Databeveiliging & Dataverlies

De klantendatabase van de Franse provider Orange is gehackt. Hacker Unu claimt gegevens van 245.000 klanten te hebben.

Hacker 'Unu' schrijft in een blogpost dat het gaat het om e-mailadressen, voor- en achternamen en wachtwoorden. De gegevens werden gekaapt door middel van een SQL-injectie in de website Orange.fr. Het lek kan verregaande gevolgen hebben voor de privacy van Franse klanten van Orange.

Lees verder bij de bron; WebWereld.nl

 

Een update uit de campagne voor de Europese verkiezingen, die zich op een enkel televisiedebat na vooral nog in de achterafzaaltjes afspeelt. Op donderdag was het de beurt aan de Consumentenbond die in Den Haag een debat organiseerde over privacy.

De lijsttrekkers van de meeste gevestigde partijen, de PVV was afwezig, evenals de ChristenUnie, gingen met elkaar in de slag over vragen als: moet er een Europese meldplicht komen voor bedrijven en overheidsinstellingen die persoonsgegevens kwijt raken en moeten partijen die dat soort gegevens verliezen aansprakelijk kunnen worden gesteld?

Lees verder bij de bron; NRC Europablog

 

Wat weten creditcardmaatschappijen over klanten?

In de Verenigde Staten zijn strengere regels voor creditcards ingevoerd. Om te bepalen welke klanten een risico vormen maken creditcardmaatschappijen gebruik van datamining. In de New York Times staat een interessant artikel over wat creditcardmaatschappijen over hun klanten weten en hoe ze die data interpreteren. (Het artikel bevat ook een korte geschiedenis van de creditcard-industrie in de Verenigde Staten.) Mensen die viltjes voor onder hun stoelpoten kopen, zijn trouwe betalers van hun creditcardschulden. Mensen die de Sharx Pool Bar in Montreal frequenteren slaan vaak een betaling over. Dat blijkt uit onderzoek naar het gebruik van creditcards door klanten van het Canadese bedrijf Canadian Tire. Ook mensen die vogelzaad kopen of een sneeuwrek voor hun dakgoot zijn trouwe betalers. Mensen die een ‘Mega Thruster Exhaust System‘ kopen, betalen hun creditcardrekening vaak helemaal niet.

Lees verder bij de bron; NRC

Het beschreven artikel uit de NY-Times (in het Engels dus)

 

Na het controversiële voorstel dat de Franse overheid onlangs aannam om illegale downloaders af te sluiten, is men nu bezig om politie-spyware, internetcensuur en Big-brother database te legaliseren. Het nieuwe wetsvoorstel, genaamd Loppsi 2, stelt dat de overheid software mag installeren waarmee men toetsaanslagen kan "observeren, verzamelen, opnemen, bewaren en versturen." Wat gewoon neerkomt op een keylogger. De politie-spyware mag maximaal vier maanden op het systeem geïnstalleerd zijn, maar kan door een rechter met een periode van nog eens vier maanden worden verlengd.


Bron: Security.nl

De controle over onze privégegevens zijn we kwijt en het debat erover wordt steeds breder en vager. Vijf tips voor meer duidelijkheid.

De Consumentenbond maakt zich ernstig zorgen over online-privacy. Het pleit voor een hardere aanpak van bedrijven die de privacyregels schenden - al dan niet met opzet. Een groot punt van zorg is het EPD (elektronisch patiënten dossier). Maar concrete definities ontbreken vaak. Dat is onduidelijk voor consument en bedrijf, informatieverstrekker en informatieverzamelaar. Vijf speerpunten voor de herwinning van onze online-privacy.

Lees verder bij de bron: WebWereld

 

Onbekende hackers claimen 8 miljoen patiëntendossiers en 35 miljoen doktersvoorschriften te hebben bemachtigd. De politie tast in het duister.

De database is opgericht om misbruik van zware medicijnen tegen te gaan. Ongeveer 2,500 zorgmedewerkers hebben toegang tot de database.

De hackers zouden op 30 april de homepage van de Prescription Monitoring Program vervangen hebben met een losgeldmededeling.

Bron: WebWereld

 

Door een nooit gepatcht gat in de Majordomo listserver van Vuurwerk/Tele2 kunnen met een simpel mailcommando 114.093 e-mailadressen worden geoogst.

De Majordomo listserver van hoster Vuurwerk, sinds 2005 onderdeel van Tele2 zakelijk, blijkt al jaren een gênant gat te vertonen. .......

Archaïsch

Het betreft een jarenoude bug in Majordomo, een open source listserver die wordt gebruikt voor het rondsturen van massamails zoals nieuwsbrieven. Majordomo stamt uit begin jaren negentig van de vorige eeuw. De kwetsbaarheid werd in februari 2003 al geopenbaard.

Bron: WebWereld

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha