- Gegevens
- Hoofdcategorie: Databases
Er is een lek van mogelijk 8,5 miljoen telefoonnummers van Nederlandse en Belgische gebruikers van WhatsApp. Een hacker biedt een database aan met 487 miljoen nummers van gebruikers wereldwijd. Het is onbekend waar de data vandaan komt.
Cybernews heeft gecheckt of Amerikaanse en Britse nummers uit het lek overeenkomen met WhatsApp-gebruikers en dat klopt. In Nederland en België lijkt het om lang niet alle gebruikers te gaan. Zo staan er 5,4 miljoen Nederlandse nummers in, terwijl WhatsApp naar schatting op meer dan 10 miljoen telefoons staat in Nederland. In België gaat het om 3,1 miljoen nummers.
Het lijkt erop dat de datadump alleen telefoonnummers bevat en geen verdere gegevens, zoals namen of andere metadata. Daardoor is het onduidelijk wat kwaadwillenden zouden kunnen met de lijst. Het is onbekend of er al kopers zijn van de database.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
Het Maastricht UMC+ is een proef gestart waarbij ouders via hun eigen DigiD toegang tot het medisch dossier van hun kind kunnen krijgen. Toegang tot het medisch dossier van een kind vereist op dit moment een machtigingsproces van het ziekenhuis zelf. Dit kan via een papieren of digitale route. Ook komt het voor dat ouders het DigiD van hun minderjarige kind gebruiken.
Met de nieuwe oplossing kunnen ouders via hun eigen DigiD, zonder tussenkomst van het ziekenhuis, op het patiëntportaal van hun kind inloggen. Daarbij vindt eerst wel een check plaats of de ouder bevoegd is. Het ziekenhuis kan altijd zelf kiezen om een persoon geen toegang te geven, bijvoorbeeld wanneer een arts dit in het belang van het kind acht. Dit wordt dan vastgelegd door het ziekenhuis en zorgt dat digitale toegang niet wordt verstrekt.
De pilot gaat van start met ouders van kinderen onder de 12 jaar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...
...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.
Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.
Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:
- De politie en opsporingsautoriteiten mogen niet betrokken worden bij sociale dienstverlening en het leveren van zorg.
- Zolang de gemeente Amsterdam de bescherming van mensenrechten, gelijke behandeling, het recht op privacy en effectieve rechtsbescherming niet kan borgen, moet het stoppen met de Top400.
- De gemeente moet luisteren naar de ervaringen, behoeften en stemmen van de jongeren en hun ouders om gepaste zorg daarop af te stemmen.
- De politie moet stoppen met de ontwikkeling en het gebruik van ProKid+ en vergelijkbare predictive policing algoritmen.
Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Databases
Een cyberaanval op een Australische zorgverzekeraar is het werk van Russische hackers. Dat meldt de Australische politie. De hackers slaagden er vorige maand in de data van bijna 10 miljoen mensen te bemachtigen.
Volgens politiecommissaris Reece Kershaw zat de “losjes gelieerde groep” ook achter grote cyberaanvallen in landen over de hele wereld. Australië zegt contact te zoeken met de Russische autoriteiten over de groep.
....Het gaat onder meer om de medische rapporten en behandelingen van de verzekerden, net als hun geboortedata, telefoonnummers en e-mailadressen. Volgens persbureau AAP raakten in eerste instantie gegevens bekend van bijvoorbeeld alcoholisten, mensen met seksueel overdraagbare aandoeningen en vrouwen die een abortus hebben ondergaan.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Door de hack bij een IT-toeleverancier van de rijksoverheid zijn persoonsgegevens van in totaal 4500 mensen in handen van criminelen gekomen, veel meer dan in eerste instantie werd gedacht. Aanvankelijk werd uitgegaan van 3500 mensen die gebruikmaken van de rijkspas en wiens gegevens waren gestolen.
Volgens staatssecretaris Alexandra van Huffelen (Digitalisering) gaat het om 3200 medewerkers van de overheid met een rijkspas en ongeveer 1300 pasgebruikers van de Tweede en Eerste Kamer. Bij deze laatste groep gaat het ook om journalisten.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Databases
Ondanks meerdere pop-ups en een volledig menu voor privacy en veiligheid, blijkt uit onafhankelijk onderzoek dat de gegevens van iPhone-gebruikers alsnog met Apple zelf worden gedeeld.
In iOS 14.5 werd App Tracking Transparency geïntroduceerd. Dat is een privacy-tool waarmee gebruikers per (third-party) app kunnen beslissen of ze die apps willen blokkeren voor het verzamelen van informatie waarmee de gebruikers te identificeren zijn. Dat is opgezet om mensen meer controle te geven over de beveiliging van hun persoonlijke informatie.
Twee app-ontwikkelaars van het softwarebedrijf Mysk, hebben echter ontdekt dat dit niet voor Apple zelf geldt. Terwijl er nu dus extra gefocust wordt op transparantie en veiligheid, blijven veel apps van Apple zelf alsnog persoonlijke data verzamelen.
Ze lieten met screenshots en video's op Twitter zien wat voor data er allemaal was verzameld na 10 minuten door de App Store te hebben gebrowset op een apparaat met iOS 14.6.
De data die Apple had geregistreerd bestond onder andere uit het type apparaat, de resolutie van het scherm, de toetsenborden die geïnstalleerd waren, de netwerkverbinding en andere informatie waarmee gebruikers online geïdentificeerd kunnen worden. Dat zijn nou juist de soort gegevens die je met de App Tracking Transparency van iOS 14.5 privé moet kunnen houden.
Deze data werd volgens Mysk verzameld terwijl gepersonaliseerde advertenties, gepersonaliseerde aanbevelingen en het delen van gebruiksdata allemaal uit stonden.
Alles bij de bron; TechRadar
- Gegevens
- Hoofdcategorie: Databases
Bij een cyberaanval op IT-leverancier ID-ware zijn meer gegevens gelekt van pashouders van de TU Eindhoven dat tot nu toe werd aangenomen. Van 2.846 pashouders zijn ook pasfoto's en in sommige gevallen ook telefoonnummers uitgelekt.
Eerder werd al bekend dat gegevens van zo'n 21.000 pashouders van de universiteit zijn getroffen. Het ging toen om namen, adresgegevens en pasnummers van campuspassen. Nu blijkt dat in 2.846 gevallen nog meer informatie is uitgelekt dan verwacht. Per persoon verschilt welke informatie is uitgelekt.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Databases
Door een fout in de systeemupdate bij het Kadaster waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag.
Woordvoerder Suzie van den Hoek van het Kadaster zegt dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld 'kenmerk geheim adres' niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.
3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Onlangs werd bekend dat verschillende mediabedrijven gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.
Zo'n kluis voor alle gegevens over jezelf en je online gedrag veronderstelt rationele wezens, en dat zijn we niet, aldus .
...In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple. Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley...
...Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.
Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
GGD Hollands Noorden, GGD Twente en GGD regio Utrecht hebben besloten om de ontwikkeling van een digitaal jeugddossier stop te zetten, ook al is er bijna 13 miljoen euro in het project geïnvesteerd.
Vanaf 2008 zijn gemeenten wettelijk verplicht om binnen de Jeugdgezondheidszorg cliëntgegevens digitaal vast te leggen. In 2015 is gestart met de voorbereiding om te komen tot een nieuw digitaal dossier. Tijdens de start van het project bestond er nog geen enkel digitaal dossier dat aan alle eisen voldeed. Dit was de reden voor de drie betrokken GGD’en om een nieuw digitaal dossier te laten ontwikkelen.
Het was de bedoeling dat het een "nieuwe eigentijdse dossierapplicatie" voor de jeugdgezondheidszorg zou worden, waarbij ouders en kinderen toegang tot onderdelen van het dossier zouden hebben. Er is echter een "verschil van inzicht" ontstaan over de kwaliteit en functionaliteit van het digitaal jeugddossier. Vanwege de ontstane impasse is nu besloten om de stekker eruit te trekken.
Alles bij de bron; Security