Proton gaat het darkweb scannen op e-mailadressen van betalende Proton Mail-gebruikers. Indien deze e-mailadressen voorkomen in datasets met uitgelekte gegevens, waarschuwt Proton hen hiervoor automatisch.
Bij dergelijke meldingen krijgen gebruikers allerlei informatie aangereikt. Denk daarbij aan welke gegevens exact zijn uitgelekt, wanneer de informatie online is aangetroffen en welke maatregelen Proton adviseert te nemen.
Alles bij de bron; DutchITChannel
Demissionair minister Helder van Volksgezondheid kijkt naar opties voor het koppelen van zorgdata voor secundair gebruik. Dat laat de minister weten in een brief over onderzoek dat werd gedaan naar vertrouwen in beschikbaarheid van gezondheidsgegevens voor primair en secundair gebruik.
Voor het onderzoek werden zeventien mensen ondervraagd hoe ze staan tegenover het delen van gegevens en welke gegevens ze zouden willen delen.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs en ontwikkeling van diensten en producten.
"Het is van belang dat gegevens uit meerdere datasets op een gestandaardiseerde manier gekoppeld kunnen worden", aldus de minister. In het kader van het zorgproces wordt het burgerservicenummer (BSN) al gebruikt om de gegevens van één persoon te koppelen.
In 2021 is een 'Obstakel Verwijder Traject’ gestart om te komen tot een geïntegreerde nationale infrastructuur voor gezondheidsdata, die (her)gebruik van gezondheidsdata moet 'bevorderen'.
Alles bij de bron; Security
Huisartsen en ziekenhuizen in Noord-Nederland hebben deze week een nieuw systeem gelanceerd voor het delen van patiëntinformatie met elkaar, wat zo voor een "compleet digitaal patiëntendossier" moet zorgen. Uiteindelijk zou het systeem in heel Nederland beschikbaar moeten komen, ook voor bijvoorbeeld GGZ-instellingen en ambulancezorg.
Het gebruik van Zorgviewer gebeurt 'enkel en alleen' met toestemming van de patiënt, zo laat het Universitair Medisch Centrum Groningen (UMCG) weten. Zorggebruikers geven de toestemming in het bronsysteem.
Het is de bedoeling dat het aantal gebruikers en de functionaliteit de komende tijd binnen deze en andere zorgorganisaties in Groningen, Friesland en Drenthe stapsgewijs wordt uitgebreid. Uiteindelijk zou elke zorgverlener in Nederland via Zorgviewer bij andere zorgverleners informatie over patiënten moeten kunnen opvragen.
Zorgviewer komt ook beschikbaar voor andere zorgverleners, waaronder andere ziekenhuizen in de regio, GGZ-instellingen, ambulancezorg, verpleeghuizen en wijkzorgorganisaties.
Alles bij de bron; Security
Het datalek bij Europol waarbij persoonlijke informatie van topfunctionarissen op straat belandde schaadt het vertrouwen in de instelling en brengt ook de privacy en veiligheid van de betreffende medewerkers in gevaar, aldus demissionair minister Yesilgöz van Justitie en Veiligheid.
Eind maart meldde Politico dat vorig jaar gevoelige documenten die zich bevonden in een kluis in het hoofdkwartier van Europol in Den Haag zijn verdwenen, wat voor een crisis bij de Europese opsporingsdienst zorgde. Het ontbreken van de dossiers werd afgelopen september ontdekt.
Yesilgöz werd op 7 september vorig jaar over het datalek ingelicht. De Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, werd in oktober op de hoogte gebracht.
Momenteel wordt door Europol onderzocht hoe het datalek heeft kunnen gebeuren. Het onderzoek richt zich ook op het niet naleven van professionele verplichtingen door Europol-medewerkers. Aan de hand van de onderzoeksresultaten zegt Europol passende maatregelen te zullen nemen om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.
Alles bij de bron; Security
Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, heeft via de misconfiguratie van een webserver de persoonsgegevens van leden gelekt. Dat heeft de organisatie zelf bekendgemaakt. Het gaat om cv's met e-mailadressen, telefoonnummers, adresgegevens en andere persoonlijke identificeerbare informatie van mensen die van 2006 tot en met 2014 hun cv hadden verstrekt om lid te worden.
Wat de misconfiguratie precies is wordt niet genoemd, maar OWASP zegt naar aanleiding van het datalek specifiek directory browsing te hebben uitgeschakeld. Tevens heeft het de webserver en wikiconfiguratie op andere beveiligingsproblemen gecontroleerd.
Volgens OWASP is het lastig om slachtoffers van het datalek in te lichten. Veel van de getroffen personen zijn geen lid meer en de data uit het datalek is tussen de tien en achttien jaar oud en daardoor waarschijnlijk niet meer actueel. Wel zal er een datalekmelding naar de gelekte e-mailadressen worden gestuurd.
Alles bij de bron; Security
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, ontstaan doordat de leverancier van een systeem voor thuiszorg en thuishulp de gegevens niet op een juiste manier verwerkte.
Het gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van het in dienst treden en wachtwoorden, zo meldt L1 op basis van een brief die naar getroffen medewerkers werd gestuurd.
Details over het datalek worden niet gegeven, behalve dat de oorzaak inmiddels is verholpen.
Alles bij de bron; Security
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security