Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.

Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven. 

Alles bij de bron; Security


 

De Australische Competition and Consumer Commission (ACCC) heeft Google aangeklaagd voor het misleiden van gebruikers over het breder gebruik van hun persoonlijke gegevens, zonder dat gebruikers hiervoor op de juiste wijze toestemming hadden gegeven. Ook claimt de ACCC dat Google gebruikers heeft misleid over aanpassingen aan het privacybeleid. Miljoenen Australiërs met een Google-account zouden door de werkwijze van Google zijn getroffen, aldus de toezichthouder...

..."We nemen deze stap omdat we vinden dat Google Australische gebruikers heeft misleid over wat het van plan was met de grote hoeveelheid persoonlijke data van hen, waaronder internetactiviteiten op websites die niets met Google hebben te maken", zegt ACCC-voorzitter Rod Sims. "De ACCC vindt dat gebruikers met hun gegevens voor Google-diensten betalen. Dus de aanpassing die Google doorvoerde verhoogde de "prijs" van Googles diensten, zonder dat gebruikers hiervan wisten."

Alles bij de bron; Security


 

Om de transparantie richting de inwoners te verhogen, plaatsen veel gemeenten de declaraties van het college op de gemeentesite. Zo ook het college van Bloemendaal. Alleen bevatten die gepubliceerde declaraties tot voor kort allerlei persoonlijke gegevens waaronder adressen, bankgegevens, kentekens en ov-chipkaartnummers. De oudste declaraties kwamen ruim twee jaar geleden online. 

De gemeente bevestigt het datalek, maar heeft het niet gemeld bij de Autoriteit Persoonsgegevens. De persoonsgegevens zijn inmiddels verwijderd uit de declaraties.

Alles bij de bron; NHD


 

De European Data Protection Board (EDPB) heeft guidelines opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie van deze guidelines loopt tot en met 16 september 2020.

In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.

Heeft u opmerkingen of suggesties over de Guidelines on the interplay of the Second Payment Services Directive and the GDPR? Dan kunt u deze tot en met 16 september 2020 doorgeven aan de EDPB. Op de website van de EDPB leest u hoe u kunt reageren. De guidelines zijn op dit moment alleen in het Engels beschikbaar.

Alles bij de bron; AP


 

Door Magister, het leerlingvolgsysteem dat op bijna 80 procent van de middelbare scholen wordt gebruikt, weten je ouders precies wanneer je afwezig was bij een les, wat je cijfers zijn, wanneer je een nieuw cijfer hebt en zelfs wanneer je een ‘persoonlijke afspraak’ hebt. ‘We worden eigenlijk een soort bol.com-pakketjes”, zegt Menno Adelaar (14), „Ze weten alles van je. Je kunt niet nog even naar een vriend zonder dat je dat thuis moet uitleggen."

Zíjn ouders gaan er goed mee om, vindt hij. Ze hebben hun meldingen uitstaan, zodat niet elk cijfer direct op hun mobiel verschijnt. „Dat willen ze van mij horen”, zegt Menno. „Maar ik heb ook mensen in de klas die thuiskomen en van hun ouders horen wat hun cijfer is.”

Magister was al volop in gebruik voor het gebruik van ict door scholen vanwege de coronacrisis een enorme vlucht nam. Wat vinden leerlingen eigenlijk van deze en andere technologie in de klas? 

Technologie kán helpen het onderwijs beter en efficiënter te maken, vinden ze. Maar er zijn ook schaduwzijden, waar niet altijd goed over wordt nagedacht.

Die nadelen springen het meest in het oog bij Magister. „Je cijfergemiddelden worden automatisch uitgerekend”, zegt Menno, die zijn telefoon erbij pakt om de app te laten zien. „Kijk, en dan komen er pijltjes: omhoog als het stijgt, omlaag als het daalt. Als je een onvoldoende staat, dan is het cijfer rood en dikgedrukt.”

„Dat is best demotiverend”, zegt Nienke Luijckx (16)  onlangs begonnen als voorzitter van scholierencomité LAKS. Menno: „Je kunt ook een gele kaart krijgen van een docent. Dat krijg jij niet te zien, alleen je ouders, als je onder de 16 bent.”

De school van Ella Slot (15) gebruikt  Magister alleen voor de invoer van cijfers, voor het rooster is er een andere app. Ouders zien alleen cijfers en afwezigheid. „Bij mij is het dus minder ingrijpend.” Menno: „Ik ken ook mensen die een stuk of vier apps moeten downloaden.”

Nienke: „Bij andere leerlingvolgsystemen zie je zelfs met grafiekjes je cijfergemiddelde omhoog en naar beneden gaan.” Bij Ella laten docenten soms de statistieken per leerling zien op het bord. Menno herkent dat. Als je een opdracht slecht maakt, vertelt hij, krijg je een rood blokje, een beetje goed is oranje, goed is groen. „En dat laat de docent allemaal zien op het digibord, met de naam erbij.” Bij LAKS krijgen ze daar klachten over, zegt Nienke. „Zo van: ‘Mijn docent laat alle cijfers het hele uur op het bord staan. Mag dat?’

Doordat je zo vaak op Magister moet kijken, krijg je het gevoel continu met school bezig te zijn, zeggen ze. Menno: „Of het huiswerk komt pas om tien uur ‘s avonds op Magister. Dan kijk je voor het slapengaan en zie je: o, ik had dat nog moeten maken.”

Uit een enquête van het LAKS onder 510 scholieren kwam naar voren dat 98 procent mailtjes buiten schooltijd ontvangt over school. De meeste gaan over aanpassing van het huiswerk voor de volgende dag of die daarna. „Dat achtervolgt je”, zegt Nienke. 

Alles bij de bron; NRC


 

Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.

Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.

Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.

Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.

Alles bij de bron; NU


 

De ACM gaat per 1 juli 2021 telecomproviders op termijn verplichten om locatiegegevens op basis van smartphones mee te sturen bij oproepen naar 112. Dat meldt de autoriteit in zijn nieuwe beleidsregels. Momenteel is het al verplicht om locatiegegevens op basis van zendmasten te versturen bij een oproep naar 112, zoals staat vermeld in artikel 11.10 van de Telecomwet.

'Sinds enige tijd' is het echter ook mogelijk om locatiegegevens mee te versturen die niet gebaseerd zijn op zendmasten, maar afkomstig zijn uit de telefoon van de gebruiker. Volgens de autoriteit zal dat 'naar verwachting' op termijn in artikel 11.10 van de Telecomwet verwerkt worden. "Er is volgens de ACM echter geen reden om deze implementatie af te wachten", meldt de autoriteit.

...De markttoezichthouder spreekt hierbij over 'Advanced Mobile Location', een opensourcetechnologie waarmee een smartphone bij een noodoproep automatisch en in realtime zijn precieze locatie doorgeeft. AML wordt alleen aangezet tijdens het maken van een noodoproep.

Ook meldt de ACM dat telecomproviders 'verplicht zijn om de naam en adres-, postcode- en woonplaatsgegevens van abonnees' te verstrekken bij een noodoproep. Dit is echter al langer verplicht in de Telecomwet. Eerder dit jaar stelde de toezichthouder al dat 112 ook 'bereikbaar moet zijn via opkomende technologieën'.

Alles bij de bron; Tweakers


 

Profielen van dna-database GEDmatch waren door een aanval op een server tijdelijk voor alle gebruikers toegankelijk, waaronder politie. GEDmatch is een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA. In database staan 1,2 miljoen mensen.

...Afgelopen zondag werd GEDmatch naar eigen zeggen doelwit van een "geraffineerde aanval" op één van de servers, waarbij de aanvallers via een bestaand gebruikersaccount wisten binnen te komen. Door de aanval werden de permissies van gebruikers gereset. Daardoor waren alle profielen voor alle gebruikers zichtbaar, waaronder politie. Profielen van gebruikers die geen toestemming hadden gegeven om toegankelijk te zijn voor opsporingsdiensten waren dat drie uur lang wel...

...Tijdens onderzoek naar de aanval werd ontdekt dat de website nog steeds kwetsbaar was, waarop besloten werd die uit de lucht te halen. Twee dagen na de aanval op GEDmatch meldde dna-testdienst MyHeritage dat gebruikers het doelwit van een phishingaanval waren. De phishingsite is inmiddels uit de lucht gehaald. MyHeritage biedt twee-factor-authenticatie voor accounts en raadt gebruikers aan dit in te stellen.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen