Gsmeasy heeft vernomen dat er een datalek heeft plaatsgevonden bij onze zakenpartner Typhone.nl. Dit incident heeft mogelijk invloed gehad op de persoonlijke gegevens van een deel van onze klanten. We werken nauw samen met Typhone om de omvang van het lek te begrijpen en hebben maatregelen genomen om de beveiliging te versterken. Klanten worden geadviseerd … Lees verder
Uit onderzoek van de Autoriteit Persoonsgegevens in juni 2016 blijkt dat 39 van de 85 onderzochte Nederlandse ziekenhuizen onrechtmatig tracking cookies plaatsen op de apparaten van websitebezoekers, vaak gedeeld met commerciële partijen. Patiënten worden zo gevolgd zonder toestemming, ook bij bezoek aan pagina’s over specifieke aandoeningen. Dit is in strijd met de privacywetgeving en kan … Lees verder
Een groot aantal gegevens van leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs zijn mogelijk gestolen na een hack op het centrale registratiesysteem Edu-IX. Dit systeem, beheerd door de Stichting Eduroute, fungeert als een schoolportaal dat Nederlandse leerlingen toegang biedt tot digitaal lesmateriaal van diverse leveranciers zoals Iddink en Van Dijk. Bij de hack … Lees verder
In mei 2016 is vastgesteld dat de Nederlandse Zorgautoriteit (NZa) onterecht patiëntgegevens uit het DBC-informatiesysteem (DIS) heeft gedeeld met onder meer het ministerie van VWS en het CPB. Ondanks pseudonimisering bleken de gegevens deels herleidbaar tot personen, wat in strijd is met de privacywet. Na onderzoek van de Autoriteit Persoonsgegevens is NZa gestopt met delen. … Lees verder
De Autoriteit Persoonsgegevens heeft drie Nederlandse ziekenhuizen berispt vanwege overtredingen van de Wet bescherming persoonsgegevens. Deze ziekenhuizen hadden niet de juiste overeenkomsten afgesloten met betrekking tot het digitaliseren van patiëntdossiers. Hierdoor waren er zorgen over de veiligheid en privacy van patiëntinformatie. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de … Lees verder
Omroep Max heeft een waarschuwing uitgegeven aan mensen die zich hebben geregistreerd op hun website, nadat gegevens door derden zijn ontvreemd. De diefstal betreft onder andere e-mailadressen en login-gegevens, welke zijn gestolen van een systeem van een externe ontwikkelaar. Hoewel de omroep aangeeft dat de data versleuteld was en de kans klein is dat de … Lees verder
GGD IJsselland heeft een onbeveiligde usb-stick verloren met persoonlijke informatie van een gezin uit Balkbrug. De stick, die per post van Zwolle naar Nijmegen werd verzonden, is onderweg zoekgeraakt. Hierop stonden details over de gezinssituatie, een melding bij het meldpunt kindermishandeling en documenten van Bureau Jeugdzorg. GGD IJsselland heeft het incident gemeld bij de Autoriteit … Lees verder
Webwinkels ReplaceDirect en Twindis hebben een datalek gemeld, veroorzaakt door een “menselijke fout”. Als gevolg hiervan hebben meerdere gebruikers phishingmails ontvangen die zijn gebaseerd op de gelekte gegevens. Volgens het moederbedrijf MyMicro Group zijn betaalgegevens niet uitgelekt en is het lek inmiddels gedicht. Het is niet duidelijk hoeveel klanten precies zijn getroffen door dit lek … Lees verder
In april 2016 werd een beveiligingslek ontdekt in de websites van verschillende Nederlandse gemeenten. Door dit lek konden kwaadwillenden persoonlijke gegevens en afspraken van burgers inzien. Het probleem werd veroorzaakt door onvoldoende beveiliging van afsprakenmodules op deze websites. De gemeenten hebben maatregelen genomen om het lek te dichten. Het aantal getroffen burgers en de financiële … Lees verder
Het kantoor van Veiligheidsregio Zeeland, een organisatie verantwoordelijk voor fysieke veiligheid, rampenbestrijding en crisisbeheersing in Zeeland, werd getroffen door de Cryptlocker-ransomware. Hierdoor raakten bestanden versleuteld en konden automatiseringsmedewerkers een dag niet werken. De organisatie werd gevraagd om een losgeld te betalen voor het ontsleutelen van de bestanden, maar dit werd geweigerd. Er zijn maatregelen genomen … Lees verder