De National Health Service (NHS) Dumfries and Galloway heeft alle honderdduizend inwoners van de Schots regio geïnformeerd dat ze ervan uit moeten gaan dat hun gegevens bij een ransomware-aanval zijn gestolen en gepubliceerd.
De ransomware-aanval op NHS Dumfries and Galloway vond afgelopen maart plaats. Daarbij werden ook gegevens van patiënten buitgemaakt.
Vorige maand besloot de ransomwaregroep een grote hoeveelheid patiëntgegevens te publiceren, waaronder geestelijke gezondheidsgegevens van kinderen, alsmede röntgenfoto's, testuitslagen en berichten tussen zorgpersoneel. In een update over het incident stelt de gezondheidsdienst dat elk gezin in de regio door de directeur is ingelicht en wat ze kunnen doen om zich op internet te beschermen.
Alles bij de bron; Security
EU-voorzitter België wil een stemming houden over het invoeren van chatcontroles in Europa. Met een chatcontrole kunnen autoriteiten chatberichten inzien van Europese burgers.
Volgens Patrick Breyer, Europarlementariër voor de Piratenpartij, is dit een gevaarlijk voorstel en schendt het de privacy van miljoenen Europese burgers. Daarom dit ongevraagde advies aan Europarlementariërs afkomstig van Felienne Hermans, hoogleraar vakdidactiek van de informatica, aan de Vrije Universiteit.
Luister de podcast bij de bron; BNR
Internationale telefoontjes naar Belgische nummers mogen er niet langer uitzien alsof ze uit België komen. Dat bepaalt een nieuw Koninklijk Besluit.
Bij spoofing krijgen gebruikers een ander nummer te zien dan waarmee daadwerkelijk gebeld wordt. Fraudeurs gebruiken deze techniek door een Belgisch nummer te laten verschijnen op het scherm van de slachtoffers die ze bellen. Op die manier hopen ze vertrouwen te creëren bij de ontvanger van het telefoontje, waarna de fraudeur bijvoorbeeld financiële gegevens probeert te ontfutselen om financiële fraude te plegen.
Bellers deden zich in eerste instantie met name als bank voor, maar inmiddels kan ieder Belgisch telefoonnummer gespooft worden, stelt het BIPT. Aangezien het overgrote deel van de oproepen met gespoofte Belgische telefoonnummers vanuit het buitenland gepleegd wordt, is nu besloten dat er geen Belgische nummers meer getoond mogen worden bij oproepen vanuit het buitenland.
Telecomoperatoren krijgen drie maanden de tijd om maatregelen te nemen om aan de nieuwe regelgeving te voldoen voor vaste telefoonnummers. Voor mobiele nummers krijgen zij zes maanden de tijd.
Alles bij de bron; Tweakers
Na berichtgeving over structurele misstanden bij NOS Sport werd een Volkskrant-journalist uit het niets door juicekanalen gebrandmerkt als de ‘minnares’ van Tom Egbers. Ze zou bovendien werken aan een ‘tell-all’ boek over de affaire.
Dat daarvan niets waar was, bleek niet van belang.
Alles bij de bron; Volkskrant [of hier]
Meta pauzeert het plan om het eigen AI-model met persoonlijke gegevens van Europese gebruikers te trainen, zoals het onlangs had aangekondigd. Onlangs had privacyorganisatie noyb elf Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, opgeroepen om met spoed het plan te stoppen.
De Ierse privacytoezichthouder DPC was ook door noyb aangeschreven. Vandaag meldt de Data Protection Commission (DPC) dat het met Meta overleg heeft gehad over het gebruik van persoonsgegevens van Europese Facebook- en Instagram-gebruikers en het techbedrijf heeft aangegeven de plannen te pauzeren. De DPC voegt toe dat het met andere Europese privacytoezichthouders met Meta over dit onderwerp in gesprek blijft.
Meta laat weten teleurgesteld te zijn over de beslissing. "Dit is een stap terug voor Europese innovatie, concurrentie in AI-ontwikkeling en verdere vertragingen om de voordelen van AI naar mensen in Europa te brengen", zo stelt het bedrijf in een verklaring. Daarin geeft het techbedrijf ook aan met toezichthouders te zullen blijven samenwerken.
Alles bij de bron; Security
Instagram heeft een nieuwe functie gelanceerd die gebruikers de mogelijkheid biedt om interacties te beperken tot alleen mensen die op hun goede vriendenlijst staan. Met deze optie kunnen gebruikers ervoor kiezen om reacties, directe berichten (DM’s), verhaalantwoorden, tags en vermeldingen uitsluitend te ontvangen van personen die zij als goede vrienden hebben aangemerkt.
Voor andere volgers blijft het nog steeds mogelijk om te reageren op berichten, maar hun opmerkingen en berichten zijn dan niet zichtbaar voor de gebruiker of anderen. Deze maatregel is primair ontworpen met tieners in gedachten, maar kan door iedereen worden toegepast die ongewenste interacties wil beperken.
Bij het inschakelen van deze functie krijgt de gebruiker na verloop van tijd een herinnering om te overwegen de instelling weer uit te schakelen. Daarnaast is het mogelijk om te kiezen voor beperkingen die alleen van toepassing zijn op recente volgers en/of accounts die de gebruiker zelf niet volgen.
Verder biedt Instagram nu de optie om specifieke accounts te beperken zonder ze volledig te blokkeren. Deze beperkte accounts kunnen niet zien wanneer de gebruiker online is of wanneer hun berichten zijn gelezen. Hun berichten worden verplaatst naar de map Berichtverzoeken en nieuwe reacties op berichten zijn alleen zichtbaar voor de gebruiker en de afzender. Wanneer deze beperkte accounts proberen de gebruiker te taggen of te vermelden, krijgen zij een melding dat dit niet is toegestaan voor iedereen.
De wijzigingen worden binnenkort naar iedereen uitgerold, zo laat het sociale netwerk weten.
Alles bij de bron; DroidApp
Scholen mogen sociale media niet zomaar gebruiken. De Autoriteit Persoonsgegevens concludeert dat dat alleen mag als onderwijsinstellingen 'duidelijke afspraken maken' met zulke bedrijven over wat die met de gegevens doen.
De Nederlandse privacytoezichthouder deed onderzoek naar de inzet van sociale media door een niet nader genoemde onderwijsinstelling. Hoewel de AP geen onderzoek deed naar het specifieke netwerk, concludeert de toezichthouder dat er algemene regels zijn waaraan scholen zich moeten houden.
Scholen zouden daarom afspraken moeten maken met platforms. In die afspraken moeten 'de risico's gemitigeerd worden'. Zulke afspraken draaien onder andere om de manier waarop en de locatie waar socialemediabedrijven data opslaan, of wat er gebeurt als een betrokkene een foto verwijderd wil hebben. "Je moet weten waar je kunt aankloppen als jij je recht wil halen. Is dat bij je school of universiteit? Of is dat bij het socialemediabedrijf? Dat moet duidelijk zijn", zegt AP-voorzitter Aleid Wolfsen.
Die afspraken moeten scholen altijd maken, ook als er bijvoorbeeld toestemming wordt gevraagd aan betrokkenen.
De AP merkt op dat de uitspraak direct van toepassing is op alle onderwijsinstellingen in Nederland. Dat betekent in de praktijk dat veel scholen zullen moeten stoppen met sociale media, tenzij ze dergelijke concrete afspraken maken. Dat is niet onmogelijk, zegt ook de AP. In het verleden wisten twee grote onderwijskoepels, SURF en Sivon, afspraken te maken met Google.
Alles bij de bron; Tweakers
De politie heeft Ali B afgeluisterd in het onderzoek naar de beschuldiging van verkrachting, zo werd gisteren bekend. Mag de politie zulke middelen zomaar inzetten? In dit geval wel, vinden deskundigen, maar: "Het is zorgelijk om te zien hoe normaal we het in Nederland vinden dat de privacy ondergeschikt wordt gemaakt."
In Nederland moet de politie goede redenen hebben om een BOB-maatregel aan te vragen bij het Openbaar Ministerie, zegt Henk Ferwerda, criminoloog en politieonderzoeker van Bureau Beke.
BOB staat voor de Wet Bijzondere Opsporingsbevoegdheden. Hieronder vallen forensische opsporingsmethoden die een inbreuk op de privacy geven, zoals afluisteren of het meelezen met digitale berichten.
Zo'n maatregel mag alleen genomen worden bij straffen waarop ten minste vier jaar gevangenisstraf staat.
Maar Wim van de Pol, onderzoeksjournalist en hoofdredacteur van Crimesite, vindt dat justitie steeds vaker te lichtzinnig overgaat tot het inzetten van middelen die de privacy van Nederlanders met kleine stapjes verder en verder aan banden legt.
"Dat proces is al 20 jaar bezig", zegt Van de Pol, die het boek 'Onder de tap' schreef over het afluisteren van verdachten. "Vroeger vond justitie privacy veel belangrijker. Tegenwoordig is de privacy ondergeschikt aan de opsporing. Vooral in zaken die veel media-aandacht krijgen voelt justitie de druk van de publieke discussie. Ze moeten presteren. Je begrijpt wel waarom het gebeurt, toch is het opvallend hoe makkelijk het OM de politie toestemming geeft om BOB-middelen in te zetten."
Hij vindt het inzetten van BOB-methodes in deze zaak gerechtvaardigd maar zorgelijk hoe vanzelfsprekend we accepteren dat de randvoorwaarden voor de bescherming van onze privacy steeds verder opschuiven.
Als voorbeeld noemt hij de ruime bevoegdheden van de inlichtingendienst AIVD om internetverkeer af te tappen. "Op die manier komt ook de communicatie van miljoenen brave burgers in die computers terecht."
Over dat laatste is ook hoogleraar strafrecht Sven Brinkhoff kritisch: "Als de inbreuk op de privacy heel gericht verdachten van misdrijven treft dan zijn zulke middelen heel goed te verdedigen om informatie boven water te krijgen. Het spanningsveld ontstaat wanneer gewone burgers onbedoeld meegesleept worden."
Alles bij de bron; RTL
De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft een recruitmentbureau een boete opgelegd wegens het negeren van verzoeken van personen die hadden gevraagd om hun gegevens te verwijderen.
Werkzoekenden kunnen zich bij het recruitmentbureau inschrijven als ze het bedrijf voor hen willen laten bemiddelen. Ingeschreven personen kunnen ook verzoeken om hun persoonsgegevens te laten verwijderen als ze geen bemiddeling meer wensen.
Bij verschillende personen die een verwijderverzoek hadden ingediend werden de gegevens echter niet verwijderd. Namen, woonadressen, e-mailadressen, telefoonnummers, geboortedata en cv’s met daarin informatie over opleiding en werkervaring bleven in de database van het recruitmentbureau staan nadat de personen hadden gevraagd om verwijdering.
Deze personen werden ook nog eens door het recruitmentbureau over vacatures benaderd.
"Mensen hebben recht op vergetelheid. Dat betekent dat een organisatie iemands gegevens in veel gevallen moet verwijderen als diegene dat vraagt. Zodat de privacy van mensen wordt beschermd", aldus de Autoriteit Persoonsgegevens. "Organisaties moeten bovendien zelf hun best doen om niet meer persoonsgegevens te verzamelen en bewaren dan nodig is."
Uit onderzoek van de privacytoezichthouder bleek dat het recruitmentbureau wel een werkwijze had voor verwijderverzoeken. Toch ging het in de praktijk een aantal keer mis. Het recruitmentbureau heeft inmiddels het interne beleid op een aantal punten aangepast.
Alles bij de bron; Security