De gemeente Roosendaal heeft vorige week een mail verstuurd waarbij per abuis alle vierhonderd geadresseerden zichtbaar waren. 

Door een menselijke fout bij het versturen waren de e-mailadressen van alle abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld. Enkele uren nadat de e-mail was verzonden, heeft de gemeente alle geadresseerden excuses aangeboden.

Alles bij de bron; Security


 

6,5 terabyte aan zoekopdrachten en andere informatie die via de smartphoneapp van zoekmachine Bing werd ingevoerd, blijkt dagenlang op een lekke server te hebben gestaan, schrijft cybersecurityonderzoeker WizCase.

WizCase vond er onder andere zoekopdrachten, locatiegegevens en informatie over welke websites bezocht waren. Ook waren het type apparaat en de individuele ID-code van de gebruiker te achterhalen. Volgens WizCase stonden er data uit minstens zeventig landen op de server.  

De server is meermaals aangevallen door hackers. WizCase heeft het lek doorgegeven aan Microsoft, dat het enkele dagen later wist te dichten.

Alles bij de bron; NU


 

De NVJ ontvangt regelmatig berichten van journalisten die bedreigd worden en waarvan hun adresgegevens via de Kamer van Koophandel openbaar zijn. 

Journalisten worden meer en meer bedreigd. Niet alleen op de werkvloer, maar ook in hun privé-situatie ondervinden zij dreiging. Journalisten die werken als zzp-er waarbij hun vestigingsadres gelijk is aan hun woonadres zijn door hun inschrijving bij de KVK vindbaar in het handelsregister.

Lees hier wat je kunt doen om je gegevens af te schermen

Alles bij de bron; NVJ


 

Bij ArbiterSports, een softwaremaker die levert aan diverse grote Amerikaanse sportorganisaties, zijn bij een cyberaanval met ransomware 540.000 persoonsgegevens gelekt. IT-beveiligers hebben geconstateerd dat onbevoegden toegang hebben gekregen tot bepaalde computersystemen op het netwerk. 

Hoewel de poging om bestanden of systemen te versleutelen gedetecteerd en geblokkeerd kon worden, zijn de hackers er wel in geslaagd om de database te kopiëren, zo stelt de organisatie. Die database bevat persoonsgegevens zoals gebruikersnamen, wachtwoorden, namen, adressen, geboortedata, e-mailadressen en social security-nummers van de leden. De wachtwoorden en social security-nummers waren weliswaar versleuteld, maar een derde partij zou deze versleuteling hebben gekraakt.

Alle leden van ArbiterSports wordt dringend verzocht hun wachtwoord te veranderen. Ook krijgen alle leden een jaar gratis lidmaatschap op Experian Identity Works Credit 3B, een dienst die beschermt tegen identiteitsdiefstal.

Alles bij de bron; Security


 

Facebook dreigt zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Het bedrijf geeft dit aan in documenten die het heeft ingediend bij de Ierse rechtbank. Het gaat om de rechtszaak van het Amerikaanse bedrijf tegen het (voorlopige) oordeel van de EU-privacywaakhond dat datadoorgifte naar de VS niet meer is toegestaan.

In reactie op dat voorlopige bevel heeft Facebook dus een zaak aangespannen tegen de DPC. Daarbij argumenteert het social network nu dat als dit besluit wordt gehandhaafd, het bedrijf wordt gedwongen om Europa te verlaten. 

Facebook zet hierbij niet alleen de hakken in het zand door te dreigen met een eventuele EU-exit. Het bedrijf zet ook de aanval in, meldt de Amerikaanse technieuwssite Vice. Facebook beschuldigt de Ierse privacywaakhond namelijk van een gebrek aan eerlijkheid én van een duidelijke vooringenomenheid doordat het Facebook eruit heeft gepikt met zijn voorlopige bevel.

Alles bij de bron; AGConnect


 

Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.

Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.

In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.

Bron; NRC


 

De Iraanse hackergroep RampantKitten heeft langdurig Iraanse expats en dissidenten afgeluisterd en in de gaten gehouden. Onderzoekers van Check Point Software melden dat de grootschalige afluisterzaak minstens zes jaar lang onder de radar is gebleven.

De aanvallers zijn binnengedrongen op pc’s en smartphones en hebben communicatie via Telegram en diverse social media onderschept of afgeluisterd. 

Om toegang te krijgen tot pc’s werd gebruikt gemaakt van een Word-bestand. Het Word-bestand bevatte externe sjablonen waardoor het documentsjabloon van een externe server kon worden geladen met een url die sterk leek op een Sharepoint-server. In het externe sjabloon zit een kwaadaardige macrocode die een batch-bestand laadt en malware installeert. De malware controleert vervolgens of de desktop-versie van Telegram is geïnstalleerd. Als dat het geval is worden drie executable-bestanden geladen die het berichtenverkeer onderscheppen.

Alles bij de bron: Security


Harderwijkers die een graf hebben gereserveerd op Oostergaarde opgelet: het kan zijn dat uw persoonlijke gegevens op straat liggen. Bij een inbraak in een kantoortje heeft de dader ‘mogelijk inzage gehad in de administratie’ van naar schatting 4000 personen. 

‘Privacy officer’ van dienst, Jan Koehoorn noemt die risico's ‘vrij klein'. ,,Het kantoor diende mede als opslag van materialen en de inbreker had het waarschijnlijk daar op voorzien.’’  Het probleem is echter dat er in datzelfde kantoor ook een administratie werd bijgehouden. ,,Die stond weliswaar in de kluis, maar - en nu komt de crux van het verhaal - die stond altijd open omdat de sleutel zoek was.’’

In theorie kan het dus zo zijn dat de inbreker daarin heeft rondgesnuffeld, foto's heeft gemaakt of zelfs een deel van de administratie heeft meegenomen. Die voert terug tot de jaren zestig en behelst volgens Koehoorn ‘van alles en nog wat’, variërend van facturen van leveranciers tot de gegevens van overleden personen. ,,Maar dus ook namen en adressen van nog levende personen, die bijvoorbeeld een graf hebben gereserveerd. Soms met Burgerservicenummer erbij. Privacygevoelige info dus.’’

Volgens hem is het natuurlijk best laakbaar dat die administratie - die inmiddels is overgebracht naar een veiliger oord - op die manier is opgeslagen. ,,Ik heb daar intern meteen op gehamerd, zodat iedereen weer scherp is.

Alles bij de bron; deStentor


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha