- Gegevens
- Hoofdcategorie: Databases
De Zweedse verzekeringsmaatschappij Folksam heeft persoonsgegevens van een miljoen klanten met techbedrijven zoals Adobe, Facebook, Google, LinkedIn en Microsoft gedeeld. Dat maakte de verzekeraar via de eigen website bekend. De data, waaronder ook gegevens die volgens Folksam als gevoelig worden beschouwd, werd gedeeld om klanten gepersonaliseerde aanbiedingen te doen.
Zo ging er ook data over afgesloten vakbonds- en zwangerschapsverzekeringen naar de techbedrijven, alsmede de Zweedse tegenhanger van het burgerservicenummer en ip-adressen. Tevens werd er informatie gedeeld over zaken waar klanten op de website van Folksam naar hadden gezocht.
Het delen van de gegevens met de techbedrijven vond al plaats sinds 2005 meldt IDG, en het grootste deel van de data zou na 2015 zijn gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De oude vertrouwde pager heeft al binnen veel organisaties plaatsgemaakt voor een echte alleskunner: de zorgsmartphone die vaak allerlei functionaliteiten combineren.
Het is eigenlijk een telefoon, pager en tablet in één. De functionaliteiten op de zorgsmartphone, zoals toegang tot het elektronisch patiënten- of cliëntendossier (EPD/ECD), zorgen ervoor dat een zorgverlener over veel meer patiënt- of cliëntinformatie beschikt.
Daarnaast wordt berichtgeving en alarmering steeds persoonlijker. Zorgverleners zien bijvoorbeeld dat er een melding binnenkomt van mevrouw Janssen met een stijgende hartslagfrequentie op kamer 1.02. Het feit dat de melding persoonlijke informatie bevat (in plaats van alleen een kamernummer), zorgt ervoor dat je te maken krijgt met de AVG. Je moet volgens deze privacywet namelijk weten welke zorgverlener toegang heeft tot welke patiënt- of cliëntinformatie. Zomaar anoniem een smart device uit het rek pakken is niet meer mogelijk. Het moet traceerbaar zijn wie welke patiëntinformatie heeft gezien.
Hoe realiseer je deze autorisatie en traceerbaarheid?...
...Om hieraan te voldoen, zonder het werkproces omslachtig te maken, zijn twee zaken noodzakelijk: een single sign-on functie en het dynamisch toewijzen van rollen voorafgaand aan een shift.
Alles bij de bron; ICT&Health
- Gegevens
- Hoofdcategorie: Internet en Telecom
Turkije heeft grote techbedrijven zoals Facebook, Twitter en YouTube elk een boete opgelegd van omgerekend ruim 1 miljoen euro. De bedrijven hebben zich niet aan een nieuwe Turkse wet gehouden.
Met de komst van de nieuwe wet, die in juli werd goedgekeurd, kunnen Turkse autoriteiten berichten van socialemediakanalen halen. De bedrijven moeten volgens de wet een Turks aanspreekpunt aanstellen voor de autoriteiten. Dat is volgens Sayan nog niet bij elk platform gebeurd. "De daarvoor bestemde periode is voorbij en de bedrijven die geen aanspreekpunt hebben ingesteld, zijn beboet", zegt hij.
De boete is de eerste van vijf stappen die dreigen als bedrijven niet aan de wet voldoen. Volgende stappen zijn een hogere boete (30 miljoen lira), een ban op advertenties en een halvering van de Turkse bandbreedte voor de netwerken voor de komende vijf maanden. Als bedrijven dan nog steeds de wet niet opvolgen, volgt een vertraging van bandbreedte van 90 procent.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig.
Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."
Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op.
De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het aantal datalekken wereldwijd is in de eerste 9 maanden van dit jaar flink gedaald, maar het aantal records dat hierbij is betrokken is verviervoudigd ten opzichte van dezelfde periode een jaar eerder tot 36 miljard.
Dat blijkt uit onderzoek van Risk Based Security, dat elk kwartaal cijfers hierover publiceert. Het gaat daarbij om lekken die RBS in publiek toegankelijke bronnen verzamelt.
De enorme stijging van het aantal records dat betrokken was bij datalekken wordt voornamelijk veroorzaakt door enkele grote slecht geconfigureerde databases, aldus het rapport van RBS. Bij twee datalekken werden in beide gevallen ruim een miljard records geraakt. Bij vier andere lekken waren ruim 100 miljoen records betrokken.
Maar ook de daling van het aantal datalekken is niet zo mooi als het lijkt, benadrukken de onderzoekers. Het lijkt er op dat er minder lekken gemeld worden dan daadwerkelijk hebben plaatsgevonden. Zo worden vrijwel zeker veel aanvallen met ransomware niet gemeld, terwijl bij de datalekken die wèl zijn gemeld zeker 21 procent veroorzaakt werd door ransomware. Bovendien zorgt volgens de onderzoekers van RBS de pandemie voor veel minder aandacht voor datalekken, waardoor het makkelijker is die voor je te houden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de Verenigde Staten zijn twee mannen aangeklaagd voor diefstal van cryptovaluta en socialmedia-accounts door middel van phishing en sim-swapping. Opvallend is dat ze hierbij gebruikmaakten van de systemen van telecomproviders.
Bij veel gevallen van sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen en bijvoorbeeld sms-codes ontvangen die de bank voor het uitvoeren van financiële transacties verstuurt.
De twee Amerikanen wisten echter met gestolen inloggegevens van medewerkers en partners van telecomproviders op de systemen van deze bedrijven in te loggen en zo zelf het mobiele nummer van hun slachtoffers over te zetten. Vervolgens konden ze accounts van hun slachtoffers overnemen, waaronder e-mail-, socialmedia- en cryptovaluta-accounts. Vaak werden ook de wachtwoorden van de accounts aangepast, zodat slachtoffers niet meer konden inloggen.
Om de inloggegevens van werknemers te stelen gebruikten ze phishingsites die leken op de medewerkersportalen van telecomproviders. Vervolgens stuurden ze phishingmails of belden ze deze medewerkers om ze op de phishingsites te laten inloggen (pdf). Met de overgenomen telefoonnummers van slachtoffers konden de verdachten toegang tot allerlei accounts krijgen. Zo plaatsten de verdachten op overgenomen socialmedia-accounts gesponsorde links, productrecensies en productvermeldingen. Ook wist het duo bij één slachtoffer 16.000 dollar aan cryptovaluta te stelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Veel termen die betrekking hebben op cybersecurity en privacy zijn alles behalve ingeburgerd. Zo roepen ‘malware’, ‘DDoS-aanval’ en ‘datalek’ nog altijd veel vragen op bij veel internetgebruikers. Dit blijkt uit onderzoek van XS4ALL onder meer dan duizend Nederlanders.
Arjan van Hattum, Security Officer van XS4ALL, hoopt dat mensen zich met bewustzijn en kennis gaan wapenen tegen de gevaren die online op de loer liggen en zo hun online veiligheid verbeteren. Dat die online veiligheid af en toe in het geding is, daar was afgelopen week het levende bewijs van. “Kortgeleden is een groot botnetwerk opgerold dat via malware gebruikersnamen en wachtwoorden van mensen ontfutselde. In Nederland waren er uiteindelijk duizenden computers besmet”, vertelt Van Hattum.
Uit het onderzoek blijkt dat veel Nederlanders meestal niet precies kunnen duiden wat sommige termen precies betekenen. Zo weet 81 procent van de respondenten niet wat een ‘botnet’ is en 41 procent niet wat een DDoS-aanval is. 38 procent tast volledig in het duister bij de term malware.
Een voorbeeld van een ingewikkelde en nog niet ingeburgerde term is juice jacking. Dat blijkt ook wel uit de cijfers. Negentig procent van de Nederlandse bevolking is hier niet mee bekend. De gevolgen van juice jacking zijn groot en in opkomst. We spreken van juice jacking als hackers via openbare USB-oplaadpunten schadelijke software zoals malware installeren op jouw mobiele telefoon, waardoor ze toegang krijgen tot al je gegevens.
Alles bij de bron; DutchIT