Databeveiliging & Dataverlies
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Franse NextMotion biedt software voor plastische chirurgie waarmee artsen en klinieken kunnen kijken wat de resultaten van een operatie zullen zijn.
Hiervoor neemt de software een foto van de patiënt en laat vervolgens het verwachte eindresultaat van de behandeling zien. Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. De bucket van NextMotion was voor iedereen op internet zonder wachtwoord toegankelijk.
Onderzoekers ontdekten in de S3-bucket 900.000 individuele bestanden. Het ging om zeer gevoelige foto's, videobestanden en papierwerk met betrekking tot plastische chirurgie, dermatologische behandelingen en consultatiegesprekken die waren uitgevoerd door klinieken die van de NextMotion-software gebruikmaken. Zo werden rekeningen voor behandelingen aangetroffen, alsmede voorstellen voor behandelingen, gezichtsscans en foto's van de gezichten en lichaamsdelen van patiënten.
De onderzoekers waarschuwden NextMotion op 24 januari van dit jaar. Op 30 januari waarschuwden ze Amazon en op 5 februari pas was de S3-bucket beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Sterke encryptie is vandaag de dag een noodzaak en daarom zal de versleuteling waarvan WhatApp gebruikmaakt niet worden verzwakt, zo laat Facebook weten bij de aankondiging dat het aantal gebruikers van de chatdienst de twee miljard is gepasseerd.
"Nu we meer van ons leven online doorbrengen, is het beschermen van onze gesprekken belangrijker dan ooit te voren", aldus Facebook. "Berichten worden alleen op je telefoon bewaard, en niemand kan je berichten onderweg lezen of je gesprekken afluisteren, zelfs wij niet. Je privégesprekken blijven privé." Al enige tijd claimen politici, opsporingsdiensten en sinds kort ook kinderorganisaties dat encryptie allerlei soorten criminaliteit en misbruik in de hand werkt en het opsporen en vervolgen van criminelen bemoeilijkt.
De Amerikaanse en Britse autoriteiten stuurden Facebook een open brief waarin werd gevraagd om encryptie niet uit te rollen voor Facebook Messenger en Instagram Messenger. Facebook ziet dat naar eigen zeggen niet zitten: "Sterke encryptie is vandaag de dag een noodzaak. We zullen niet op security toegeven omdat mensen zich hierdoor minder veiliger voelen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ticketmaster heeft van een onbekend aantal gebruikers de wachtwoorden gereset nadat er ongewone inlogpogingen bij accounts waren waargenomen. Het gaat om inlogpogingen met wachtwoorden die bij andere websites en diensten zijn buitgemaakt.
"Om je Ticketmaster-account te beschermen hebben we je wachtwoord gereset. Zo kunnen wij ervoor zorgen dat je account, je persoonlijke gegevens en tickets van aankomende events veilig blijven", aldus Ticketmaster.
Op de website kunnen gebruikers een nieuw tijdelijk wachtwoord aanvragen. Vervolgens wordt gebruikers aangeraden om dit wachtwoord naar een zelfgekozen wachtwoord te wijzigen, die geen overeenkomsten mag vertonen met eerder gebruikte wachtwoorden. Verschillende gebruikers vroegen zich af of de e-mail wel echt van Ticketmaster afkomstig was. Via Twitter laat de kaartverkoper weten dat het de e-mail inderdaad heeft verstuurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit de polikliniek van ZNA Middelheim in Antwerpen zijn tijdens het weekend van 30 november en 1 december 2019 zes met wachtwoord beveilgde computers gestolen met daarop medische informatie over een 400-tal patiënten. Dat meldt het ziekenhuis jl vrijdag [7 februari].
Onbekenden braken in in de consultatieruimtes van de polikliniek. Op de computers stonden werkkopieën van brieven over de raadplegingen van een 400-tal patiënten. Daarom kan er gesproken worden van een datalek. Het ZNA deed aangifte bij de Belgische Gegevensbeschermingsautoriteit (GBA) en de politie. De computers zijn nog niet teruggevonden.
De betrokken patiënten kregen een persoonlijke brief om hen in te lichten over de diefstal en de maatregelen die het ZNA nam om dit soort incidenten in de toekomst te vermijden. Zo worden de harde schijven van alle computers extra versleuteld. In de toekomst zullen ook geen lokale kopieën van brieven van raadplegingen bewaard worden na afsluiting van het medisch dossier.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.
Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Marketingbedrijf Pabbly, dat naar eigen zeggen meer dan honderdduizend klanten heeft waaronder Cisco, The Guardian en Uber, heeft via een onbeveiligde database 50 miljoen records gelekt. De records gaan terug tot 2014 en bevatten e-mailadressen, klantnamen, e-mailgegevens, smtp-data, interne ip-adressen en nog allerlei andere zaken.
Onderzoeker Jeremiah Fowler ontdekte een database van het marketingbedrijf die voor iedereen op internet zonder wachtwoord toegankelijk was. Hoeveel klanten door het datalek zijn getroffen, hoelang de database onbeveiligd online stond en of die ook door andere partijen is gedownload, is onbekend. Fowler ontving naar eigen zeggen geen reactie op zijn melding van het datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een technisch probleem bij Google Photos Takeout, een service waarmee je een back-up van al je data kan downloaden, zijn privévideo’s van een aantal gebruikers bij de verkeerde mensen terecht gekomen.
Tijdens de aanvraag van zo’n back-up zouden enkele video’s, geen foto’s, te zien geweest zijn voor andere onbekende gebruikers die ook hun data in dezelfde periode downloadde. Het probleem kwam alleen voor tussen 21 en 25 november. Als oplossing raadt Google getroffen mensen aan om de back-up te verwijderen en een nieuwe te downloaden. De internetgigant laat weten dat het probleem opgelost is en verontschuldigt zich.
Volgens Google is minder dan 0,01 procent van de gebruikers die zo een back-up aanvroegen getroffen. Als je geen waarschuwingsmail kreeg, is er niets aan de hand.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ring is begonnen met het uitrollen van een grote update van zijn telefoon-app. Daarin wordt de nadruk gelegd op privacy en beveiliging. De update is waarschijnlijk een reactie op algemene privacy-kwesties, en “hackers” die camerafeeds zouden hebben gekaapt in de afgelopen maanden.
De grootste vernieuwing in de update is de implementatie van een Control Center in de app. Gebruikers hebben hiermee eenvoudig toegang hebben tot diverse beveiligingsopties. Een van de nieuwe opties binnen het Control Center is de tweefactor authenticatie. Deze eenvoudig te gebruiken functie maakt het nagenoeg onmogelijk om camera’s op afstand te kunnen kapen. Daarnaast kunnen gebruikers ook een lijst zien van apparaten die toegang hebben tot het account. Indien nodig kan men zo onbekende apparaten en gebruikers, die aan het account zijn gekoppeld, eenvoudig verwijderen.
Alles bij de bron; OneMoreThing
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Vlaamse regering onderzoekt of ze aansluiting kan vinden bij Solid: het project dat geleid wordt aan MIT door professor Tim Berners-Lee, de uitvinder van het World Wide Web. Dat project wil de manier waarop webapplicaties werken drastisch veranderen door diensten en data los te koppelen. Met als resultaat: verhoogde privacy én controle over je eigen data.
"We bekijken nu met de Vlaamse regering of we via Solid de burgers controle over hun eigen gegevens kunnen bezorgen", zei minister-president Jan Jambon dinsdagavond op een evenement van netwerkvereniging CIONET. Solid kan bijvoorbeeld gekoppeld worden aan het Burgerprofiel waar Vlaanderen volop werk van maakt. Het Burgerprofiel is de omgeving waar elke burger zijn of haar persoonlijke gegevens terugvindt die bij de overheid bekend zijn.
Ruben Verborgh, professor semantische webtechnologie aan de UGent is sterk betrokken bij het Solid-project vertelde al eerder dat het Burgerprofiel perfect gekoppeld kan worden aan Solid. Meer nog, dat het zelfs al met succes in een testomgeving draait. 'Voor mij is dat het dienstenmodel van de toekomst", noteerde Data News toen.
Alles bij de bron; Datanews
- Gegevens
- Hoofdcategorie: Internet en Telecom
De eerste tip die we je geven om WhatsApp privacy hacks te voorkomen is om je profielfoto af te schermen. Het is je dan ook aan te raden om je profielfoto op ‘alleen contactpersonen’ in te stellen. Dit kun je in het Privacy-menu van WhatsApp doen en scheelt je al een hoop problemen.
Wanneer iemand je WhatsApp-profielfoto kan zien, kan men deze downloaden. Wanneer iemand dit doet en de profielfoto vervolgens door Google Search wordt gehaald kan een hacker al veel informatie van je achterhalen. Al helemaal wanneer je je profielfoto ook op andere platformen gebruikt gezien deze dan al snel met elkaar gelinkt worden.
Een andere oplossing om te voorkomen dat je privégegevens lekken is door WhatsApp-afbeeldingen te blokkeren uit je Galerij. Afbeeldingen die je met je familie deelt en ontvangt worden namelijk gelijk in een mapje gezet van je Galerij op je telefoon.
Dit kun je gelukkig op iPhones gemakkelijk uitzetten door bij ‘Privacy’ op ‘Foto’s’ te klikken en vervolgens WhatsApp uit de lijst met apps te halen die foto’s opneemt in je Galerij. Voor Android heb je een speciale app nodig om dit uit te kunnen zetten. Denk hierbij aan ES File Explorer bijvoorbeeld, een app die je kunt gebruiken om WhatsApp-mappen met foto’s en video’s kunt vinden. Wanneer je in beide mappen een bestand creëert genaamd ‘.nomedia’ voorkom je dat de afbeeldingen en video’s nog naar je Galerij gaan.
Ook kun je simpelweg een extra vergrendeling op de app zetten. Er zijn namelijk apps te vinden in de App Store en Google Play waarmee je WhatsApp kunt beveiligen met een wachtwoord of pincode. Hierdoor heb jij alleen nog toegang tot je WhatsApp-gesprekken.
Telefoon gestolen? Deactiveer WhatsApp, natuurlijk is het al slim om je SIM-kaart te blokkeren, maar hetzelfde kun je doen met WhatsApp. WhatsApp geeft je immers de mogelijkheid om je account aan maximaal één telefoon te koppelen. Dit is handig, want zodra jij je account aan een andere telefoon koppelt is het account op je oude telefoon niet meer te gebruiken. Tevens is het ook mogelijk om je WhatsApp-account zelf te deactiveren, dus kun je ook op die manier voorkomen dat iemand je WhatsApp hackt.
Wees waakzaam met Web WhatsApp. Wanneer iemand inlogt op een PC waarop jij Web WhatsApp gebruikt, kan iemand maar zo bij je account als je nog ingelogd bent. Deze persoon kan dan berichten versturen, je app-geschiedenis bekijken en mogelijk zelfs anderen in de val lokken. Log dus altijd uit nadat je klaar bent met het gebruik van Web WhatsApp om problemen te voorkomen.
We sluiten deze gids met tips om WhatsApp privacy hacks te voorkomen af met een goede tip om je account te beveiligen. We hebben het natuurlijk over het activeren van tweestapsverificatie. Hierdoor moet je eens in de zoveel tijd wel met een extra beveiligingsstap inloggen op WhatsApp, maar het zorgt er wel voor dat je account minder gemakkelijk gehackt kan worden.
Je kunt tweestapsverificatie aanzetten via je Instellingen van WhatsApp. Kies vervolgens het kopje ‘Account en ga dan naar ‘Verificatie in twee stappen inschakelen’. Vervolgens moet je een code maken waarmee je inlogt op WhatsApp waarna je deze code iedere zeven dagen opnieuw moet invoeren. Het handigste aan deze stap is dat je de code ook moet invoeren wanneer je WhatsApp op een nieuw apparaat inlogt en dus moeten hackers ook je code achterhalen als ze je proberen te beduvelen.
Alles bij de bron; XGN