- Gegevens
- Hoofdcategorie: Databases
De Amsterdamse woningcorporatie Stadgenoot waarschuwt vijftienduizend huurders voor een datalek dat zich heeft voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy. Dit bedrijf voert voor klanten tevredenheidsonderzoeken uit en maakt hierbij gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.
Vanwege het datalek bij het marktonderzoeksbureau kunnen ook gegevens zijn gelekt van huurders die in het verleden voor één of meer tevredenheidsonderzoeken van Stadgenoot zijn uitgenodigd. Het gaat dus ook om de gegevens van mensen die alleen zijn uitgenodigd en niet hebben deelgenomen.
De mogelijk gelekte gegevens bestaan uit namen, e-mailadressen en telefoonnummers. Zowel USP Marketing Consultancy als Stadgenoot hebben melding bij de Autoriteit Persoonsgegevens gedaan. Eerder deze week meldde ook marktonderzoeker Blauw dat het te maken heeft gekregen met een datalek dat zich bij een softwareleverancier heeft voorgedaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gegevens van 22.000 bezoekers van De Vrienden van Amstel LIVE liggen door een datalek op straat. Het lek ontstond bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de mensen die zijn getroffen donderdag op de hoogte gebracht.
Heineken heeft als organisator van De Vrienden van Amstel LIVE het datalek gemeld bij de Autoriteit Persoonsgegevens. De bierbrouwerij roept getroffen mensen op extra waakzaam te zijn op phishingmails.
Naast Heineken zijn ook de NS, verzekeraar CZ en VodafoneZiggo getroffen door het datalek. De NS meldde dinsdag dat de gegevens van 780.000 reizigers zijn gelekt. Bij VodafoneZiggo gaat het om de persoonsgegevens van 700.000 klanten.
Blauw voert klanttevredenheidsonderzoeken uit en maakt hierbij gebruik van de software van Nebu. Dit bedrijf heeft te maken gekregen met een datalek waardoor mogelijk ook de gegevens die het voor klanten verzamelt in handen van aanvallers terecht zijn gekomen.
Alles bij de bronnen; NU & Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU wil met de CSA Regulation een wet invoeren waarbij AI wordt ingezet om kinderpornografisch materiaal op te sporen in privécommunicatie op het internet. Daarbij wordt niet enkel gezocht op zoektermen, maar ook foto’s, mailinhoud en bestanden in de cloud zouden worden gecontroleerd. >
De essentie: Uiteraard moet kinderporno op het net worden aangepakt, al lijkt het voorstel toch de essentie te missen.
Onderliggend: Een dergelijke wet wordt niet enkel afgebakend voor het tegengaan van verspreiding van kinderporno, maar zou ook breder kunnen worden gebruikt.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Divers Nieuws
Tata Steel, heeft aangekondigd de Omgevingsdienst Noordzeekanaalgebied voor de rechter te slepen. Tata eist dat de dienst onmiddellijk stopt met cameratoezicht bij de fabriek in Velsen-Noord. Het bedrijf vreest voor de privacy van medewerkers. Het kort geding staat gepland op 21 april.
De omgevingsdienst heeft sinds februari een camera gericht op de fabriek. De camera kan de uitstoot van giftige stoffen detecteren die vrijkomen bij de productie van rauwe kooks. Deze rauwe kooks ontstaan soms door een fout in het productieproces. Dat leidt tot stankoverlast en er komt dan ook methaan en teer vrij.
Volgens het staalbedrijf kan de privacy van medewerkers in gevaar komen door het cameratoezicht en zegt vaak om opheldering te hebben gevraagd bij de omgevingsdienst, maar onvoldoende garanties over de privacy te hebben gekregen. Het bedrijf heeft naast het kort geding ook een melding gemaakt bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.
De omgevingsdienst zegt voldoende maatregelen te hebben getroffen om de privacy van medewerkers en bezoekers te waarborgen. Zo staat de camera op 450 meter afstand, waardoor personen volgens de dienst niet te herkennen zijn. Ook is de onderkant van het beeld met een zwart blok afgeschermd, waardoor alleen de lucht zichtbaar is.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Databases
De Nederlandse Spoorwegen (NS) en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS. De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Niet alleen NS is de dupe. Het datalek treft meer bedrijven, waaronder VodafoneZiggo. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers.
Vanwege het mogelijke datalek vraagt de NS klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Alles bij de bron; MeldpuntMax
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Gezichtsherkenningsbedrijf Clearview heeft inmiddels dertig miljard afbeeldingen afkomstig van Facebook en andere platformen gescrapet, zonder toestemming van gebruikers, en de Amerikaanse politie heeft hier al een miljoen keer gebruik van gemaakt. Dat meldt de BBC op basis van een gesprek met Clearview-ceo Hoan Ton-That...
... Dit aantal is niet door externe partijen bevestigd, maar de politie van Miami liet de BBC weten dat het de gezichtsherkenningssysteem bij het onderzoek naar bijna alle misdrijven inzet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security