- Gegevens
- Hoofdcategorie: Databases
Banken, verzekeraars en Vereniging Eigen Huis komen in het verweer tegen een plan om nieuwe hypotheken extra te registreren. Stichting Bureau Krediet Registratie (BKR) wil aanbieders van andere leningen en bedrijven als telecombedrijven inzage geven in de hoogte en looptijd van je hypotheek.
Stichting BKR wil een 'positieve registratie' bij hypotheken invoeren. In het register moet onder meer staan welke hypotheken je hebt en de looptijd. Ook wie geen betalingsproblemen heeft, komt met zijn hypotheek in het register te staan.
Vereniging Eigen Huis, de belangenvereniging voor woningbezitters, liet donderdag weten fel tegenstander te zijn van de nieuwe BKR-plannen. "Of je een hypotheek hebt, is al op te vragen bij het Kadaster", stelt woordvoerder Hans André de la Porte.
Banken en verzekeraars werden afgelopen zomer als betrokken partijen om hun mening gevraagd door BKR. Ook zij zijn niet enthousiast. Volgens de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars kan een BKR-registratie mogelijk stigmatiserend werken. Als je in het BKR-register staat, kan volgens hen de suggestie worden gewekt dat je niet kredietwaardig bent.
BKR niet erg onder de indruk van het spookbeeld dat telecomaanbieders je hypotheekgegevens kunnen inzien. "Ik denk dat het wel gaat gebeuren", zegt de BKR-woordvoerder. "Hypotheekverstrekkers kunnen in eerste instantie meedoen op vrijwillige basis. Dus mogelijk gaan we starten met de partijen die wel mee willen doen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De gegevens van ruim 8800 zelfstandige ondernemers uit Leeuwarden die bij de gemeente om coronasteun hadden gevraagd, zijn per ongeluk naar buiten gekomen. Dat gebeurde toen de gemeente per ongeluk het verkeerde bestand stuurde.
De gemeente zegt dat drie ontvangers van de zogeheten TOZO-regeling hadden gevraagd om een toelichting op hun afrekening. Ze hadden die uitleg moeten krijgen in een mail met een pdf-bestand met hun eigen aanvraag als bijlage, maar in plaats daarvan ontvingen ze een Excel-bestand met de gegevens van alle aanvragers.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Gegevens van klanten van DELTA Mobiel en Caiway zijn gestolen. De providers melden op 5 december geconstateerd te hebben dat gegevens van klanten uit de mobiele bestelomgeving zijn ontvreemd. De partijen melden dat namen, adressen, e-mailadressen, geboortedata, telefoonnummers en bankrekeningnummers zijn ontvreemd.
De providers melden dat geen wachtwoorden, creditcardgegevens of klantnummers zijn gestolen. Klanten hoeven dan ook niet hun wachtwoord te wijzigen. Klanten waarvan gegevens betrokken zijn bij het datalek worden persoonlijk op de hoogte gesteld.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert.
Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek.
Dobbelaere-Welvaert stelt dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten." Hij merkt op dat de gegevens al op internet te koop worden aangeboden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bij een hackaanval op wachtwoordbeheerder LastPass in augustus hebben hackers toch gegevens van gebruikers buitgemaakt. Eerder ging de ontwikkelaar van de wachtwoordkluis ervan uit dat de hackers alleen broncode van software hadden gestolen.
Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving.
De API waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.
Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Microsoft is volgends het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDRP-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.
Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.
Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op vragen van de SP kamerlid Kwint. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.
De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt.
Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Er is een lek van mogelijk 8,5 miljoen telefoonnummers van Nederlandse en Belgische gebruikers van WhatsApp. Een hacker biedt een database aan met 487 miljoen nummers van gebruikers wereldwijd. Het is onbekend waar de data vandaan komt.
Cybernews heeft gecheckt of Amerikaanse en Britse nummers uit het lek overeenkomen met WhatsApp-gebruikers en dat klopt. In Nederland en België lijkt het om lang niet alle gebruikers te gaan. Zo staan er 5,4 miljoen Nederlandse nummers in, terwijl WhatsApp naar schatting op meer dan 10 miljoen telefoons staat in Nederland. In België gaat het om 3,1 miljoen nummers.
Het lijkt erop dat de datadump alleen telefoonnummers bevat en geen verdere gegevens, zoals namen of andere metadata. Daardoor is het onduidelijk wat kwaadwillenden zouden kunnen met de lijst. Het is onbekend of er al kopers zijn van de database.
Alles bij de bron; Tweakers