De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, ontstaan doordat de leverancier van een systeem voor thuiszorg en thuishulp de gegevens niet op een juiste manier verwerkte.
Het gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van het in dienst treden en wachtwoorden, zo meldt L1 op basis van een brief die naar getroffen medewerkers werd gestuurd.
Details over het datalek worden niet gegeven, behalve dat de oorzaak inmiddels is verholpen.
Alles bij de bron; Security
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
De gemeente Alkmaar gaat, na overleg met de teamchefs van Politie basisteam Alkmaar, een verzoek indienen bij de Nationale Politie voor het uitbreiden van de vaste ANPR-camera’s om daarmee te zorgen voor een meer uitgebreide dekking. Naast dit landelijke ANPR-cameraplan van de politie kan Politie basisteam Alkmaar de afweging maken om flexibel ANPR-camera's in te zetten. Deze optie om extra flexibele ANPR-camera’s te plaatsen wordt in de driehoek besproken en uitgevoerd door de politie.
Het is gebleken dat de inzet van ANPR-camera’s, een camera voor kentekenherkenning, geen burgemeesterbevoegdheid is. Er is hier in Alkmaar om gevraagd naar aanleiding van de explosies waarbij daders per auto weg waren gekomen. Toevoeging van een vaste ANPR-camera op het politiesysteem is alleen mogelijk indien de situatie voldoet aan de criteria van het beleid van de Nationale Politie. Daarbij gaat het vooral om het strategisch plaatsen van de camera’s om de openbare orde te bewaken.
Het college van Alkmaar gaat samen met de teamchefs van Politie Basisteam Alkmaar onderzoeken wat er nodig is om een uitbreiding van de vaste ANPR-camera’s mogelijk te kunnen maken. Zij gaat het verzoek per brief bij de minister van Justitie en Veiligheid in te dienen.
Bron; BeatFM
Het Centraal Bureau voor de Statistiek (CBS) gaat gegevens van ANPR-camera's voor onderzoek naar zero-emissievervoer gebruiken. De kentekendata van ANPR (Automatic Number Plate Recognition) camera's wordt gecombineerd met gegevens waarover het statistiekenbureau beschikt.
Het CBS kreeg het verzoek van het ministerie van Infrastructuur en Waterstaat, dat met ANPR-data meer inzicht wil krijgen in de transitie naar zero-emissievervoer in gemeenten. Om vragen over dit verkeer te beantwoorden wil het CBS gegevens van ANPR-camera's combineren met data van het eigen VESDI-platform, dat onder meer gegevens bevat over voertuigbezit, ritten en zendingen van bedrijfsvoertuigen.
"Met kentekendata kan het CBS door koppeling de branche bepalen waarin het bedrijf actief is", zegt Frank Halmans van het Centraal Bureau voor de Statistiek. "Maar het gaat om zowel camera- als locatiedata. Dat zijn privacygevoelige gegevens en daarom zijn we uiterst zorgvuldig omgegaan met het verzoek van het ministerie."
Om de privacyrisico's in kaart te brengen heeft het CBS een data protection impact assessment (DPIA) laten uitvoeren. Dat waarschuwt ook voor een ander risico, namelijk dat de gegevens voor andere doeleinden worden gebruikt, ook wel function creep genoemd. Mochten de doeleinden of reikwijdte worden aangepast, zegt het CBS dat er een nieuw of aanvullend DPIA wordt opgesteld.
De gemeente Utrecht gaat nu als eerste formeel ANPR-gegevens leveren, waarna het CBS de gevraagde analyses uitvoert.
Alles bij de bron; Security