De Belastingdienst slaagt er vaak niet in om tijdig te beslissen op AVG-inzageverzoeken van belastingplichtigen, waarbij in 80% van de gevallen de wettelijke termijn wordt overschreden. Dit betreft zowel oude als nieuwe verzoeken. Belastingplichtigen hebben recht op inzage in hun persoonsgegevens die door de fiscus worden gebruikt, en de Belastingdienst moet binnen één maand op … Lees verder
Arriva heeft een datalek gemeld veroorzaakt door een lek in hun digitale contactformulier, waardoor een ethische hacker toegang kreeg tot persoonsgegevens van 195.000 klanten, waaronder namen, telefoonnummers, geboortedata en e-mailadressen. De getroffenen en de Autoriteit Persoonsgegevens zijn geïnformeerd. Het is onduidelijk wat de hacker met de gegevens heeft gedaan. Het contactformulier is offline gehaald en … Lees verder
Hackers hebben inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt en verstuurden phishing-mails uit naam van deze hotels om gasten te bestelen. De aanvallers verleidden hotels om malware te downloaden, waarmee ze toegang kregen tot Booking-accounts van hotels en stuurden valse berichten naar toekomstige gasten over problemen met hun creditcard. Booking.com bevestigt het incident … Lees verder
De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij ZZColdstores heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De gemeente Eindhoven gaat sportpassen met een kwetsbare QR-code vervangen door passen met een chip, na een ontdekking van een ethische hacker. Deze QR-code gaf toegang tot lokale zwembaden en bleek minder veilig dan gedacht, waardoor onbevoegden toegang konden krijgen tot de zwembaden met het tegoed van een andere gebruiker. Er zijn maatregelen genomen zoals … Lees verder
De Vereniging van Nederlandse Gemeenten (VNG) heeft recentelijk opvallend veel meldingen ontvangen van CEO-fraude. In de afgelopen twaalf maanden zijn er ongeveer zestig meldingen gedaan. Bij CEO-fraude doet iemand zich voor als een hooggeplaatste medewerker en overtuigt het slachtoffer om een onbetaalde factuur te voldoen. Verschillende gemeenten, waaronder Meierijstad en Alkmaar, zijn slachtoffer geworden, met … Lees verder
RUD Zeeland, de milieudienst van de provincie, bleek eveneens kwetsbaar te zijn, met name door het gebruik van zwakke wachtwoorden, waardoor een ethische hacker gemakkelijk kon inbreken. Dit incident benadrukt de noodzaak van verbeterde beveiligingsprotocollen om gevoelige informatie en systemen effectief te beschermen. (Bron: nos.nl)
Het provinciehuis van Provincie Zeeland in Middelburg is onvoldoende beveiligd, zo blijkt uit een onderzoek van de Rekenkamer Zeeland. Een ‘mystery guest’ kon zonder problemen binnenkomen en had urenlang toegang tot verschillende ruimten en een computer, waar hij ongestoord kon proberen het interne systeem te hacken. Ondanks pogingen om de cyberveiligheid te verbeteren, is de … Lees verder
De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt of Yango, een dochterbedrijf van Yandex, onrechtmatig gegevens deelt met de Russische veiligheidsdienst FSB. Yango, een in Amsterdam gevestigde taxi-app, is actief in meer dan 30 landen en heeft mogelijk gebruikersdata gedeeld, wat zorgen over spionage heeft gewekt. De app is in enkele landen al verboden. Yango beweert te … Lees verder
De Autoriteit Persoonsgegevens (AP) onderzoekt het Ministerie van Sociale Zaken wegens onrechtmatige en geheime onderzoeken naar Nederlandse moslims, voornamelijk salafisten. Het ministerie wordt bekritiseerd voor het niet actief informeren van de getroffen burgers over schendingen van hun grondrechten. Ondanks aandringen van de AP, is het ministerie niet van plan om de getroffen burgers te informeren. … Lees verder