Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.

Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt. 

Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel."

Alles bij de bron; Security


 

Coronapaspoorten in de App Store waarmee mensen op basis van een vaccinatie of coronatest toegang tot gebouwen of diensten krijgen mogen alleen van erkende ontwikkelaars of overheidsinstanties afkomstig zijn, zo heeft Apple bekendgemaakt.

Nu er is begonnen met vaccineren is er volgens Apple een toename van het aantal "gezondheidspaspoorten" dat mensen op basis van coronatests en vaccinatiegegevens toegang tot gebouwen en diensten geeft. "Om ervoor te zorgen dat deze apps gevoelige data verantwoordelijk verwerken en betrouwbaar werken, moeten ze worden ingediend door ontwikkelaars die met door gezondheidsautoriteiten erkende partijen samenwerken.

Ursula von der Leyen, voorzitter van de Europese Commissie, maakte in januari bekend dat een coronaspaspoort, om vrij door de EU te reizen, op een later moment zal worden besproken wanneer de tijd hier rijp voor is.

Alles bij de bron; Security


 

Adorcam, een camera-app voor ip-camera's, heeft via een onbeveiligde database miljoenen gegevens van gebruikers gelekt, waaronder e-mailadressen, ip-adressen, gehashte wachtwoorden, wifi-netwerknamen, locatie en mogelijk ook door de camera gemaakte foto's. Dat ontdekte Justin Paine een beveiligingsonderzoeker.

Paine vond een onbeveiligde Elasticsearch-database van Adorcam die voor iedereen op internet zonder wachtwoorden toegankelijk was. 

De 51 gigabyte grote database bevatte 124 miljoen rijen met gebruikersgegevens. Het ging om ip-adressen, e-mailadressen, serienummers, gehashte wachtwoorden, geolocatiegegevens, naam van wifi-netwerken en webcaminstellingen. Paine waarschuwde de app-ontwikkelaars op 14 januari, vijf dagen later was de database beveiligd.

Alles bij de bron; Security


 

De directeur van de Limburgse omroep L1 wilde zijn eigen personeel kunnen volgen met verborgen camera’s. Ook wilde hij in bepaalde gevallen inzage in hun mail- en internetverkeer. Met zijn voornemens zette directeur Peter Elbers de verhoudingen met zijn werknemers, die al beroerd waren, nog verder op scherp. 

‘Een collega vroeg of deze plannen uit Noord-Korea kwamen’, zegt Marcel Ermers, voorzitter van de ondernemingsraad. De OR moest de plannen van Elbers, die staan in een conceptversie van een privacyreglement, nog goedkeuren. Ermers: ‘Dat gaan we natuurlijk nooit doen. Je mag niet zomaar journalisten, die bronnen moeten beschermen, bespioneren. Ik snap niet dat de directeur dat niet zelf kan bedenken.’ Ook de hoofdredactie nam ‘met verbijstering kennisgenomen’ van de plannen, zo stond in een e-mail van dinsdag 2 februari aan de OR.

Directeur Peter Elbers heeft de omstreden plan voor camerabewaking van de redactie op 6 februari ingetrokken.

Alles bij de bronnen; Volkskrant & L1


 

Nederlanders maken zich namelijk steeds vaker zorgen over hun privacy, uit onderzoek is gebleken dat het om maar liefst 94% van de mensen gaat. Het is dus hoog tijd om een hele week op Androidworld aandacht te besteden aan privacy en Android. 

Je leert deze week van alles over het beter afschermen van je persoonsgegevens, apps die veel data verzamelen, privacylabels in de Google Play Store, privacy-vriendelijke telefoons, heel veel privacy-vriendelijke apps en alternatieven voor Google-diensten, en dat is natuurlijk nog lang niet alles.

Heb jij dus een vraag over het onderwerp dat we bespreken tijdens de themaweek of juist ideeën of tips? Laat het dan weten in de reacties onder dit artikel of mail ons via dit e-mailadres.

Alles bij de bron; AndroidWorld


 

Namen, adressen, telefoonnummers en de inhoud van bestellingen van willekeurige klanten waren eenvoudig in te zien op de website van winkelketen Blokker. Een kwaadwillende hoefde alleen een url aan te passen door het bestelnummer te wijzigen, waarna de gegevens getoond werden.

Het datalek kwam aan het licht aan een tip van een lezer van Opgelicht?!, dat de zaak daarna onderzocht. Ethisch hacker Sijmen Ruwhof zegt tegen Opgelicht dat het datalek zeker sinds eind oktober 2020 aanwezig is en dat er 720.000 verschillende bestellingen mee gemoeid zijn, hoewel er niet specifiek wordt vermeld hoe men tot dat getal komt.

Blokker zegt in een reactie de Autoriteit Persoonsgegevens ingelicht te hebben over het datalek. Het bedrijf biedt zijn excuses aan en zegt er alles aan te doen om herhalingen te voorkomen. Een jaar geleden had Blokker ook een datalek. Toen werd er ingebroken bij accounts, hoewel niet duidelijk is of de logins ook van Blokker zelf zijn gestolen, of dat er gebruik werd gemaakt van credential stuffing.

Alles bij de bron; Tweakers


 

De Finse psychotherapiepraktijk Vastaamo heeft faillissement aangevraagd omdat het door een zeer gevoelig datalek de financiële verplichtingen niet meer kan nakomen. Een aanvaller wist toegang tot de persoonlijke gegevens van zo'n 40.000 cliënten van de praktijk te krijgen. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers.

Met de gestolen data werden zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als er niet werd betaald al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Inmiddels is de volledige database op internet verschenen.

De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.

Alles bij de bron; Security


 

Medewerkers van de GGD’s kunnen voorlopig niet meer bij intern informatiesysteem Kennisnet, waarin bijvoorbeeld werkinstructies staan. De databeveiliging van het systeem is niet op orde, blijkt uit forensisch onderzoek. En dus is de applicatie inmiddels uitgeschakeld.

Sinds begin februari speurt een zogeheten Red Team bij koepelorganisatie GGD GHOR actief naar kwetsbaarheden in de databeveiliging van de diverse GGD-systemen. Het team test de digitale verdediging van de organisatie en van de systemen zelf.

Binnen een etmaal wist het team zich toegang te verschaffen tot documenten die niet voor hen beschikbaar zouden moeten zijn. Dit gebeurde in de applicatie GGD GHOR Kennisnet. Om misbruik van de geconstateerde kwetsbaarheid te voorkomen, is Kennisnet direct uitgeschakeld.

Alles bij de bron; Computable


 

...De digitale infrastructuur is een ‘ecosysteem’ dat ervoor zorgt dat we online kunnen communiceren, winkelen en werken. De digitale infrastructuur verbindt de samenleving en is een onmisbare voorwaarde voor alle economische sectoren. Digitale incidenten kunnen leiden tot maatschappelijke ontwrichting en schade. Agentschap Telecom wil alles in het werk stellen om dat te voorkomen.

In het vandaag gepubliceerde Jaarplan Toezicht 2021 beschrijft Agentschap Telecom hoe het in 2021 het toezicht op de veiligheid van apparatuur wil intensiveren. Daarbij gaat het bijvoorbeeld om de elektrische veiligheid, maar zeker ook om cyberveiligheid.

Consumenten kunnen zelf natuurlijk al veel bijdragen aan hun cyberveiligheid. Maar in de groeiende markt van elektronische (smart) apparatuur moet ook het toezicht meegroeien. Agentschap Telecom bereidt zich voor op een nieuwe toezichtstaak op gebied van de certificering van (smart) apparatuur. Gecertificeerde apparatuur moet voldoen aan strenge veiligheidseisen. Dat maakt ze beter beschermd tegen o.a. hacking. Dat is een belangrijke stap voor de digitale veiligheid...

Alles bij de bron; DutchIT-Channel


De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.

'Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is ernstig en daarom legt de AP het OLVG nu deze boete op.’ aldus AP-vicevoorzitter Monique Verdier.

Alles bij de bron; AutoriteitPersoonsgegevens


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha