Het onderzoek werd ingesteld nadat er 22 klachten over de zaak bij de AP binnenkwamen.
Een extern detectivebureau bekeek de mailboxen van 41 kritische ambtenaren, terwijl zij daar geen weet van hadden. Het bureau zocht in de mailboxen naar degene die vertrouwelijke notulen had gelekt, waarin werd voorgesteld om lastige medewerkers te ontslaan. Dat lek werd nooit ontdekt, het onderzoek kostte 50.000 euro.
De AP zou onder meer onderzoeken of de gemeente persoonsgegevens aan het detectivebureau heeft overhandigd. Ook moet uit het onderzoek blijken wat de redenen waren om de betreffende ambtenaren te bespioneren, wat de gemeente heeft gedaan om de privacy van de ambtenaren te beschermen en welke sancties de ambtenaren is opgelegd. De gemeente van Maastricht zou uiterlijk 27 september moeten reageren.
Alles bij de bron; NU
Een politieagent uit Capelle aan den IJssel is een GoPro-camera met beelden van verschillende personen verloren, zo heeft de politie zelf bekendgemaakt. De GoPro is waarschijnlijk tijdens een incident waarbij de agent fysiek geweld moest toepassen los van zijn uniform geraakt.
"In het tumult van dat incident, bemerkte de agent pas later dat de GoPro weg was. Op de geheugenkaart staan beelden van verschillende inzetten van de afgelopen dagen", aldus de politie. En beelden die GoPro-camera's maken worden onversleuteld opgeslagen.
De politie vraagt, in het belang van de privacy van de betrokkenen, om bij aantreffen van de camera de politie te bellen.
Alles bij de bron; Security
Bunq en Unicef hebben door een fout met e-mail de gegevens van gebruikers gelekt en melden de voorvallen beiden niet bij de AP.
In het geval van Bunq ging het om de gegevens van meer dan tachtig gebruikers die feedback naar de bank hadden gestuurd. De bank liet in een e-mail aan deze gebruikers weten dat het ging stoppen met het e-mailadres in kwestie, maar had de e-mailadressen in het To-veld geplaatst. Daardoor waren de e-mailadressen van 82 gebruikers voor iedereen zichtbaar. De bank verklaart tegenover BNR dat het geen melding bij de Autoriteit Persoonsgegevens hoeft te doen omdat het alleen om e-mailadressen gaat.
...In het geval van Unicef werden de persoonlijke gegevens van meer dan 8200 gebruikers van een online leerportaal naar bijna 20.000 gebruikers van hetzelfde portaal gestuurd. Door een fout van een medewerker werd een spreadsheet met informatie van 8253 Agora-gebruikers, waaronder namen, e-mailadressen, standplaatsen, geslacht, organisatie, manager, contractvorm en andere profielgegevens, naar bijna 20.000 andere gebruikers gestuurd. Unicef heeft het datalek niet bij toezichthouders gemeld, omdat het naar eigen zeggen als VN-entiteit niet onder de AVG valt.
Alles bij de bron; Security
De Deense overheid heeft tot nu toe 32 gevangenen vrijgelaten op basis van twijfels die eerder zijn ontstaan over de betrouwbaarheid van de in hun strafzaken gebruikte telecommunicatiedata. Er worden in totaal in ieder geval 10.700 zaken nader onder de loep genomen.
De vrijlatingen hangen samen met een eerder besluit van de Deense justitie; tot 18 oktober wordt er geen telecommunicatiedata gebruikt als bewijs voor een veroordeling in strafzaken of voor arrestaties. Vooralsnog is onduidelijk hoeveel zaken zijn beïnvloed door fouten met de locatiegegevens van smartphones en hoeveel zaken tot andere uitkomsten hadden kunnen leiden als die fouten niet waren gemaakt.
Eerder liet Nick Hækkerup, de Deense minister van Justitie, weten dat het hier gaat om fouten met betrekking tot de omzetting van de geografische coördinaten, die ingezet worden om de locatie van de aangestraalde zendmast vast te stellen en daarmee de locatie van de verdachte. Door de fouten zijn wellicht verkeerde mastlocaties gebruikt. Het probleem zou deels veroorzaakt zijn door de it-systemen bij de politie en deels door de systemen van telecomproviders. Er loopt nog een onderzoek, waardoor vooralsnog onduidelijk is hoe ernstig de fouten en hoe groot de gevolgen zijn.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil onderzoek doen naar de verwerving van bulkdatasets met de inzet van de hackbevoegdheid door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.
Alles bij de bron; BeveilNieuws
Het HagaZiekenhuis in Den Haag weet nog niet hoe afgelopen zaterdag patiëntenlijsten met gevoelige informatie in het winkelwagentje van een Rijswijkse supermarkt konden belanden. Dat heeft het ziekenhuis in een update over het incident laten weten. Volgens het ziekenhuis stonden gegevens van negentien patiënten op de lijsten. Het ging om naam, geslacht, geboortedatum, opnamereden, behandelend arts, behandelbeleid en verpleegkundige aandachtspunten.
Het ziekenhuis zegt dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet.
Alles bij de bron; Security
Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.
De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News.
De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.
Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.
Alles bij de bron; RTLZ
Opnieuw zijn gegevens van patiënten van het Haagse Haga Ziekenhuis op straat komen liggen. Een medewerker gebruikte A4'tjes met medische gegevens als boodschappenlijst, en liet die in een winkelwagentje in een supermarkt liggen.
Het zou om gedetailleerde lijsten gaan waarom naast namen en geboortedatums ook medische aandoeningen en medicatiegebruik van patiënten te zien zou zijn. De gegevens waren afkomstig van een verpleegafdeling van de Leyweg-locatie van het ziekenhuis. De vinder van de documenten zou die inmiddels aan de politie hebben gegeven.
Het is saillant dat het uitgerekend gaat om gegevens van Haga-patiënten. Het ziekenhuis had eerder dit jaar de dubieuze eer om de eerste instantie in Nederland te zijn die een AVG-boete kreeg.
Alles bij de bron; Tweakers
Een niet nader genoemd recruitmentbureau heeft via een onbeveiligde server de cv's van duizenden banenzoekers gelekt, waaronder cv's van gebruikers die het kocht van vacaturesite Monster.com zo meldt TechCrunch.
De server bevatte cv's van mensen die van 2014 tot 2017 een baan zochten. Hoeveel mensen door het datalek zijn getroffen is onbekend. In één map op de server werden duizenden cv's gevonden met telefoonnummers, adresgegevens, e-mailadressen en eerdere werkervaring.
Volgens Monster.com ligt de verantwoordelijkheid bij het bureau dat de data van Monster-gebruikers kocht. "Omdat klanten de eigenaren van deze data zijn, zijn ze in het geval van een datalek zelf verantwoordelijk voor het informeren van getroffen partijen."
De server in kwestie is inmiddels beveiligd, maar honderden cv's en andere documenten zijn nog via de cache van Google te vinden, aldus TechCrunch.
Alle sbij de bron; Security
Een kopie van de database met miljoenen gelekte Facebook-gegevens, waaronder telefoonnummers is online te vinden, zegt een beveiligingsonderzoeker vrijdag tegen CNET.
Het gaat volgens de onderzoeker "vrijwel zeker om dezelfde gegevens" als de data uit de woensdag ontdekte database. Deze database bevat naar verluidt gegevens van ruim 400 miljoen Facebook-gebruikers.
Alles bij de bron; NU