- Gegevens
- Hoofdcategorie: Databases
Wetenschappers van de KU Leuven zijn erin geslaagd om privacygevoelige locaties in de endpoint privacy zones van de Strava-app te achterhalen. Ze hebben dit voor elkaar gekregen door openbaar gedeelde gegevens te analyseren.
De onderzoekers hebben naar verluidt 1,4 miljoen activiteiten op het platform van Strava geanalyseerd. In 85 procent van de gevallen konden ze de verborgen locaties achterhalen die gebruikers verbergen via de zogenaamde endpoint privacy zones. Via deze endpoint privacy zones worden de eerste en laatste 200 meter van een afgelegde route automatisch verborgen voor andere gebruikers. Hierdoor zouden er geen privacygevoelige locaties, zoals het huisadres of een werkplek, worden gedeeld.
Maar aan de hand van metadata konden de onderzoekers deze privacygevoelige locaties wel achterhalen. De metadata omvat onder andere de afgelegde afstand van een Strava-gebruiker, de gevolgde route en de locatie waarop een Strava-gebruiker de endpoint privacy zone binnenkomt of buitengaat. In combinatie met een stratenplan kan deze gegevens volgens onderzoekers je vertrek- of aankomstpunt zelfs vrijgeven.
“De endpoint privacy zones geven een vals gevoel van veiligheid”, zegt Karel Dhondt, een van de onderzoekers van de KU Leuven, aan de VRT. "Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn", klinkt het.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google laat gebruikers voortaan verzoeken indienen voor het verwijderen van hun persoonsgegevens uit zoekresultaten. Een nieuwe tool vereenvoudigt dit proces aanzienlijk.
Gebruikers kunnen onder meer contact- en adresgegevens laten verwijderen, evenals telefoonnummers en e-mailadressen. Denk echter ook aan inloggegevens, bankgegevens en handtekeningen. Google kan besluiten de informatie op twee manieren te verwijderen: het volledig verwijderen van de content uit de zoekresultaten of het verwijderen hiervan bij zoekopdrachten die de naam van de aanvragen omvat. In een blogpost geeft Google meer informatie over de tool.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vertel jij alles over jezelf aan iedereen? Echt álles? Waarschijnlijk niet. Want wat er in jouw hoofd, lijf en huis gebeurt, is van jou. Dat is privé. Ook als je online bent.
Bescherm je persoonlijke gegevens dus goed als je apps downloadt, games speelt of websites bezoekt. Want jouw privacy, daar ga jij zelf over.
Op deze site lees je wat jouw rechten zijn als het gaat om privacy en wat er mis kan gaan als jouw gegevens in verkeerde handen vallen. We geven je ook tips om je online privacy extra goed te beschermen!
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Databases
Een Australische pathologisch laboratorium heeft 223.000 patiënten pas na acht maanden gewaarschuwd voor een datalek met hun persoonlijke informatie. Medlab Pathology werd in februari het slachtoffer van een ransomware-aanval waarbij er ook gegevens van 223.000 patiënten werden gestolen. Dit werd echter niet ontdekt door de forensisch specialisten die destijds waren ingehuurd, aldus Medlab (pdf).
In juni werd het bedrijf gewaarschuwd door het Australische Cyber Security Centre (ACSC) dat gegevens van patiënten op internet waren geplaatst. Volgens Medlab was de aangeboden dataset "complex en ongestructureerd" en daardoor zou het zo lang hebben geduurd voordat het bedrijf patienten kon waarschuwen.
Van ruim 28.000 patiënten zijn ook creditcardgegevens en namen buitgemaakt, waaronder ook duizenden CVV-nummers. Verder kregen de aanvallers van ruim 17.000 patiënten de gezondheidsdossiers met betrekking tot het laboratoriumonderzoek in handen en werden ook meer dan 128.000 zorgverzekeringsnummers met namen gestolen. Hoe de aanvallers precies toegang konden krijgen laat Medlab niet weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Opluchting bij enkele duizenden inwoners van Enschede. Ze hoeven toch geen foto’s van hun badkamer, toilet en slaapkamer naar de gemeente te sturen. De pilot van de gemeente, bedoeld om de WOZ-waarde nauwkeuriger te kunnen vaststellen, is afgeblazen. Al verstuurde foto’s worden verwijderd.
Het Enschedese D66-raadslid Maschja Baas reageert opgelucht dat de proef per direct wordt stopgezet. Zij had samen met haar collega’s van de PVV-fractie een motie ingediend om een einde te maken aan deze ’inbreuk op de persoonlijke levenssfeer’. Maar liefst twaalf van de dertien partijen ondersteunden de motie.
„Wethouder Marc Teutelink (Burgerbelangen Enschede) van Financiën, die ook algemeen bestuurslid is van GBTwente, heeft er gelijk werk van gemaakt. Het laat ook zien dat hij de belangen kan scheiden. Die credits mag hij hebben. De wethouder zag uiteindelijk ook in dat de handelwijze indruist tegen de privacy”, aldus Baas.
Eerder dit jaar begon een soortgelijke proef in Brabant, waar de lokale dienst Belastingsamenwerking Oost-Brabant voor de inwoners van negen gemeenten een ’foto-tool’ introduceerde, waarmee de Brabanders foto’s van het interieur moesten uploaden naar de gemeente als eis om de WOZ-waarde te kunnen vaststellen. Een woordvoerder laat weten dat de proef dáár niet wordt stopgezet.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gegevens van het Indiase energiebedrijf Tata Power zijn op internet gepubliceerd na een cyberaanval. De verantwoordelijkheid is opgeëist door ransomware-groepering Hive. Onder meer persoonsgegevens zijn uitgelekt.
Tata Power is het grootste energiebedrijf van India met meer dan 12 miljoen klanten. Hive stelt dat de gegevens van Tata Power op 3 oktober zijn versleuteld, terwijl het bedrijf pas twee weken later de aanval naar buiten bracht.
TechCrunch zag de gepubliceerde data in en meldt dat het onder meer gaat om gevoelige gegevens van werknemers. Denk daarbij aan adresgegevens en telefoonnummers, maar ook aan rekeningnummers en gegevens van identiteitskaarten en salarisinformatie. Het gaat daarbij om gegevens van zowel klanten als werknemers van Tata Power.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Van Huffelen van Digitalisering heeft twee documenten over de plannen van het kabinet om pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal op te slaan deels vrijgegeven. Het gaat om een ontwerpdocument en een beslisnota over het in consultatie gaan van het wetsvoorstel. Het kabinet wil namelijk de Paspoortwet wijzigen zodat de centrale biometrische database mogelijk wordt.
Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Het wetsvoorstel "Centrale voorziening voor biometrische gegevens Paspoortwet" moet nog voor advies naar de Raad van State en zal daarna pas bij de Tweede Kamer worden ingediend. Afgelopen juni ontving het ministerie van Binnenlandse Zaken op grond van de Wet Open Overheid (Woo) een verzoek, waarbij informatie over het wetsvoorstel werd gevraagd. De verzoeker maakt zich zorgen dat de pasfoto in de centrale biometrische database wordt gebruikt voor geautomatiseerde gezichtsherkenning in het maatschappelijk verkeer.
Er is besloten om twee documenten (deels) openbaar te maken, namelijk de Programma Start Architectuur (PSA) van het programma VRS (Verbeteren Reisdocumentenstelsel) en een beslisnota over het in consultatie gaan van het wetsvoorstel. De PSA beschrijft de totale context van de verbeteringen waar het Verbeteren Reisdocumentenstelsel voor zou moeten zorgen, waarbij de eerste contouren van een centrale biometrische database zijn geschetst. Bij 346 documenten heeft het ministerie besloten die niet vrij te geven, omdat er sprake is van concepten ter voorbereiding van het conceptwetsvoorstel.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente Hof van Twente, waar criminelen eind 2020 dankzij het wachtwoord "Welkom2020" konden binnendringen en ransomware uitrollen, was al veel eerder gewaarschuwd over het wachtwoordbeleid.
De accountant van de gemeente had voordat de aanval plaatsvond meerdere keren gewaarschuwd voor een mogelijke aanval en het gebruikte wachtwoordbeleid. In 2018 geeft de accountant een achttal aandachtspunten, waaronder het informatiebeveiligingsbeleid, toegangs- en autorisatiebeleid en pentesten. In 2019 constateert de accountant dat op een aantal punten vooruitgang is geboekt, maar dat er nog aandacht nodig is voor it-beheer en wachtwoordbeleid.
Signalen over problemen met de informatiebeveiliging kwamen echter niet voldoende binnen bij het management, college en de raad. De kennis over informatiebeveiliging was onvoldoende om de risico's op informatieveiligheid adequaat te duiden en erop door te vragen.
Dat blijkt uit een rapport van de Rekenkamercommissie van de Hof van Twente.
Alles bij de bron; Security