celmateriaal wordt pas een DNA-profiel opgesteld en verwerkt in de DNA-databank nadat iemand is veroordeeld. Gebeurt dat niet, dan wordt het celmateriaal vernietigd.
De Raad van State heeft geadviseerd over dit voorstel, waarna een aantal wijzigingen is doorgevoerd. Nu volgt behandeling in de Tweede en Eerste Kamer.
Alles bij de bron; Beveiliging
Optimal Parking Control (OPC) werd door de gemeente Wetteren aangesteld om het parkeerbeleid te controleren en retributies uit te schrijven. Sinds de nieuwe concessie zet OPC ook een scanwagen in om nummerplaten te controleren en die gaat voor velen nogal driest te werk.
Dat vindt ook Frederic Vanden Poel, een zelfstandig ICT’er uit Wetteren die al meermaals onterecht op de bon werd geslingerd. “Naast het gedoe om me telkens te bewijzen dat ik in mijn recht ben, voel ik me gewoonweg koud gepakt in mijn privacy”, zegt Frederic. Hij verwijst ook naar het dossier met de ANPR camera’s op de trajectcontroles in Grimbergen die wegmoeten omdat ze de privacy teveel schenden.
Hij diende daarom een informatieverzoek in bij het GBA, de Gegevensbeschermingsautoriteit de opvolger van de voormalige Privacycommissie. Die geeft hem nu gelijk en er werd een bemiddelingstraject opgestart waarbij de gemeente Wetteren, als opdrachtgever van het parkeerbeleid, op het matje zal worden geroepen.
“In de eerste zes maanden van de nieuwe concessie werden meer dan 16.000 retributies uitgeschreven. Hiervoor moest OPC vele duizenden gegevens opvragen bij het DIV (Dienst Inschrijving Voertuigen) om de identiteit van de bestuurder of eigenaar van de wagen te achterhalen.
Bij de GBA zijn ze wel duidelijk over de vele raadplegingen. “Het spreekt voor zich dat het onnodig ophalen van persoonsgegevens uit overheidssystemen (DIV) wringt met het beginsel van gegevensminimalisering. Het opvragen van persoonsgegevens moet adequaat en relevant zijn en beperkt blijven tot wat nodig is voor het doel waarvoor ze worden verwerkt”, meldt Stephanie Deschynkel van de GBA.
Volgens Vanden Poel wringt het schoentje vooral bij de automatische scan van de OPC wagen met camera’s. “Die leveren te veel valse positieven op waardoor er telkens gegevens worden opgevraagd voor overtredingen die er achteraf geen blijken te zijn. Zelf heb ik het al vijfmaal meegemaakt en kunnen bewijzen aan de hand van foto’s. Maar als burger worden we telkens verplicht om ons gelijk te halen tegenover een computer. Dat kan alleen maar opgelost worden als OPC, net zoals in vele steden en gemeentes, opnieuw parkeerwachters op straat inzet die ook daadwerkelijk controleren of een retributie terecht is. Dan moeten er ook geen duizenden gegevens worden opgevraagd”, zegt Frederic.
OPC laat in een antwoord weten dat zij in dit dossier niet verantwoordelijk is voor het opvragen van de gegevens. Dat is de gemeente Wetteren als verwerkingsverantwoordelijke. OPC schrijft enkel de retributies uit op basis van de gegevens die zij krijgen.
“Men kan zich dus vragen stellen bij de doelmatigheid van een handhavingssysteem met te veel valse positieven. Al die valse hits moeten immers worden opgevolgd en dat vergt veel tijd en middelen, zowel voor OPC als voor de burger die zijn retributie moet contesteren”, besluit de Gegevensbeschermingsautoriteit. En intussen tuft de scanwagen verder langs parkerend Wetteren.
Alles bij de bron; HLN
De FBI heeft een waarschuwing afgegeven voor een campagne waarbij aanvallers deepfake audioberichten versturen die van Amerikaanse overheidsfunctionarissen afkomstig lijken. De berichten zijn volgens de opsporingsdienst door middel van AI gegenereerd en worden gebruikt om eerst een vertrouwensband met het slachtoffer op te bouwen, waarna er wordt geprobeerd om toegang tot accounts te krijgen.
De aanvallers versturen hiervoor malafide links om het gesprek via een ander chatplatform voor te zetten. Via dat platform wordt dan malware aangeboden of naar een phishingsite gelinkt. Volgens de FBI vinden de aanvallen sinds april plaats en zijn huidige en voormalige senior functionarissen op staats en federaal niveau het doelwit.
De FBI adviseert om goed te luisteren naar de toon en woordkeuze om zo een legitiem telefoongesprek of voicebericht van een bekende te onderscheiden van een door AI-gegenereerde stem. Tevens wordt aangeraden om een geheim woord of zin met familieleden af te spreken om zo hun identiteit te verifiëren.
Alles bij de bron; Security
De Amerikaanse Senaat heeft belangrijke privacyregels weggestemd. Regels die bedoeld waren om de verkoop van jouw privé-surfgegevens te voorkomen.
Het gaat om 'browsing data'. Daar zitten gegevens over je gezondheid, je financiën en waar je allemaal komt of geweest bent tussen. Die gegevens mochten alleen worden gebruikt met jouw uitdrukkelijke toestemming. Maar nu dus niet meer!
Het huis van afgevaardigden moet er ook nog over stemmen maar dat lijkt gewoon te gaan gebeuren…
Wordt vervolgd, we zoeken uit in hoeverre niet-Amerikaanse internetgebruikers hier last van kunnen krijgen…
Alles bij de bron; 1Vandaag
Pagina 8 van 700
