- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om postgerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Meer dan 90 procent van de gemelde datalekken had betrekking op de door het UWV verzonden post. Dan is er bijvoorbeeld een verkeerd adres op de envelop terecht gekomen, of een verkeerde bijlage aan de brief toegevoegd.
De Sociale Verzekeringsbank (SVB) schrijft in haar jaarverslag dat ze jaarlijks miljoenen brieven met persoonlijke informatie van burgers verstuurt. Daarbij komt het voor dat brieven niet of bij de verkeerde persoon bezorgd worden. Het afgelopen jaar meldde de instantie 353 postgerelateerde datalekken bij de Autoriteit Persoonsgegevens. Daarnaast zijn er nog 93 datalekken met een andere oorzaak gemeld bij de toezichthouder.
Dat blijkt uit de jaarverslagen van het UWV en de SVB, die dinsdag naar de Tweede Kamer zijn gestuurd.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van 15.000 euro vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd, deze was online toegankelijk, zonder enige vorm van authenticatie.
De verzuimregistratie van CP&A bevatte zeer gevoelige informatie over de fysieke en/of mentale gezondheid van werknemers. Zoals de namen van ziektes, specifieke klachten en pijnaanduidingen. Met kennis over iemands fysieke en emotionele toestand zou een werkgever een oordeel kunnen vellen of beslissingen kunnen nemen die grote impact hebben op een werknemer.
De privacywetgeving verbiedt om informatie over de aard en oorzaak van iemands ziekmelding te registreren. Een werkgever mag er ook niet naar vragen. Dat is aan de arbodienst of de bedrijfsarts.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor de jeugdrechtbank van Charleroi staat een tiener terecht die, uit wraak voor een afwijzing, naaktbeelden van een klasgenote op internet had gedeeld. Het meisje schaamde zich zo diep dat ze uit het leven stapte. Haar ouders willen dat nu volop wordt ingezet tegen pesten op school en cyberpesten. “Dit mag niemand meer overkomen”.
Meer dan een jaar is het meisje gepest geweest, op twee scholen.
Alles bij de bron; HLN [achter betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De beveiligingscamera's en videodeurbellen van het merk Eufy tonen zowel live als opgenomen beelden aan vreemden. Het privacylek werd het eerst opgemerkt door Eufy-gebruikers uit Nieuw-Zeeland en Australië. Ze zien bij het openen van de Eufy-app niet de beelden van hun eigen camera, maar van ogenschijnlijk willekeurige vreemden.
De app geeft de gebruikers toegang tot de beelden van de vreemden alsof zij hun eigen camera's en beelden beheren. Daardoor zijn zowel livebeelden als opnames te bekijken en zijn draaibare camera's zelfs bij te stellen. Ongemerkt kunnen dan opnames worden gemaakt, die op de telefoon van de kijker opgeslagen kunnen worden.
Tal van gebruikers melden dezelfde problemen. Die gebruikers komen grotendeels uit Nieuw-Zeeland en Australië, maar de problemen spelen zich ook in de VS af. De problemen lijken zich te beperken tot gebruikers die zelf ook al Eufy-camera's hebben; beelden lijken niet zichtbaar in de Eufy-app voor mensen zonder camera.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
In plaats van wc-rollen te hamsteren, snelden Amerikanen zich de afgelopen week naar tankstations om benzine in te slaan.
De aanleiding voor dit gehamster was minder lollig. Afgelopen week kwam het pijpleidingennetwerk Colonial Pipeline, dat bijna de helft van de Amerikaanse oostkust van brandstof voorziet, plat te liggen.
Criminelen slagen er steeds vaker in om via kleine gaatjes en kwetsbaarheden binnen te dringen in softwaresystemen. Universiteiten, ziekenhuizen en gemeenten werden al eerder de dupe. In Finland dreigden hackers de persoonlijke patiëntendossiers van mensen die psychiatrische hulp hadden gekregen online te zetten. Ditmaal richtten ze zich op de tienduizenden getroffen patiënten zelf, in de hoop dat publicatie van hun dossiers over zelfmoordpogingen, drugsgebruik, of angstaanvallen hen snel tot betaling zou aanzetten.
Patiëntendossiers, belastingdatabanken of betalingssystemen: ze zijn alle gedigitaliseerd zonder dat het helder is of de ingekochte technologie wel voldoet aan de hoogste veiligheidsstandaard. Blind erop vertrouwen dat softwarebedrijven voor voldoende bescherming zorgen, werkt hier niet. Zeker niet als klanten, zoals ziekenhuizen, dure software-updates niet kunnen betalen.
Voor inkopers of gebruikers van software zijn dit soort complexe systemen niet te doorgronden. En doordat ICT-bedrijven maar beperkt publiekelijk informatie delen over gehackte producten, blijven de risico’s bestaan en worden beschermingsmaatregelen niet genomen.
Hoe groot de risico’s van kwetsbare software zijn, is geen verrassing. Als mogelijk rampzalig resultaat van een cyberaanval door criminelen of een vijandige staat is al vaker het raken van kritieke infrastructuur genoemd. Nu kun je nog lachen om mensen die in paniek een tasje benzine komen halen. Maar misschien zijn de gevolgen van de volgende cyberaanval wel fataal.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vorig jaar rolde Google in oktober één van de grootste Analytics-updates uit van de afgelopen tien jaar. Met de update kreeg de analysetool nieuwe machinelearning-mogelijkheden, uniforme app- en web-rapportages, native integraties en een paar privacy-updates.
De aankomende Google Analytics-update bouwt voort op deze nieuwe capaciteiten en komt met features, die de marketingindustrie moeten helpen met het inspelen op veranderend consumentengedrag. Dat betekent meer privacy voor bezoekers, terwijl marketeers nog steeds toegang hebben tot inzichten en analyses.
Voor Analytics-gebruikers in de EU rolt Google een Consent Mode uit. Deze modus past aan hoe Google-tags werken, gebaseerd op de cookie-instellingen van bezoekers. Wanneer bezoekers geen toestemming geven voor het gebruik van cookies, zet de Consent-modus conversiemodellering in om conversie-data toch te kunnen weergeven.
Google geeft aan binnenkort zijn geavanceerde machinelearning-modellen ook te gebruiken voor gedragsanalyses in Analytics. Als er bijvoorbeeld incomplete data is in een User Acquisition-rapport door ontbrekende cookies, zal Analytics modellen gebruiken om een completer overzicht te genereren. Daarnaast komt de update met zogenaamde “enhanced conversions”. Hierbij gebruiken tags toegestane first-party-data om overzichten weer te geven.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is mogelijk dat er méér gegevens van honderden Alkmaarders zijn bekeken tijdens een inbraak in het mailsysteem van de gemeente vorig jaar. Het gaat onder meer rekeningnummers, adressen en geboortedatums. Dat valt allemaal te lezen in een brief die de gemeente Alkmaar aan inwoners heeft gestuurd.
De phishing kwam in december aan het licht nadat een medewerker op een neplink klikte. De mailbox was daardoor enige tijd toegankelijk en kon worden ingekeken door onbevoegden. In februari meldde de gemeente dat het onderzoek naar de phishingmail bijna was afgerond. Nu blijkt dus dat er mogelijk meer gegevens zijn gelekt dan in eerste instantie bekend was.
De gemeente waarschuwt Alkmaarders 'alert' te zijn, omdat de kans groot is dat de gegevens zijn ingezien door mensen die er misbruik van willen maken. "Pas bijvoorbeeld op bij e-mails van een onbekende of onbetrouwbare afzender. Vaak worden gegevens namelijk ook wéér gebruikt voor phishing."
Alles bij de bron; NHNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vanaf zaterdag gaat WhatsApp's nieuwe privacybeleid van kracht. Wie de nieuwe regels niet tegen dan accepteert, zal zien hoe steeds meer functies uit de app ontoegankelijk worden, alvorens je account helemaal inactief wordt en uiteindelijk verdwijnt.
...WhatsApp geeft geen exacte datums wanneer gebruikers steeds meer functionaliteiten verliezen. Enkele weken nadat je enkel berichten kan lezen en beantwoorden vanuit je meldingen, zal je niet langer telefoontjes kunnen beantwoorden, berichten ontvangen, en je hebt ook geen mogelijkheid om berichten te verzenden. Op dat moment ben je dan eigenlijk volledig de toegang kwijt.
Technisch gezien is je account dan inactief, maar het wordt nog niet meteen door de berichtendienst verwijderd. Pas na 120 dagen van inactiviteit dan zal WhatsApp het verwijderen, en zo'n verwijdering is definitief.
Wat je ook doet, er zijn meerdere opties om verder te gaan. Een eerste is natuurlijk om de privacyregels gewoon te accepteren en de app ongehinderd verder te gebruiken. Anderzijds kan je ook al je gesprekken uit WhatsApp rechtstreeks migreren naar Telegram, een andere bekende berichten-app. Er zijn ook nog andere berichten-apps, maar het is natuurlijk zaak om al je contacten ervan te overtuigen om van zo'n alternatief gebruik te maken.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ziekenhuizen en andere openbare gezondheidsdiensten in Ierland zijn vanmorgen getroffen door een cyberaanval. Alle IT-systemen zijn uit voorzorg stilgelegd.
Hoe erg het hele systeem verstoord is, is nog niet duidelijk. Het Rotunda-ziekenhuis in Dublin heeft het over een kritieke noodsituatie en heeft de meeste routine-afspraken uitgesteld. Een ander ziekenhuis in Dublin, Het National Maternity Hospital, meldt ook op Twitter dat het vandaag belangrijke storingen zal ondervinden op al zijn diensten.
Cyberaanvallen worden meestal gepleegd door misdadige hackers die data proberen te bemachtigen of systemen te verstoren. Ze vragen dan losgeld om alles te decoderen. In dit geval is er nog geen losgeld gevraagd, zegt de Ierse gezondheidsdienst.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vanwege de nieuwe gebruikersvoorwaarden die WhatsApp zaterdag invoert, heeft de gemeenteraad van Delft besloten om geen gebruik meer te maken van de berichtendienst.
Vanaf zaterdag gaat WhatsApp gebruikersinformatie delen met Facebook. Gebruikers moeten hiermee instemmen als zij toegang tot hun account willen behouden.
Een uitzondering geldt voor gebruikers in de Europese Unie. Facebook wil de gegevens uit WhatsApp gebruiken om gerichter advertenties te kunnen aanbieden, maar in de EU is dat in strijd met de Algemene Verordening Persoonsgegevens (AVG/GDPR).
Toch besloot de Delftse gemeenteraad om over de kwestie te stemmen. Daarop werd besloten om de WhatsApp-groepen van de gemeenteraad, de commissies en het presidium op te heffen.
Alles bij de bron; BeveilNieuws