ABN Amro ondervond in het weekend problemen door een DDoS-aanval, volgend op een storing op vrijdag. Tijdens de aanval waren diensten zoals internetbankieren, mobiel bankieren, de website en iDeal moeilijk bereikbaar. De bank benadrukte dat het puur om een DDoS-aanval ging en niet om een hack, waardoor opgeslagen gegevens veilig bleven. Eerder die week had … Lees verder
Een actiesite van Kleenex, een bekend tissuemaker, had te maken met een datalek. Dit lek ontstond doordat ontwikkelaars een debugbalk zichtbaar onder in het scherm hadden gelaten. Via deze balk konden kwaadwillenden klantgegevens, waaronder fysieke adressen en e-mailadressen, inzien. De site, MijnKleenex.nl, bood klanten een gratis verpakking tissues aan. Tot nu toe hadden ongeveer 8.000 … Lees verder
Backbone Marketing, het bedrijf achter het merk Kleenex, bevestigt dat er een datalek heeft plaatsgevonden op de actiesite MijnKleenex.nl. Het lek ontstond doordat een debugbalk, die klantgegevens toonde, zichtbaar was voor bezoekers. Hierdoor waren gegevens zoals fysieke adressen en e-mailadressen van klanten toegankelijk. De site, die een promotie aanbood waarbij klanten een gratis verpakking tissues … Lees verder
De Autoriteit Persoonsgegevens heeft Netflix een boete van 4,75 miljoen euro opgelegd wegens meerdere schendingen van de AVG. Het privacybeleid van Netflix was onduidelijk over gegevensverwerking, adverteerders en bewaartermijnen. Ook voldeden inzageverzoeken niet aan de AVG-regels. Deze overtredingen vonden plaats tussen 2018 en 2020, maar Netflix heeft in 2022 verbeteringen doorgevoerd. De boete valt lager … Lees verder
De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden … Lees verder
Translink heeft aanpassingen gedaan aan de ‘reishistorie anonieme kaart’-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. De ethical hacker die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. … Lees verder
In december 2017 heeft de Autoriteit Persoonsgegevens Airbnb gedwongen te stoppen met het opslaan van burgerservicenummers (BSN) van Nederlandse gebruikers. Het Amerikaanse bedrijf vroeg gebruikers hun identiteitsbewijs te uploaden, inclusief BSN, zonder wettelijke grondslag. Na zo’n honderd klachten verwijderde Airbnb alle opgeslagen BSN’s. Volgens de AP mogen alleen organisaties met wettelijke basis het BSN verwerken, … Lees verder
Hostingprovider Mijndomein heeft sinds maandagochtend te maken gehad met DDoS-aanvallen waardoor de servers overbelast raakten. Hierdoor waren websites van Mijndomein-klanten moeilijk of niet bereikbaar. De aanval heeft geleid tot een discussie over de kwetsbaarheid van verbonden apparaten, zoals printers, telefooncentrales, koelkasten en mediaplayers, die potentieel kunnen worden ingezet in een zombienetwerk. Er is een groeiende … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro opgelegd wegens het overtreden van de meldplicht datalekken. In 2016 kregen onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs tijdens een datalek bij het Uber-concern. Uber heeft de AP en de betrokkenen niet binnen de vereiste 72 uur … Lees verder
De Autoriteit Persoonsgegevens oordeelde dat assessmentbureau BrainCompass onrechtmatig DNA-, ras- en gezondheidsgegevens verwerkte, in strijd met de privacywet. De toestemming van deelnemers binnen een arbeidsrelatie was niet vrij en onvoldoende geïnformeerd. Ook ontbrak een beveiligingsbeleid, ondanks risicobeoordelingen. De AP kan handhavend optreden of een boete opleggen. (Bron: tweakers.net)