- Gegevens
- Hoofdcategorie: Databases
De persoonlijke en salarisgegevens van 637.000 Albanezen, zo'n kwart van de bevolking, zijn gestolen en gelekt op internet. Het gaat om namen, identiteitskaart- en paspoortnummers, telefoonnummers, salaris, functie en werkgever die in twee Excel-documenten staan die via WhatsApp worden gedeeld.
De Albanese premier heeft excuses voor het datalek gemaakt. Hij stelt dat uit voorlopig onderzoek blijkt dat de gegevens waarschijnlijk door een insider zijn gelekt en niet via een externe cyberaanval zijn buitgemaakt. Er wordt gedacht dat de gegevens afkomstig zijn van de belastingdienst of de sociale verzekeringsbank in het land.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
In de vaccinatiehub Pacheco in Brussel zijn in de nacht van maandag 20 op dinsdag 21 december verschillende computers gestolen.
Op een van de computers die gestolen is, stonden gegevens van Brusselaars die gevaccineerd zijn. "Het is zo dat de computers uit stonden. Het moet dus al iemand zijn die de computers gaat hacken.", vertelt Inge Neven, hoofd van de Brusselse gezondheidsinspectie.
De Gemeenschappelijke Gemeenschapscommissie heeft in samenwerking met de politie, haar IT-team en het team data protection meteen actie ondernomen om ervoor te zorgen dat de privacy van iedereen beschermd blijft.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Nieuws
Iedereen heeft de plicht om een geboorte, verhuizing of een overlijden aan te geven bij de gemeente. Maar wat doet de overheid eigenlijk met al die gegevens van haar burgers?
In dit artikel leest u welke persoonsgegevens er zoal in de Basisregistratie Personen (afgekort als BRP) staan en waar ze voor gebruikt worden. We zetten uw rechten en verplichtingen op een rij. In Nederland worden uw persoonsgegevens verzameld in de BRP. Hierin staan persoonslijsten van iedereen die in Nederland woont of gewoond heeft.
Op die lijsten staan bijvoorbeeld:
- naam, voornamen, geboortedatum, geboorteplaats en geboorteland;
- verblijfplaats (adres);
- Burgerservicenummer;
- gegevens over ouders, gegevens over nationaliteit (en eventueel verblijfsrecht), gegevens over huwelijk of geregistreerd partnerschap, gegevens over kinderen, gegevens over afgegeven reisdocumenten, gegevens over kiesrecht;
- de organisaties aan wie gegevens worden verstrekt.
Welke rechten hebt u?
- Iedereen die zich voor het eerst laat inschrijven in de BRP, krijgt hiervan een afschrift. Dit kost niets en geldt ook als u zich opnieuw in Nederland vestigt.
- U mag uw eigen gegevens in de BRP altijd inzien. Dit is gratis. Als u een afschrift wilt, vraagt de gemeente daar een vergoeding voor.
- U hebt het recht om de achternaam te gebruiken van uw (voormalige) huwelijkspartner of geregistreerd partner. Dit heet ‘naamgebruik’. De BRP geeft dit naamgebruik door aan overheidsinstanties zoals de belastingdienst, pensioenfondsen, het waterschap of de RDW (Dienst Wegverkeer). Op uw paspoort, identiteitskaart of rijbewijs blijft uw eigen achternaam staan.
- Als uw gegevens onjuist of onvolledig zijn, kunt u ze laten corrigeren of aanvullen. De gemeente vraagt u dan naar bewijsstukken hiervoor.
- U kunt de gemeente verzoeken om uw gegevens niet door te geven aan bepaalde instanties. Informeer hiernaar bij uw gemeente.
- U kunt aan de gemeente een overzicht vragen van de instanties waaraan uw gegevens in het afgelopen jaar zijn verstrekt. U krijgt dit overzicht, uitgezonderd in situaties waarin de staatsveiligheid of strafbare feiten een rol spelen. De gemeente vraagt voor dit overzicht een vergoeding.
- Adoptieouders kunnen de voormalige naam van het kind en de gegevens van de oorspronkelijke ouders laten weghalen van de persoonslijst van hun geadopteerde kind. De oorspronkelijke ouders kunnen de gegevens van het geadopteerde kind laten verwijderen van hun persoonslijst.
- Wie van geslacht is veranderd, kan verzoeken om de gegevens over (een) eerdere voorna(a)m(en), geslacht en naamgebruik te verwijderen van diens persoonslijst.
Alles bij de bron; Gemeente Gemert-Bakel
- Gegevens
- Hoofdcategorie: Nieuws
De Britse politie heeft ruim 585 miljoen wachtwoorden die het bij onderzoeken heeft aangetroffen gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Beveiligingsonderzoeker Troy Hunt, de man achter HIBP, heeft de hashes van deze wachtwoorden nu beschikbaar gemaakt. Ook wachtwoorden die de FBI aantreft zijn voortaan via de "Pwned Passwords" dataset van Have I Been Pwned beschikbaar.
Via HIBP kunnen internetgebruikers door het invoeren van hun e-mailadres controleren of accounts zijn gecompromitteerd. Naast deze zoekfunctie biedt de zoekmachine ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt.
De hash wordt in de database opgeslagen. Dit voorkomt dat als bijvoorbeeld een website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Belgische politie- en hulpdiensten maken gebruik van Chinese drones waarvan gevreesd wordt dat de verzamelde data niet veilig zijn. De federale politie heeft een onderzoek uitgevoerd en zet de drones niet meer in bij ‘gevoelige opdrachten’.
Vooral de drones van het merk DJI springen in het oog. Van alle 114 drones die de Belgische politie- en hulpdiensten gebruiken, zijn er 85 van dit merk. In het verleden hebben onderzoekers vastgesteld dat de beelden en andere data die de drones verzamelen via Chinese servers kunnen weglekken naar de Chinese overheid. Er zijn ook berichten dat via een achterdeurtje in de software van de toestellen malware geïnstalleerd kan worden op de telefoons van degenen die de drones gebruiken.
DJI houdt vol dat zijn drones veilig zijn. Onder meer in de Verenigde Staten en Nederland is men daar niet van overtuigd. Volgens de Nederlandse krijgsmacht worden de data van DJI-drones op Chinese servers verzameld en zijn ze niet voldoende afgeschermd voor hackers en de Chinese overheid. De veiligheidsrisico's zijn te groot. “De eigenaren kunnen worden verplicht om die aan de Chinese overheid beschikbaar te stellen”, zegt een woordvoerder van het ministerie.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Databases
Volvo is het slachtoffer geworden van een cyberaanval, meldt de autofabrikant. Daarbij hebben de hackers geheime ontwikkelingsdata buit weten te maken. Data van de auto's van klanten is volgens Volvo buiten schot gebleven.
Uit het persbericht van Volvo blijkt dat 'een derde partij' binnen is gedrongen in één van de databases van de autofabrikant. Wie dat is, meldt Volvo niet, maar wel laat het bedrijf weten dat er een 'beperkte hoeveelheid onderzoeks- en ontwikkelingsdata is gestolen'. Verder houdt Volvo het vaag en zegt het merk dat de cyberaanval 'mogelijk een impact heeft op de werkwijze binnen het bedrijf', maar wat voor impact dat dan is, wil Volvo eveneens niet kwijt.
Volvo voert momenteel zelf en in samenwerking met een derde partij een onderzoek uit naar de cyberaanval. Persoonlijke data van klanten en data van hun auto's zijn volgens Volvo niet in gevaar geweest.
Alles bij de bron; AutoWeek
- Gegevens
- Hoofdcategorie: Databases
Criminelen hebben een telefoonlijst van een leverancier van valalarmen gebruikt, alsmede andere instellingen en bedrijven. Door het plegen van bankhelpdeskfraude en phishing konden ze zo honderdduizenden euro's van ouderen stelen. Tweehonderd slachtoffers deden aangifte bij de politie die voor 724.000 euro werden opgelicht.
De daders benaderden hun slachtoffers via e-mail en telefoon en deden zich voor als bankmedewerker. Vervolgens werd slachtoffers verteld dat ze hun geld naar een veilige rekening moesten overmaken. De vaak tienduizenden euro's die slachtoffers overmaakten kwamen terecht op de rekeningen van katvangers. Ook probeerden de daders inloggegevens voor internetbankieren te ontfutselen.
De zaak kwam aan het rollen na opvallend veel meldingen over jongeren in de regio Amersfoort die zich via social media als katvanger hadden laten ronselen. Gisteren stonden zes verdachten in deze zaak voor de rechter. Het gaat om vijf mannen en een vrouw, allemaal begin twintig. De inhoudelijke behandeling van de zaak gaat vandaag en morgen verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Datalekzoekmachine Have I Been Pwned heeft vandaag tientallen miljoenen mensen gewaarschuwd dat het e-mailadres van hun Gravatar-account gecompromitteerd is. Gravatar is een dienst voor het aanmaken van een avatar dat op meerdere platformen is te gebruiken. Gebruikers kunnen via hun e-mailadres een account aanmaken en een avatar aan het account koppelen.
Vorig jaar liet een onderzoeker zien hoe het mogelijk is om gegevens van Gravatar-accounts te scrapen. Op deze manier werden namen, gebruikersnamen en md5-hashes van e-mailadressen die aan 167 miljoen Gravatar-accounts zijn gekoppeld verzameld. Vervolgens werden 114 miljoen van de md5-hashes gekraakt en vervolgens verspreid.
De e-mailadressen zijn nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 114 miljoen gescrapete e-mailadressen was 72 procent al via een ander datalek bij Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een nieuwe stichting bereidt een financiële claim voor tegen het ministerie van Volksgezondheid vanwege een groot datalek in de coronasystemen van de GGD. Duizenden medewerkers van de callcenters bleken bij persoonlijke gegevens te kunnen van mensen die contact hadden gehad met de GGD.
"Er is door het ministerie van VWS een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen", zegt oud-PvdA-Kamerlid Astrid Oosenbrug, woordvoerder van de stichting. "Burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun privacy en dataveiligheid omgaat."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
De gemeente Delft weigert inzicht te geven in hoe het nepaccount gebruikt is bij het online volgen van burgers. Dat wordt duidelijk nadat Omroep Delft en Omroep West beroep deden op de Wet Openbaarheid Bestuur. Het gros van de documenten is zwartgelakt, waardoor niet duidelijk wordt hoe persoonsgegevens precies worden verworven door de informatiespecialist.
De gemeente Delft ligt al maanden onder de loep vanwege het online meelezen op sociale media door een informatiespecialist die Delft, blijkt nu uit de wob-documenten, sinds begin 2020 deelt met Zoetermeer en Gouda. De informatiespecialist maakt in Delft gebruik van zijn tijd door via openbare bronnen onderzoek te doen naar rechts-extremisme, radicalisering in de Islamitische gemeenschap en andere vormen van mogelijke polarisatie in de stad.
In eerdere berichtgeving werd ook al duidelijk dat de gemeente Delft hierbij gebruik maakte van een nepaccount, waar zij inmiddels dus mee moeten stoppen. De informatiespecialist maakt vooral gebruik van OSINT: ‘Open Source Intelligence’.
Open Source Intelligence (OSINT) is een onderzoeksmethode die de laatste jaren steeds meer aandacht heeft gekregen. In de basis is het online ‘sporenonderzoek’. Dat gebeurt met openbare data. Daarbij gaat het vooral om onderzoek doen middels Facebookberichten, Tweets of Instagram-posts die op het internet zijn geplaatst. De onderzoeker kan alleen bij openbare informatie, die kan je bijvoorbeeld zien als jouw profiel op ‘openbaar’ staat. Berichten die je plaatst zijn vervolgens voor iedereen beschikbaar om te lezen én goed voer voor OSINT-onderzoek. Dit is dan ook waar de gemeente ruim gebruik van maakte....
...Wanneer er wordt gevraagd naar de rechtmatigheid van de onderzoeken en of de informatiespecialist vrij spel had, moet de gemeente erkennen dat de werknemer de afgelopen twee jaar zonder vastgestelde werkwijze aan de slag kon. De kaders waarbinnen de informatieanalist opereerde zijn mondeling besproken', vertelt een woordvoerder van de gemeente.
Het is een van de redenen dat de Functionaris Gegevensbescherming (FG) vorige week na intern onderzoek tot de conclusie kwam dat vastgestelde protocollen hard nodig zijn.
Alles bij de bron; OmroepDelft [lang-artikel]