De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden … Lees verder
Translink heeft aanpassingen gedaan aan de ‘reishistorie anonieme kaart’-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. De ethical hacker die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. … Lees verder
In december 2017 heeft de Autoriteit Persoonsgegevens Airbnb gedwongen te stoppen met het opslaan van burgerservicenummers (BSN) van Nederlandse gebruikers. Het Amerikaanse bedrijf vroeg gebruikers hun identiteitsbewijs te uploaden, inclusief BSN, zonder wettelijke grondslag. Na zo’n honderd klachten verwijderde Airbnb alle opgeslagen BSN’s. Volgens de AP mogen alleen organisaties met wettelijke basis het BSN verwerken, … Lees verder
Hostingprovider Mijndomein heeft sinds maandagochtend te maken gehad met DDoS-aanvallen waardoor de servers overbelast raakten. Hierdoor waren websites van Mijndomein-klanten moeilijk of niet bereikbaar. De aanval heeft geleid tot een discussie over de kwetsbaarheid van verbonden apparaten, zoals printers, telefooncentrales, koelkasten en mediaplayers, die potentieel kunnen worden ingezet in een zombienetwerk. Er is een groeiende … Lees verder
De Autoriteit Persoonsgegevens oordeelde dat assessmentbureau BrainCompass onrechtmatig DNA-, ras- en gezondheidsgegevens verwerkte, in strijd met de privacywet. De toestemming van deelnemers binnen een arbeidsrelatie was niet vrij en onvoldoende geïnformeerd. Ook ontbrak een beveiligingsbeleid, ondanks risicobeoordelingen. De AP kan handhavend optreden of een boete opleggen. (Bron: tweakers.net)
De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro opgelegd wegens het overtreden van de meldplicht datalekken. In 2016 kregen onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs tijdens een datalek bij het Uber-concern. Uber heeft de AP en de betrokkenen niet binnen de vereiste 72 uur … Lees verder
De fintechbank Bunq ondervond sinds zondagmiddag hinder van een DDoS-aanval. Hoewel Bunq beweerde over toereikende anti-DDoS apparatuur te beschikken, bleek een bug in de FreeBSD-netwerkstack de aanval tijdelijk effectief te maken. Hierdoor was er tijd nodig om het verkeer om te leiden. Bunq-oprichter Ali Niknam meldde dat de problemen voor klanten anderhalf uur na het … Lees verder
De Autoriteit Persoonsgegevens stelde in november 2017 vast dat het UWV de privacywet overtrad door onbevoegd gezondheidsgegevens te laten verwerken bij verzuimbeheer rond Ziektewetuitkeringen. Daarnaast ontbrak verplichte meerfactorauthenticatie bij het werkgeversportaal, waar gevoelige verzuimgegevens worden verwerkt. UWV heeft verbetermaatregelen toegezegd, waaronder supervisie door een verzekeringsarts en betere toegangsbeveiliging. (Bron: privacy-web.nl)
In november 2017 waarschuwde de Autoriteit Persoonsgegevens gemeenten voor het onterecht publiceren van gevoelige persoonsgegevens van kinderen bij aanbestedingen voor leerlingenvervoer op TenderNed. Gegevens als namen, adressen en medische beperkingen van kinderen met een zorgvraag werden openbaar gedeeld. Na signalen liet de AP de gegevens verwijderen en riep de VNG op gemeenten te wijzen op … Lees verder
De Samenwerkende Tandartsen Nijmegen is eind oktober getroffen door een ransomwareaanval, waardoor de gegevens van duizenden patiënten mogelijk in handen zijn gekomen van kwaadwillenden. Het is onduidelijk of de aanvallers daadwerkelijk toegang hebben gehad tot de persoonsgegevens van de patiënten. De praktijk heeft melding gedaan van het incident, maar het heeft enige tijd geduurd voordat … Lees verder