- Gegevens
- Hoofdcategorie: Databases
Privacy was lange tijd een ondergeschoven kindje in marketing. En niet alleen voor marketeers, ook consumenten leken lange tijd meer geïnteresseerd in de voordelen van een product of dienst, dan dat ze zich druk maakten over of hun persoonsgegevens wel in veilige handen waren.
De laatste tijd zien we hier echter een kentering. Verschillende ontwikkelingen hebben hiervoor gezorgd. Zo veroorzaakte de Europese privacywet GDPR een ware stortvloed aan e-mails waarin allerhande dienstverleners en verkooppartijen toestemming vroegen aan hun (ooit) klanten om hun gegevens te mogen bewaren. Ongetwijfeld heeft dit tot meer bewustzijn geleid onder consumenten over hoeveel partijen weten wie ze zijn, en wat ze over hen weten.
Maar denk ook zeker aan de discussie rondom privacy en social media. Wat weet Mark Zuckerberg allemaal van ons en, nog belangrijker, wie heeft er nog meer toegang tot deze persoonlijke informatie? Het schandaal rond Cambridge Analytica heeft in ieder geval als positief effect gehad dat het privacybewustzijn van consumenten is vergroot....
...Het lijken simpele voorbeelden, maar ze veranderen de essentie van hoe organisaties omgaan met persoonlijke gegevens. Niet alleen ligt de regie bij de gebruiker (en dus de eigenaar van de gegevens), het dwingt organisaties ook om nog beter na te denken over welke gegevens ze van hun klanten nodig hebben om tot een betere dienstverlening te komen.
Wat vervolgens weer invloed heeft op hoe de marketingstrategie wordt ingericht. Want wanneer keuzes worden gemaakt met betrekking tot de gegevens die van klanten worden gevraagd, betekent dat automatisch dat klantprofielen minder specifiek zijn.
Is dat erg? Nee, in mijn optiek niet. Want het dwingt marketeers om scherp te zijn op welke informatie ze nodig hebben om hun klanten goed van dienst te kunnen zijn. Bovendien, het één (jezelf profileren als privacybewuste onderneming) kan niet zonder het ander (kritisch zijn op welke data van klanten en gebruikers wordt gevraagd). Practice what you preach, in goed Nederlands. Hoog tijd dus dat de P van Privacy wordt toegevoegd aan de marketingmix.
Alles bij de bron; MarketingFacts
- Gegevens
- Hoofdcategorie: Databases
Hogeschool van Arnhem en Nijmegen (HAN) is slachtoffer geworden van een datalek. Persoonsgegevens zijn in handen gekomen van derden, meldt de school donderdag op haar website.
Het lek werd woensdag ontdekt en de omvang van het lek is nog niet bekend. Getroffen personen worden volgens de school zo snel mogelijk geïnformeerd over het feit dat hun gegevens in handen van derden zijn gekomen. Om wat voor persoonsgegevens het precies gaat, meldt de school niet.
Alles bij de bron; NU
Update;
Een onbekende perst de hogeschool van Arnhem en Nijmegen af. Hij heeft mogelijk data van studenten en medewerkers in handen en eist een onbekend bedrag. Dat meldt een bron aan de NOS en een woordvoerder van de HAN bevestigt dat.
Wat de hacker precies eist, is ook onbekend, net als wat hij dreigt te doen als er niet wordt betaald. Mogelijk dreigt hij met publicatie van de gegevens die hij heeft buitgemaakt. Van ransomware, waarbij bestanden worden gegijzeld die pas weer worden teruggegeven na betaling van losgeld, is voor zover bekend geen sprake.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
Digitale personeelsdossiers van veertienhonderd ambtenaren van de provincie Gelderland zijn bij een inbraak op de systemen van een extern ict-bedrijf gestolen, zo heeft de provincie vandaag bekendgemaakt.
"Hackers hebben een fors volume aan digitale data bij het bewuste ict-bedrijf ontvreemd, waaronder de Gelderse gegevens. Nu is achterhaald dat de personeelsdossiers daadwerkelijk zijn gedownload, eerder was dat nog onduidelijk", aldus de provincie.
"Door deze hack zijn we ons nog meer bewust van onze kwetsbaarheid van het werken met derden.", zegt gedeputeerde Jan Markink. Alle medewerkers zijn inmiddels geïnformeerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Door een datalek bij een tussenbedrijf dat de facturatiegegevens doorgeeft aan gsm-providers liggen duizenden telefoonnummers van abonnees van een mobiele pornosite op straat. De beveiliging van dit bedrijf lijkt zo lek als een zeef.
Door telefoonnummers in te geven kon worden nagegaan of een nummer ‘matcht’ met een betalende gebruiker van de niet nader genoemde pornosite. Het was zo mogelijk om gehele contactlijsten daarop te ‘controleren’. VTM NIEUWS nam de proef op de som. Op 4.800 nummers kwam aan het licht dat zo’n 140 nummers betalende content hadden bekeken, onder wie een minister, een ex-minister en een topadvocaat.
“Tussenbedrijf Wister Mobile Services verzamelde veel meer dan enkel een telefoonnummer”, benadrukt IT-journalist Kenneth Dée. “Zo werd bijgehouden wat de gebruiker in het verleden had bekeken, met welke smartphone naar de site werd gesurft en wanneer de gebruiker dat deed. ...Het gaat erom dat het om gevoelige info gaat die tot de privacy behoort, en dat wordt door het datalek zwaar met de voeten getreden.”
Het tussenbedrijf erkent de fout en heeft naar eigen zeggen het formulier en de pagina offline gehaald.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Het is aan een oud-medewerker van het Radboudumc te wijten dat persoonlijke gegevens van medewerkers van het Nijmeegse ziekenhuis op straat zijn komen te liggen. Deze persoon heeft bestanden van het academische ziekenhuis online gezet. Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren, maar er stond ook vertrouwelijke informatie tussen.
...Uit onderzoek is gebleken dat de oud-medewerker de interne bestanden op GitHub heeft geplaatst. Een ander zag de informatie en kreeg daarmee toegang tot servers van het Radboudumc. Hij of zij plaatste er een programma om virtueel geld te delven. Ook tegen deze persoon heeft het ziekenhuis aangifte gedaan.
Volgens het Radboudumc is er „geen ongeoorloofde toegang geweest tot het elektronisch patiëntendossier.”
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Databases
Hackers weten binnen te dringen bij bedrijven, een organisatie plaatst per ongeluk klantgegevens online of diens medewerkers handelen in jouw privégegevens. Je kunt er eigenlijk donder op zeggen dat je naam, adres, geboortedatum, e-mailadres, telefoonnummer en/of bankrekeningnummer op straat liggen of ligt. Je er niet druk over maken is onterecht, leggen deskundigen uit.
Zelfs met weinig gegevens kan een crimineel al aan de slag kijk naar WhatsApp-fraude. Daarbij is een 06-nummer voldoende om een poging te wagen. De crimineel doet zich voor als zoon of dochter ("Hoi mam, dit is mijn nieuwe nummer") die dringend geld nodig heeft. Een op de twintig doelwitten maakt daadwerkelijk geld over, blijkt uit het onderzoek.
Het wordt gevaarlijker naarmate criminelen meer van je weten. In plaats van dat je een algemene e-mail ontvangt, word je aangesproken met je naam en staan er andere gegevens van jou in, die ook nog eens kloppen...
..."We zouden best wat achterdochtiger mogen worden", vindt de onderzoeker. "Ik zie veel mensen die zeggen dat ze de risico's kennen, maar denken dat het hen niet overkomt. Zelf vertrouw ik mailtjes niet meer automatisch, ook niet als mijn gegevens erin staan. De tijd waarin een Afrikaanse prins je e-mailt en gouden bergen belooft als je eerst een voorschot overmaakt, is wel geweest."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Bij de aanval op de Amerikaanse tak van T-Mobile zijn gegevens van zo'n 48,7 miljoen klanten, voormalige klanten of potentiële klanten buitgemaakt.
De Amerikaanse tak van T-Mobile schrijft te hebben geverifieerd dat aanvallers toegang hebben gekregen tot 'een subset' van T-Mobiles data. Het gaat voornamelijk om namen, geboortedata en bsn's, al zijn van sommigen ook pincodes en telefoonnummers gestolen.
Van ongeveer 850.000 prepaidklanten is er meer gelekt. Hierbij zijn naast namen ook telefoonnummers en account-pins gestolen. Van getroffenen zijn alle pincodes gereset, zegt de provider. Deze klanten worden ook door de provider geïnformeerd. Ook is er 'extra' informatie gestolen van 'inactieve prepaidaccounts' via facturen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Colonial Pipeline Company heeft bijna zesduizend mensen gewaarschuwd voor een datalek nadat criminelen eerder dit jaar toegang tot hun persoonlijke gegevens kregen. De data werd gestolen bij de ransomware-aanval in mei. Volgens de brief aan gedupeerde personen hebben aanvallers op 6 mei persoonlijke informatie buitgemaakt, zoals naam, contactgegevens, geboortedatum, social-securitynummer, rijbewijsnummer en gezondheidsgerelateerde informatie.
De criminelen achter de aanval wisten volgens een securitybedrijf dat het incident onderzocht door middel van een gelekt vpn-wachtwoord binnen te komen. Vanwege de aanval besloot het bedrijf de grootste brandstofpijplijn in de Verenigde Staten uit te schakelen. Colonial betaalde de aanvallers uiteindelijk 4,4 miljoen dollar losgeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Zo'n 95 procent van de mensen die zich bij de huisarts liet vaccineren heeft er bewust voor gekozen om hun gegevens met de centrale vaccinatiedatabase van het RIVM te delen, waar de data voor een periode van minimaal twintig jaar wordt opgeslagen. Dat heeft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
De data wordt verzameld in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.
Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een "anonieme set van gegevens", namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De organisaties SIVON en SURF bereikten enkele weken geleden een overeenkomst met Google over manieren om privacyrisico’s binnen de onderwijsdiensten van Google weg te nemen. Daarmee werd een algeheel afscheid van Google afgewend.
Nu blijkt dat hiermee nog niet alles in kannen en kruiken is. Uit een blogpost van Privacy Company wordt namelijk duidelijk dat er voorlopig toch nog het nodige moet worden gedaan door scholen om risico’s weg te nemen. In Nederland gebruikt iets meer dan de helft van de basisscholen en ruim een derde (36%) van de middelbare scholen Google Workspace for Education.
Met de zoekfunctie van Google is weinig mis volgens privacyonderzoekers, omdat onderwijsgebruikers automatisch worden uitgelogd wanneer ze de marktdominante zoekdienst gebruiken. Dit omschakelen van ingelogd onderwijsaccount naar uitgelogde gewone gebruiker gebeurt echter niet over de hele linie. Bij aanvullende diensten van Google wordt deze privacybeschermende maatregel echter niet geboden. "Daarom moeten scholen en universiteiten gebruik maken van de mogelijkheid om eindgebruikers technisch te verbieden toegang te krijgen tot de aanvullende diensten", schrijven de onderzoekers van Privacy Company.
Wanneer gebruikers die toegang toch willen hebben kan dit, maar alleen na het aanmaken van een tweede privé-account; op persoonlijke titel en dus niet verbonden aan het onderwijsaccount dat via de onderwijsinstelling wordt geboden. Deze uitwijk moet de verantwoordelijkheid van de school of de universiteit wegnemen.
Privacy Company roept scholen verder op om, totdat de verwerkersversie beschikbaar is én is getest, een andere standaardbrowser te gebruiken, Google Search uit te schakelen als standaardzoekmachine en cookies en trackers van derde partijen in de Chrome-browser te blokkeren.
Alles bij de bron; AGConnect