- Gegevens
- Hoofdcategorie: Databases
Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
Uit cijfers van Emsisoft blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks).
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een lek bij het Kadaster zorgt ervoor dat iedereen toegang kan krijgen tot het afgeschermde deel van de database van de instantie. Tik een naam in, dan krijg je het bijbehorende adres – ook van politici en beroemdheden.
Door het lek kan je daadwerkelijk een voor- en achternaam invoeren, en krijg je de adresgegevens van die persoon, zolang die een koophuis heeft. In adressen uit het Kadaster wordt ook actief gehandeld in bijvoorbeeld criminele Telegram-groepen. Inmiddels heeft het Kadaster actie ondernomen, op last van de Autoriteit Persoonsgegevens.
Maar het belangrijkste euvel is niet opgelost: het blijft voor iedereen met een professioneel account mogelijk om in de database te zoeken op naam. Uiteindelijk moet die professionele zoekfunctie worden beperkt tot specifieke beroepsgroepen, zoals notarissen en gerechtsdeurwaarders. Daar is echter een wetswijziging voor nodig. Er moet dan worden vastgesteld wie er toegang tot de gegevens mag hebben, waar nu een grijs gebied bestaat.
Alles bij de bron; Bright
- Gegevens
- Hoofdcategorie: Databases
Veel EU-lidstaten zijn voor de invoering van een Europees digitaal patiëntendossier en willen dan ook doorgaan met het European Health Data Space (EHDS). Dit is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn. Dat heeft demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer laten weten (pdf).
Het EHDS zorgt er ook voor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, ontwikkeling van diensten en producten en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Zo is er voorgesteld dat Brussel het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan uitbreiden....
..."Nederland heeft tijdens de Raad benadrukt dat het digitale gezondheid ziet als een fundamenteel onderdeel van de toekomst van onze gezondheidsstelsels. Wat Nederland betreft is het dan ook essentieel om de productieve samenwerking binnen Europa op dit gebied voort te zetten", stelt de minister.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het OM heeft waarschuwingsbrieven gestuurd aan mensen die niet bij een klimaatdemonstratie waren. „Dit is bespottelijk.”...
....176 demonstranten ontvangen een waarschuwingsbrief waarin het OM schrijft niet tot strafvervolging over te gaan, hoewel hun gedrag strafbaar is.
Ook Kirsten Verdel krijgt zo’n brief. „Vastgesteld kan worden dat u het terrein van de luchthaven Schiphol wederrechtelijk bent binnengedrongen en daar vervolgens bent verbleven. Dat gedrag is als een misdrijf strafbaar gesteld”, leest de brief die Verdel in juli op Twitter plaatst. Maar, schrijft ze, „ik was 5 november 2022 niet bij een demonstratie op Schiphol, maar bij een binnenspeeltuin en een bruiloft.”
Sindsdien, vertelt Verdel telefonisch, zoekt ze antwoord op de vraag hoe het kan dat zij als demonstrant werd aangemerkt en probeert ze de onterechte registratie in de justitiesystemen ongedaan te maken. „Ik vind het zorgwekkend dat ik zonder wederhoor of aanvullend onderzoek zomaar als demonstrant ben aangemerkt.”...
....Strafrechtadvocaat Juriaan de Vries, die Verdel bijstaat, is zeer kritisch over de gang van zaken. Volgens hem zijn de twee vrouwen door het OM en de marechaussee in een juridisch niemandsland gemanoeuvreerd waar ze geen rechten hebben. „Ze worden bewust aangemerkt als betrokkene, terwijl de marechaussee hen feitelijk als verdachte behandelt. Daarnaast wordt een verhoor kunstmatig tot interview gebombardeerd. Ik vind dat bespottelijk.”
Hij is ook kritisch over de waarschuwingsbrief. „Het is een tik op de vingers waar je juridisch niet tegen kunt opkomen. Ook kun je je dossier niet opvragen. En omdat het formeel geen beslissing is, kun je geen bezwaar maken. Maar ondertussen kom je wel in de systemen terecht.”
Kamerleden Joost Sneller (D66) en Nicole Temmink (SP) stelden woensdag schriftelijke vragen over de kwestie aan demissionair minister Yesilgöz. Zij willen weten: „Welke juridische bescherming hebben deze mensen precies?”
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gebruik van client-side scanning, waarbij chatberichten van burgers worden gecontroleerd, is alleen proportioneel als het om afbeeldingen gaat en niet om tekstberichten, zo stelt demissionair minister Yesilgöz van Justitie en Veiligheid.
Ze reageerde op Kamervragen over de plannen van WhatsApp en Signal om het Verenigd Koninkrijk te verlaten als daar wetgeving wordt aangenomen die chatdiensten verplicht om client-side scanning toe te passen. Daarbij word op de telefoon van de gebruiker de inhoud van zijn chatberichten gecontroleerd en kunnen autoriteiten worden gewaarschuwd wanneer verboden content wordt aangetroffen....
...."Nederland steunt geen Europese voorstellen die end-to-end encryptie onmogelijk maken", antwoordt de minister. "De strijd tegen online seksueel kindermisbruik blijft desalniettemin van essentieel belang, zeker gelet op de grote rol van Nederland als het gaat om het hosten van online materiaal van seksueel kindermisbruik. Ik voel daarom een grote verantwoordelijkheid voor het vormgeven van een effectieve bestrijding van seksueel kindermisbruik, waarbij alle grondrechten worden geëerbiedigd."
Yesilgöz voegt toe dat client-side scanning de enige manier is om chatberichten op misbruikmateriaal te controleren zonder end-to-end encryptie onmogelijk te maken. "Het is daarbij belangrijk dat berichtendiensten – zoals Whatsapp of Signal – niet buiten de reikwijdte van de verordening vallen", aldus de bewindsvrouw.
Experts en burgerrechtenbewegingen hebben herhaaldelijk gesteld dat client-side scanning end-to-end encryptie ondermijnt. Vorige maand meldde de Amerikaanse burgerrechtenbeweging EFF dat client-side scanning een bedreiging voor mensenrechten vormt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De wildgroei aan inlichtingenactiviteiten van de overheid heeft de aandacht getrokken van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Emeritus hoogleraar Intelligence and Security Studies aan de Universiteit Utrecht Bob de Graaff vraagt zich in zijn relaas af ‘wie de bewakers bewaakt’.
Nu bevoegdheden van de AIVD en de MIVD deels aan banden zijn gelegd, is er volgens de Graaff tegelijkertijd een ‘wildgroei’ gaande van ongecontroleerde inlichtingenactiviteiten bij de Nederlandse overheid. “De betrokken instanties hebben verreikende bevoegdheden, en hun verzamel- en analyseactiviteiten kunnen ingrijpende gevolgen hebben voor burgers die zich hier niet of nauwelijks tegen kunnen verweren.”
Het feit dat er voor het eerst een rondetafelbijeenkomst is gehouden met wetenschappers, vertegenwoordigers en adviseurs van gemeenten en de inspectie van Justitie en Veiligheid, ziet De Graaff als het begin van erkenning van het probleem.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Gemeente Vijfheerenlanden heeft bij de Autoriteit Persoonsgegevens gemeld dat er een datalek is geweest en hierbij zijn mogelijk ook gegevens van inwoners van de gemeente gestolen.
In 2022 zijn circa 7.500 inwoners van de gemeente benaderd om mee te doen aan het onderzoek ‘Monitor Sociale Kracht’. Dit onderzoek is gedaan door Dimensus.
Begin 2023 hebben onbevoegden toegang gehad tot het softwarepakket Nebu dat voor het onderzoek is gebruikt. Hierbij zijn mogelijk ook gegevens van inwoners van Vijfheerenlanden gestolen. Het gaat mogelijk om persoonsgegevens zoals namen, adressen, woonplaatsen, leeftijden en geslachten, evenals telefoonnummers van een deel van de betrokken personen...
...Zowel Dimensus als de gemeente beschikken niet meer over het adressenbestand dat is gebruikt voor de ‘Monitor Sociale Kracht’. Daarom is het niet mogelijk om deze inwoners persoonlijk te informeren.
Nebu heeft het lek onmiddellijk gedicht en er zijn extra (technische) maatregelen genomen om zo'n hack in de toekomst te voorkomen.
Tot op heden zijn er geen gegevens aangeboden op het dark web en is de aanval niet opgeëist. Daarom gaan de onderzoekers er vanuit dat de risico’s beperkt zijn. Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen.
Alles bij de bron; 5heerenland
- Gegevens
- Hoofdcategorie: Internet en Telecom
In een tijd waarin persoonlijke informatie steeds meer een verhandelbaar goed is geworden, neemt ook de vraag naar privacy en beveiliging toe. De schaduwrijke krochten van het internet, beter bekend als het darkweb, vormen een broeinest voor allerlei soorten illegale activiteiten – inclusief de handel in gestolen persoonsgegevens. Van creditcardnummers tot wachtwoorden en medische dossiers; vrijwel alles kan te koop zijn in deze verborgen uithoeken van het internet.
Zelf controleren of jouw gegevens voorkomen op het darkweb is niet heel eenvoudig. Gelukkig is er een aantal diensten dat jou hierbij kan helpen. Heb je een Google-account en de betaalde Google One-opslagdienst, dan kun je sinds kort ook via die dienst controleren of jouw gegevens voorkomen op het darkweb...
...Het is best handig dat Google een darkweb-scan voor je kan uitvoeren. En op zich is het ook logisch dat je voor een uitgebreidere scanmogelijkheid moet betalen als onderdeel van een Google One-account. Dergelijke functies komen immers ook voor bij beveiligingspakketten.
Voor Google-gebruikers die geen betaald abonnement op Google One hebben is het prettig dat er ook een controle van je gegevens op het darkweb kan plaatsvinden, zij het dan slechts eenmalig.
Alles bij de bron; ID