- Gegevens
- Hoofdcategorie: Databases
De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.
De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven.
Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amsterdamse woningcorporatie Stadgenoot waarschuwt vijftienduizend huurders voor een datalek dat zich heeft voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy. Dit bedrijf voert voor klanten tevredenheidsonderzoeken uit en maakt hierbij gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.
Vanwege het datalek bij het marktonderzoeksbureau kunnen ook gegevens zijn gelekt van huurders die in het verleden voor één of meer tevredenheidsonderzoeken van Stadgenoot zijn uitgenodigd. Het gaat dus ook om de gegevens van mensen die alleen zijn uitgenodigd en niet hebben deelgenomen.
De mogelijk gelekte gegevens bestaan uit namen, e-mailadressen en telefoonnummers. Zowel USP Marketing Consultancy als Stadgenoot hebben melding bij de Autoriteit Persoonsgegevens gedaan. Eerder deze week meldde ook marktonderzoeker Blauw dat het te maken heeft gekregen met een datalek dat zich bij een softwareleverancier heeft voorgedaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gegevens van 22.000 bezoekers van De Vrienden van Amstel LIVE liggen door een datalek op straat. Het lek ontstond bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de mensen die zijn getroffen donderdag op de hoogte gebracht.
Heineken heeft als organisator van De Vrienden van Amstel LIVE het datalek gemeld bij de Autoriteit Persoonsgegevens. De bierbrouwerij roept getroffen mensen op extra waakzaam te zijn op phishingmails.
Naast Heineken zijn ook de NS, verzekeraar CZ en VodafoneZiggo getroffen door het datalek. De NS meldde dinsdag dat de gegevens van 780.000 reizigers zijn gelekt. Bij VodafoneZiggo gaat het om de persoonsgegevens van 700.000 klanten.
Blauw voert klanttevredenheidsonderzoeken uit en maakt hierbij gebruik van de software van Nebu. Dit bedrijf heeft te maken gekregen met een datalek waardoor mogelijk ook de gegevens die het voor klanten verzamelt in handen van aanvallers terecht zijn gekomen.
Alles bij de bronnen; NU & Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU wil met de CSA Regulation een wet invoeren waarbij AI wordt ingezet om kinderpornografisch materiaal op te sporen in privécommunicatie op het internet. Daarbij wordt niet enkel gezocht op zoektermen, maar ook foto’s, mailinhoud en bestanden in de cloud zouden worden gecontroleerd. >
De essentie: Uiteraard moet kinderporno op het net worden aangepakt, al lijkt het voorstel toch de essentie te missen.
Onderliggend: Een dergelijke wet wordt niet enkel afgebakend voor het tegengaan van verspreiding van kinderporno, maar zou ook breder kunnen worden gebruikt.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Divers Nieuws
Tata Steel, heeft aangekondigd de Omgevingsdienst Noordzeekanaalgebied voor de rechter te slepen. Tata eist dat de dienst onmiddellijk stopt met cameratoezicht bij de fabriek in Velsen-Noord. Het bedrijf vreest voor de privacy van medewerkers. Het kort geding staat gepland op 21 april.
De omgevingsdienst heeft sinds februari een camera gericht op de fabriek. De camera kan de uitstoot van giftige stoffen detecteren die vrijkomen bij de productie van rauwe kooks. Deze rauwe kooks ontstaan soms door een fout in het productieproces. Dat leidt tot stankoverlast en er komt dan ook methaan en teer vrij.
Volgens het staalbedrijf kan de privacy van medewerkers in gevaar komen door het cameratoezicht en zegt vaak om opheldering te hebben gevraagd bij de omgevingsdienst, maar onvoldoende garanties over de privacy te hebben gekregen. Het bedrijf heeft naast het kort geding ook een melding gemaakt bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.
De omgevingsdienst zegt voldoende maatregelen te hebben getroffen om de privacy van medewerkers en bezoekers te waarborgen. Zo staat de camera op 450 meter afstand, waardoor personen volgens de dienst niet te herkennen zijn. Ook is de onderkant van het beeld met een zwart blok afgeschermd, waardoor alleen de lucht zichtbaar is.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Databases
De Nederlandse Spoorwegen (NS) en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS. De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Niet alleen NS is de dupe. Het datalek treft meer bedrijven, waaronder VodafoneZiggo. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers.
Vanwege het mogelijke datalek vraagt de NS klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Alles bij de bron; MeldpuntMax
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Gezichtsherkenningsbedrijf Clearview heeft inmiddels dertig miljard afbeeldingen afkomstig van Facebook en andere platformen gescrapet, zonder toestemming van gebruikers, en de Amerikaanse politie heeft hier al een miljoen keer gebruik van gemaakt. Dat meldt de BBC op basis van een gesprek met Clearview-ceo Hoan Ton-That...
... Dit aantal is niet door externe partijen bevestigd, maar de politie van Miami liet de BBC weten dat het de gezichtsherkenningssysteem bij het onderzoek naar bijna alle misdrijven inzet.
Alles bij de bron; Security