De Universiteit Maastricht heeft bevestigd dat ze €197.000 (30 bitcoin) aan losgeld hebben betaald na getroffen te zijn door een ransomwareaanval, om de continuïteit van het onderwijs te waarborgen. De aanval begon met een phishinglink, waarna 267 servers werden geïnfecteerd met de Clop-ransomware. De aanval werd waarschijnlijk uitgevoerd door de hackersgroep Grace-RAT, ook bekend als … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking … Lees verder
De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van ‘ongeautoriseerde toegang’ tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is … Lees verder
De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van ‘ongeautoriseerde toegang’ tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel … Lees verder
De Radboud Universiteit in Nijmegen is in de afgelopen twee weken vijf keer aangevallen met DDoS-aanvallen. Als gevolg van een van deze aanvallen kon een digitaal tentamen voor de studie Informatica niet doorgaan. De eerste aanval vond plaats op 27 november en bij elke aanval was het netwerk ongeveer een uur lang slecht bereikbaar. De … Lees verder
De politie heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van fotoapparatuur met een sd-kaart op een plaats delict in Zwolle. De afdeling forensische opsporing was bezig met een onderzoek waarbij wapens werden gefotografeerd. Bij terugkomst op het politiebureau ontdekte de rechercheur dat de camera en koffer ontbraken. De geheugenkaart in de … Lees verder
Schiphol heeft een datalek gemeld bij de Autoriteit Persoonsgegevens veroorzaakt door een kwetsbaarheid in de website van het Bewoners Aanspreekpunt Schiphol (BAS). Door deze kwetsbaarheid waren gegevens van bijna 60.000 mensen die klachten of vragen via de website hadden ingediend, toegankelijk. Dit betreft gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van … Lees verder
Door een fout in de website van Walibi konden bezoekers bijna gratis entreekaarten bestellen. Door een lek in het bestelproces was het mogelijk om kaartjes voor slechts 50 eurocent te verkrijgen, terwijl de normale prijzen tussen de 27,50 en 39,50 euro liggen. Het lek maakte het mogelijk om een negatief aantal kaartjes in te voeren, … Lees verder
De Nederlandse politie heeft jarenlang onterecht toegang gehad tot beelden van camera’s die de gemeente Amsterdam inzette voor de handhaving van de milieuzone. Deze onthulling kwam naar voren uit adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ. De camera’s, die in 2009 werden geïnstalleerd, lezen kentekens van voertuigen die de milieuzone betreden. De politie gebruikte … Lees verder