De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van ‘ongeautoriseerde toegang’ tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel … Lees verder
De Radboud Universiteit in Nijmegen is in de afgelopen twee weken vijf keer aangevallen met DDoS-aanvallen. Als gevolg van een van deze aanvallen kon een digitaal tentamen voor de studie Informatica niet doorgaan. De eerste aanval vond plaats op 27 november en bij elke aanval was het netwerk ongeveer een uur lang slecht bereikbaar. De … Lees verder
De politie heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van fotoapparatuur met een sd-kaart op een plaats delict in Zwolle. De afdeling forensische opsporing was bezig met een onderzoek waarbij wapens werden gefotografeerd. Bij terugkomst op het politiebureau ontdekte de rechercheur dat de camera en koffer ontbraken. De geheugenkaart in de … Lees verder
Schiphol heeft een datalek gemeld bij de Autoriteit Persoonsgegevens veroorzaakt door een kwetsbaarheid in de website van het Bewoners Aanspreekpunt Schiphol (BAS). Door deze kwetsbaarheid waren gegevens van bijna 60.000 mensen die klachten of vragen via de website hadden ingediend, toegankelijk. Dit betreft gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van … Lees verder
Door een fout in de website van Walibi konden bezoekers bijna gratis entreekaarten bestellen. Door een lek in het bestelproces was het mogelijk om kaartjes voor slechts 50 eurocent te verkrijgen, terwijl de normale prijzen tussen de 27,50 en 39,50 euro liggen. Het lek maakte het mogelijk om een negatief aantal kaartjes in te voeren, … Lees verder
De Nederlandse politie heeft jarenlang onterecht toegang gehad tot beelden van camera’s die de gemeente Amsterdam inzette voor de handhaving van de milieuzone. Deze onthulling kwam naar voren uit adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ. De camera’s, die in 2009 werden geïnstalleerd, lezen kentekens van voertuigen die de milieuzone betreden. De politie gebruikte … Lees verder
De Autoriteit Persoonsgegevens concludeerde in oktober 2019 dat de Belastingdienst via de afdeling Datafundamenten & Analytics (DF&A) privacywetgeving overtrad door gebrekkige logging, onvoldoende controle op datagebruik en te ruime autorisaties. Data kon onopgemerkt worden geëxporteerd naar werkplekken, USB-sticks en mobiele apparaten zonder registratie of controle. De Belastingdienst heeft verbetermaatregelen getroffen waardoor de overtredingen zijn beëindigd. … Lees verder
Een crimineel heeft e-mailadressen en IP-adressen van 250.000 gebruikers van het Nederlandse prostitutieforum Hookers.nl buitgemaakt en biedt deze data te koop aan. De diefstal is mogelijk gemaakt door een recent gepubliceerd lek in vBulletin. Bedrijven worden aangespoord om snel te handelen bij dergelijke beveiligingslekken, gezien de ernstige gevolgen van datadiefstal. Er wordt ook gesuggereerd dat … Lees verder
Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen, wat mogelijk duizenden medewerkers betreft. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto’s gemaakt van de data, waaronder namen, adresgegevens en bankrekeningnummers. Strukton werd door de politie geïnformeerd over het lek nadat een oud-medewerker aangifte deed van gegevensdiefstal. Het … Lees verder