RTL Nieuws wist de domeinnaam van Jeugdriagg over te nemen. Dat is een instelling die jeugdzorg verleent aan duizenden gezinnen, die in 2015 van naam veranderde en inmiddels bekendstaat als Kenter Jeugdhulp. Jeugdriagg.nl is sindsdien verlopen.
Daardoor was het mogelijk nieuw binnengekomen e-mails te lezen waar soms medische dossiers in stonden. Ook konden berichten onderschept worden die toegang gaven tot de online systemen van het bedrijf. Het gaat om gevoelige privé-informatie zoals over de thuissituaties en bijvoorbeeld drugsgebruik of schoolproblemen van kinderen die in behandeling waren bij de instelling.
Het gaat om de namen, adressen en bsn's van 'miljoenen Nederlanders', schrijft RTL. Ook was in te zien welke zorgverzekering en aanvullende pakketten een verzekerde had. De informatie stond in een database van Vecozo, een bedrijf dat digitale ondersteuning biedt aan zorginstellingen. Het lek is inmiddels gedicht.
Alles bij de bron; Tweakers
Privacy-activisten trekken aan de alarmbel naar aanleiding van een nieuw besluit van Leuvens burgemeester Mohamed Ridouani (SP.A). In het kader van de contacttracing kan de stad nu identiteitsgegevens opvragen bij de onderwijsinstellingen, maar dat is volgens de privacy-activisten niet in lijn met het recht op privacy.
Naam, voornaam, rijksregisternummer, geboortedatum, geslacht, contactgegevens, woonplaats en verblijfplaats, faculteit, studierichting en jaar. Dat zijn de gegevens die de onderwijsinstellingen moeten aanleveren.
Bron; NieuwsBlad [intro betaalmuur art.]
De nieuwe versie van Apples mobiele besturingssysteem, iOS 14, bevat verschillende opties om je veiligheid en privacy op het internet te verbeteren. Een overzicht van deze opties, en hoe je ervoor kunt zorgen dat ze geactiveerd zijn.
1. Weten wanneer je camera of microfoon wordt gebruikt
2. De toegang tot je foto's en locatie beperken
3. Zwakke of buitgemaakte wachtwoorden detecteren
4. Je privacy op wifinetwerken verbeteren
5. Beperken dat apps je volgen
6. De privacyrapporten van Safari raadplegen
Alles bij de bron; TestAankoop
Een koffiemachine van het merk Smarter waarvan het beeldscherm meldt: "Want your machine back?" met een bitly-adres dat naar een betaalsite leidt. Martin Hron - een onderzoeker bij IT-beveiliger Avast - zocht uit wat er mogelijk was bij het hacken van een met internet verbonden koffiezetapparaat. "Firmware is de nieuwe software, en die software zit vaak vol fouten", is zijn waarschuwing bij de trend allerlei apparatuur 'smart' te maken door ze aan het internet te hangen...
...Het grote probleem is dat producenten van 'slimme' apparaten zoals huishoudapparatuur willen dat het gebruik zo simpel mogelijk is en gebruiksgemak gaat vaak niet samen met beveiliging. Ook in dit geval maakte de koffiemachine gelijk na de eerste keer aanzetten een eigen wifi-netwerkje waarmee de gebruiker via een app een aantal instellingen kan aanpassen. Het protocol dat de fabrikant daarvoor heeft ingebakken bevat vrijwel geen bescherming in de vorm van versleuteling, autorisatie of authenticatie.
Uiteindelijk slaagde Hron er in vanaf het internet de complete firmware te vervangen.
Alles bij de bron; AGConnect
De gemeente Roosendaal heeft vorige week een mail verstuurd waarbij per abuis alle vierhonderd geadresseerden zichtbaar waren.
Door een menselijke fout bij het versturen waren de e-mailadressen van alle abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld. Enkele uren nadat de e-mail was verzonden, heeft de gemeente alle geadresseerden excuses aangeboden.
Alles bij de bron; Security
6,5 terabyte aan zoekopdrachten en andere informatie die via de smartphoneapp van zoekmachine Bing werd ingevoerd, blijkt dagenlang op een lekke server te hebben gestaan, schrijft cybersecurityonderzoeker WizCase.
WizCase vond er onder andere zoekopdrachten, locatiegegevens en informatie over welke websites bezocht waren. Ook waren het type apparaat en de individuele ID-code van de gebruiker te achterhalen. Volgens WizCase stonden er data uit minstens zeventig landen op de server.
De server is meermaals aangevallen door hackers. WizCase heeft het lek doorgegeven aan Microsoft, dat het enkele dagen later wist te dichten.
Alles bij de bron; NU
De NVJ ontvangt regelmatig berichten van journalisten die bedreigd worden en waarvan hun adresgegevens via de Kamer van Koophandel openbaar zijn.
Journalisten worden meer en meer bedreigd. Niet alleen op de werkvloer, maar ook in hun privé-situatie ondervinden zij dreiging. Journalisten die werken als zzp-er waarbij hun vestigingsadres gelijk is aan hun woonadres zijn door hun inschrijving bij de KVK vindbaar in het handelsregister.
Lees hier wat je kunt doen om je gegevens af te schermen
Alles bij de bron; NVJ
Bij ArbiterSports, een softwaremaker die levert aan diverse grote Amerikaanse sportorganisaties, zijn bij een cyberaanval met ransomware 540.000 persoonsgegevens gelekt. IT-beveiligers hebben geconstateerd dat onbevoegden toegang hebben gekregen tot bepaalde computersystemen op het netwerk.
Hoewel de poging om bestanden of systemen te versleutelen gedetecteerd en geblokkeerd kon worden, zijn de hackers er wel in geslaagd om de database te kopiëren, zo stelt de organisatie. Die database bevat persoonsgegevens zoals gebruikersnamen, wachtwoorden, namen, adressen, geboortedata, e-mailadressen en social security-nummers van de leden. De wachtwoorden en social security-nummers waren weliswaar versleuteld, maar een derde partij zou deze versleuteling hebben gekraakt.
Alle leden van ArbiterSports wordt dringend verzocht hun wachtwoord te veranderen. Ook krijgen alle leden een jaar gratis lidmaatschap op Experian Identity Works Credit 3B, een dienst die beschermt tegen identiteitsdiefstal.
Alles bij de bron; Security
Facebook dreigt zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Het bedrijf geeft dit aan in documenten die het heeft ingediend bij de Ierse rechtbank. Het gaat om de rechtszaak van het Amerikaanse bedrijf tegen het (voorlopige) oordeel van de EU-privacywaakhond dat datadoorgifte naar de VS niet meer is toegestaan.
In reactie op dat voorlopige bevel heeft Facebook dus een zaak aangespannen tegen de DPC. Daarbij argumenteert het social network nu dat als dit besluit wordt gehandhaafd, het bedrijf wordt gedwongen om Europa te verlaten.
Facebook zet hierbij niet alleen de hakken in het zand door te dreigen met een eventuele EU-exit. Het bedrijf zet ook de aanval in, meldt de Amerikaanse technieuwssite Vice. Facebook beschuldigt de Ierse privacywaakhond namelijk van een gebrek aan eerlijkheid én van een duidelijke vooringenomenheid doordat het Facebook eruit heeft gepikt met zijn voorlopige bevel.
Alles bij de bron; AGConnect
Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.
Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.
In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.
Bron; NRC