Digitale Schandpaal

Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.

Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.

In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.

Bron; NRC


 

Stichting Waternet, dat verantwoordelijk is voor de drinkwatervoorziening, riolering en waterbeheer van ruim anderhalf miljoen huishoudens in de regio Amsterdam, heeft grote problemen bij de digitale beveiliging. Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen.

Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd. 

Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.

Alles bij de bron; NU


 

Door een fout weten nu ruim honderd medewerkers van de politie van elkaar dat zij PTSS (Post-Traumatische Stress-Stoornis) hebben. In een uitnodiging waren hun e-mail-adressen per abuis in de adresbalk, in plaats van in het BCC-veld geplaatst...

...Omdat praten met collega’s kan helpen, worden regelmatig contactdagen georganiseerd. In een uitnodiging hiervoor zette de casemanager van het meldpunt PTSS van de politie per ongeluk alle namen en e-mailadressen in de gewone adresbalk van de email, in plaats van verborgen in de BCC. Een van de getroffenen stuurde de e-mail-wisseling die daarop volgde door naar Omroep Brabant. De betreffende e-mail werd direct ingetrokken en de geadresseerden ontvingen excuses.

Een van de genodigden liet weten: ‘.... ik ga nooit. Want ik wil niet dat mensen van me weten dat ik PTSS heb. Ik schaam me ervoor.’ 

Alles bij de bron; BeveilNieuws


 

De Autoriteit Persoonsgegevens is bezorgd over de manier waarop horecaondernemers contactgegevens van bezoekers registreren. Lijsten met telefoonnummers gaan van tafel tot tafel en worden soms zelfs gebruikt voor ‘romantische’ doeleinden...

...ze had zaterdagavond koud het café verlaten of ze kreeg een WhatsAppje: ‘Leuke avond gehad?’ Het was van de barman die haar zojuist nog twee cocktails had geserveerd. Hij was benieuwd of ze misschien zin had om binnenkort eens samen wat te drinken. Hij had haar telefoonnummer niet gevraagd, maar overgetikt van de registratielijst voor bron- en contactonderzoek. 

De afgelopen twee weken kreeg de Autoriteit Persoonsgegevens (AP) tientallen klachten binnen. Registratielijsten met namen en telefoonnummers zouden van tafel tot tafel gaan. Bovendien worden ze soms gebruikt om klanten ongevraagd te abonneren op een nieuwsbrief of mee te laten dingen bij winacties. Het baart de privacywaakhond zorgen...

...Koninklijke Horeca Nederland waarschuwt alle ondernemers tegen ‘slimme constructies’ om gegevens voor andere doeleinden te gebruiken, zoals marketing. ‘Dat schaadt het vertrouwen’, aldus de brancheorganisatie.

Precies om die reden besloot Georgia melding te maken bij de manager van de flirtende ober. ‘Je laat je nummer achter in goed vertrouwen met de gedachte: dit gaat in een doos waar niemand het ziet. Alleen als er een uitbraak is, bellen ze me. Het voelde nu alsof ik helemaal geen controle had over wie mij contacteerde.’

Alles bij de bron; Volkskrant


 

Zowel op facebook als op twitter waarschuwt de politie Almere Haven vooral geen informatie te delen over een vermeende pedofiel. Die man zou foto’s of video’s hebben gemaakt van spelende kinderen op het strandje aan het Gooimeer.

Volgens de politie is echter ‘geen enkel strafbaar feit‘ gepleegd. De man zou zelfs gevaar lopen doordat ‘mensen voor eigen rechter kunnen gaan spelen’. Op facebook zijn twee filmpjes fanatiek gedeeld, waarbij omstanders dat al doen. 

De man heeft zijn telefoon door de politie laten controleren, aldus het bericht. ‘Daarbij zijn geen bijzondere zaken aan het licht gekomen’. De politie hoopt met het bericht dat ‘iedereen die de video’s heeft geplaatst of gedeeld, deze weer verwijdert’.

Alles bij de bron; Cops-in-Cyberspace


 

Een softwarefout bij Instagram zorgde ervoor dat gewiste foto's nog minstens een jaar op de servers van het bedrijf bleven staan. Dat ontdekte een beveiligingsonderzoeker volgens TechCrunch.

Hij vroeg Instagram om alle informatie over hem te overhandigen. Techbedrijven zijn verplicht hier gehoor aan te geven sinds de introductie van de nieuwe Europese privacywet in 2018. In de toegezonden database stonden alle foto's en privégesprekken van Pokharel in de afgelopen periode. Daartussen stond ook informatie die hij ruim een jaar geleden had verwijderd.

Volgens een woordvoerder van Instagram komt dit door een bug. De foto's en gesprekken zouden binnen negentig dagen na verwijdering van de servers gehaald moeten worden. Inmiddels is de bug verholpen.

Alles bij de bron; NU


 

Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer trapte in een phishingmail.

Waarna zich het scenario ontrolde waarvoor het instituut in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.

De medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.

Het pijnlijke datalek werd ontdekt in dezelfde week waarin het bedrijf de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. 'Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van 's werelds meest deskundige cybersecurity-experts,' zo prees het zichzelf aan. 

SANS, naar eigen zeggen 'wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen', claimt met meer dan 1.300 organisaties te hebben samengewerkt en heeft daarbij meer dan 6,5 miljoen medewerkers opgeleid. Het bedrijf gaat de slachtoffers van het datalek informeren.

Alles bij de bron; Computable


 

Wanneer je in Google de naam van je onderneming + hinderpremie + VLAIO intikt (na mekaar, met een spatie), krijg je een link via dewelke je een PDF kan downloaden waarin alle ondernemingen en de ontvangen coronahinderpremies vermeld staan. Doe je dezelfde oefening met de compensatiepremie dan verschijnt ook daar de volledige lijst met de ontvangen bedragen. Ongehoord. Hier worden minstensde algemene beginselen van behoorlijk bestuur niet toegepast, zoals de voorzichtigheids- en zorgvuldigheidsplicht die een overheid dient aan de dag te leggen.

Het Vlaams Agentschap Innoveren & Ondernemen (VLAIO) overtreedt hiermee mogelijk de eigen principes omtrent privacy en confidentialiteit, zoals die beschreven staan in zijn respectievelijke clausules. Bovendien lijkt het niet conform het ICT-beleid van de Vlaamse overheid.

Mike Willems, zaakvoerder van restaurant t’ Hoeveke uit Westende reageert verbolgen:’Waarom doet men zoiets? Dit is toch geen informatie die aan de grote klok mag gehangen worden? Wat met onze privacy en de geheimhouding? Zijn ze daar in Brussel nu echt volledig gek geworden?’

Alles bij de bron; Doorbraak


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha