Databeveiliging & Dataverlies

De controle over onze privégegevens zijn we kwijt en het debat erover wordt steeds breder en vager. Vijf tips voor meer duidelijkheid.

De Consumentenbond maakt zich ernstig zorgen over online-privacy. Het pleit voor een hardere aanpak van bedrijven die de privacyregels schenden - al dan niet met opzet. Een groot punt van zorg is het EPD (elektronisch patiënten dossier). Maar concrete definities ontbreken vaak. Dat is onduidelijk voor consument en bedrijf, informatieverstrekker en informatieverzamelaar. Vijf speerpunten voor de herwinning van onze online-privacy.

Lees verder bij de bron: WebWereld

 

Onbekende hackers claimen 8 miljoen patiëntendossiers en 35 miljoen doktersvoorschriften te hebben bemachtigd. De politie tast in het duister.

De database is opgericht om misbruik van zware medicijnen tegen te gaan. Ongeveer 2,500 zorgmedewerkers hebben toegang tot de database.

De hackers zouden op 30 april de homepage van de Prescription Monitoring Program vervangen hebben met een losgeldmededeling.

Bron: WebWereld

 

Door een nooit gepatcht gat in de Majordomo listserver van Vuurwerk/Tele2 kunnen met een simpel mailcommando 114.093 e-mailadressen worden geoogst.

De Majordomo listserver van hoster Vuurwerk, sinds 2005 onderdeel van Tele2 zakelijk, blijkt al jaren een gênant gat te vertonen. .......

Archaïsch

Het betreft een jarenoude bug in Majordomo, een open source listserver die wordt gebruikt voor het rondsturen van massamails zoals nieuwsbrieven. Majordomo stamt uit begin jaren negentig van de vorige eeuw. De kwetsbaarheid werd in februari 2003 al geopenbaard.

Bron: WebWereld

 

Het Europees Parlement beslist 6 mei over de mate van vrijheid die burgers in de toekomst mogen verwachten bij het gebruik van internet. Hoezo? We bepalen zelf toch wel wat we zoeken en zeggen op internet? Dat is de vraag.

Volgens een aantal ingewijde actievoerders staat deze vrijheid op het spel als woensdag het zogenaamde Telecoms Package in tweede lezing wordt behandeld in het Europees Parlement. Je moet wel hardnekkig en deskundig zijn wil je de zaak kunnen volgen.

Bron; NRC

 

 

 

Het Dagblad van het Noorden heeft per ongeluk zo'n 10.000 e-mailadressen van zijn lezers gelekt. Het adressenbestand stond onbeveiligd online.

De krant werd getipt door het Nederlandse forum Fok.nl dat erachter kwam dat de lijst online stond.

.....

Google cache

Het .txt bestand met de gelekte informatie is echter nog wel terug te vinden in de cache van Google. De lijst met ongeveer 10.000 e-mailadressen is in het bezit van Webwereld.

Bron; WebWereld

 

De grootste sociale netwerksite op het internet MySpace, heeft een werknemer ontslagen omdat die van collega's social security nummers, namen en andere informatie had gestolen. De gestolen informatie werd tijdens een huiszoeking aangetroffen. Hoe de datadief de gegevens wist te verzamelen is niet bekendgemaakt, wel gaat MySpace maatregelen nemen om herhaling te voorkomen.

Bron: Security.nl

De website van de Geschillencommissie is slecht beveiligd. Door een lek zijn vertrouwelijke documenten eenvoudig te downloaden.

Een NOS-verslaggever kwam het lek per abuis tegen, toen hij op zoek was naar een geschil dat hij zelf had aangespannen tegen zijn energiemaatschappij. Door het volgnummer (bv. 55031) in de url te wijzigen, kon hij in de geschillen van andere mensen kijken.

Onder de documenten zaten gedetailleerde jaarafrekeningen, correspondentie van advocaten en rechtsbijstandsbureaus, facturen en bankafschriften. Door de volgnummer te wijzigen waren er bestanden te vinden die teruggaan tot 2005. Alleen mensen die al een inlogcode hadden van de Geschillencommissie, hadden toegang tot de database van documenten.

Lees Verder

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha