Databeveiliging & Dataverlies

Een politieagent uit Capelle aan den IJssel is een GoPro-camera met beelden van verschillende personen verloren, zo heeft de politie zelf bekendgemaakt. De GoPro is waarschijnlijk tijdens een incident waarbij de agent fysiek geweld moest toepassen los van zijn uniform geraakt.

"In het tumult van dat incident, bemerkte de agent pas later dat de GoPro weg was. Op de geheugenkaart staan beelden van verschillende inzetten van de afgelopen dagen", aldus de politie. En beelden die GoPro-camera's maken worden onversleuteld opgeslagen.

De politie vraagt, in het belang van de privacy van de betrokkenen, om bij aantreffen van de camera de politie te bellen.

Alles bij de bron; Security


 

Bunq en Unicef hebben door een fout met e-mail de gegevens van gebruikers gelekt en melden de voorvallen beiden niet bij de AP.

In het geval van Bunq ging het om de gegevens van meer dan tachtig gebruikers die feedback naar de bank hadden gestuurd. De bank liet in een e-mail aan deze gebruikers weten dat het ging stoppen met het e-mailadres in kwestie, maar had de e-mailadressen in het To-veld geplaatst. Daardoor waren de e-mailadressen van 82 gebruikers voor iedereen zichtbaar. De bank verklaart tegenover BNR dat het geen melding bij de Autoriteit Persoonsgegevens hoeft te doen omdat het alleen om e-mailadressen gaat. 

...In het geval van Unicef werden de persoonlijke gegevens van meer dan 8200 gebruikers van een online leerportaal naar bijna 20.000 gebruikers van hetzelfde portaal gestuurd. Door een fout van een medewerker werd een spreadsheet met informatie van 8253 Agora-gebruikers, waaronder namen, e-mailadressen, standplaatsen, geslacht, organisatie, manager, contractvorm en andere profielgegevens, naar bijna 20.000 andere gebruikers gestuurd. Unicef heeft het datalek niet bij toezichthouders gemeld, omdat het naar eigen zeggen als VN-entiteit niet onder de AVG valt.

Alles bij de bron; Security


 

Het HagaZiekenhuis in Den Haag weet nog niet hoe afgelopen zaterdag patiëntenlijsten met gevoelige informatie in het winkelwagentje van een Rijswijkse supermarkt konden belanden. Dat heeft het ziekenhuis in een update over het incident laten weten. Volgens het ziekenhuis stonden gegevens van negentien patiënten op de lijsten. Het ging om naam, geslacht, geboortedatum, opnamereden, behandelend arts, behandelbeleid en verpleegkundige aandachtspunten.

Het ziekenhuis zegt dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet.

Alles bij de bron; Security


 

Opnieuw zijn gegevens van patiënten van het Haagse Haga Ziekenhuis op straat komen liggen. Een medewerker gebruikte A4'tjes met medische gegevens als boodschappenlijst, en liet die in een winkelwagentje in een supermarkt liggen.

Het zou om gedetailleerde lijsten gaan waarom naast namen en geboortedatums ook medische aandoeningen en medicatiegebruik van patiënten te zien zou zijn. De gegevens waren afkomstig van een verpleegafdeling van de Leyweg-locatie van het ziekenhuis. De vinder van de documenten zou die inmiddels aan de politie hebben gegeven.

Het is saillant dat het uitgerekend gaat om gegevens van Haga-patiënten. Het ziekenhuis had eerder dit jaar de dubieuze eer om de eerste instantie in Nederland te zijn die een AVG-boete kreeg

Alles bij de bron; Tweakers


 

Een niet nader genoemd recruitmentbureau heeft via een onbeveiligde server de cv's van duizenden banenzoekers gelekt, waaronder cv's van gebruikers die het kocht van vacaturesite Monster.com zo meldt TechCrunch.

De server bevatte cv's van mensen die van 2014 tot 2017 een baan zochten. Hoeveel mensen door het datalek zijn getroffen is onbekend. In één map op de server werden duizenden cv's gevonden met telefoonnummers, adresgegevens, e-mailadressen en eerdere werkervaring. 

Volgens Monster.com ligt de verantwoordelijkheid bij het bureau dat de data van Monster-gebruikers kocht.  "Omdat klanten de eigenaren van deze data zijn, zijn ze in het geval van een datalek zelf verantwoordelijk voor het informeren van getroffen partijen."

De server in kwestie is inmiddels beveiligd, maar honderden cv's en andere documenten zijn nog via de cache van Google te vinden, aldus TechCrunch.

Alle sbij de bron; Security


 

Een kopie van de database met miljoenen gelekte Facebook-gegevens, waaronder telefoonnummers is online te vinden, zegt een beveiligingsonderzoeker vrijdag tegen CNET.

Het gaat volgens de onderzoeker "vrijwel zeker om dezelfde gegevens" als de data uit de woensdag ontdekte database. Deze database bevat naar verluidt gegevens van ruim 400 miljoen Facebook-gebruikers.

Alles bij de bron; NU


 

Een database van ruim 400 miljoen telefoonnummers gelinkt aan Facebook-accounts, een tijdlang onbeschermd op internet gestaan. Omdat er geen wachtwoord nodig was, was de database voor iedereen beschikbaar, meldt TechCrunch woensdag. 

De dataset is door een derde partij via Facebook verzameld en online geplaatst. Daarin stonden de gegevens van 419 miljoen personen met van elk van deze gebruikers hun telefoonnummer en hun Facebook-ID vermeld. Een Facebook-ID is een lang, uniek en openlijk zichtbaar accountnummer waarmee gemakkelijk de Facebook-gebruikersnaam achterhaald kan worden. Van sommige gebruikers stond ook hun naam, geslacht en locatie vermeld.

TechCrunch vergeleek een aantal Facebook-ID's met reeds bekende telefoonnummers: die bleken overeen te komen met de nummers in de database. 

Als de telefoonnummers in handen komen van kwaadwillenden, riskeren Facebook-gebruikers de dupe te worden van spamtelefoontjes, 'simswapping' en het ongewenst resetten van wachtwoorden van allerlei online accounts die gekoppeld zijn aan het nummer.

Alles bij de bron; NU


 

ElcomSoft heeft een nieuwe versie van het programma "Phone Viewer" uitgebracht waarmee de gespreksdatabase van de versleutelde chat-app Signal te ontsleutelen is. 

Signal versleutelt de gesprekken van gebruikers via end-to-end-encryptie. Het maakt daarnaast geen gebruik van cloudgebaseerde synchronisatie en de gespreksgeschiedenis wordt nooit in iCloud opgeslagen of met iTunes geback-upt. Dit in tegenstelling tot verschillende andere chatdiensten. 

Signal bewaart wel lokaal op de telefoon een database met de gesprekken van de gebruiker. De database is wel versleuteld en hiervoor maakt de app gebruik van een 'custom' encryptiealgoritme en een willekeurige encryptiesleutel, stelt ElcomSoft.

ElcomSoft laat nu weten dat het erin is geslaagd om de sleutel waarmee de Signal-database op het toestel is versleuteld te achterhalen en zo de database te ontsleutelen. Het is echter wel eerst vereist om via fysieke extractie het bestandssysteem en de keychain te verkrijgen. Zodra de database is ontsleuteld hebben gebruikers van Phone Viewer toegang tot accountgegevens, telefoonlogs, gesprekken en bijlagen van de Signal-gebruiker.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha