KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
De BEUC – De Europese Consumentenorganisatie heeft nu een formele klacht ingediend tegen Meta met betrekking tot hun recent geïntroduceerde bedrijfsmodel, waarbij gebruikers van Facebook en Instagram gedwongen worden te kiezen tussen het toestaan van het gebruik van hun persoonlijke gegevens voor gedragsgerichte marketing of betalen om advertenties te vermijden. De klacht betwist wat wordt […]
Een Chinese cyberspionagegroep heeft meer dan twee jaar onopgemerkt toegang gehad tot het netwerk van de Nederlandse chipfabrikant NXP, gericht op het verkrijgen van chipontwerpen en ander intellectueel eigendom. De aanvallers verkregen aanvankelijk toegang tot het bedrijfsnetwerk door gebruik te maken van reguliere accounts van medewerkers, verkregen uit eerdere datalekken bij andere websites. Ze slaagden […]
Kijk voor meer informatie naar het vrt nws artikel
Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft ruim vijf jaar lang ministeriële e-mails opgeslagen op een enkele USB-stick, zonder enige vorm van backup. Dit is pas recentelijk veranderd, toen het ministerie besloot de mailboxen in een digitale omgeving te bewaren.OCW gebruikt twee USB-sticks en een externe harde schijf om duizenden e-mails van oud-bewindspersonen […]
Het Europees Parlement heeft een aangescherpt wetsvoorstel goedgekeurd dat kunstmatige intelligentie (AI) reguleert. De wet beperkt het gebruik van realtime gezichtsherkenning in de publieke ruimte en stelt regels voor AI-systemen met een hoog risico. Onderhandelingen tussen het parlement en EU-landen zullen na de zomer plaatsvinden, met als doel de wet begin volgend jaar van kracht […]
Scholengemeenschap OSG Hengelo heeft weer toegang tot de eigen servers gekregen na een ransomware-aanval eind vorige maand.De school heeft een overeenkomst gesloten met de hackers, waarbij de hackers hebben toegezegd de gegevens te vernietigen en niet openbaar te maken. Het is niet bekend of er losgeld is betaald.Het is nog onduidelijk welke gegevens precies in […]
Gemeenten zijn bezorgd over de nieuwe Europese cybersecurity-wetgeving NIS2 die in 2024 van kracht wordt. Uit een onderzoek onder 80 gemeenten blijkt dat slechts 6% van de gemeenten hun toeleveranciers in kaart hebben gebracht en 7% de vitale processen binnen hun organisatie.Gemeenten klagen dat de rijksoverheid geen duidelijkheid geeft over de exacte eisen en investeringen […]
Een beveiligingsonderzoeker heeft een blootgestelde interne database ontdekt waarin persoonlijke informatie van bestuurders die gebruikmaken van de elektrische oplaadstations van Shell werd gelekt. De database bevatte bijna een terabyte aan loggegevens met betrekking tot Shell Recharge, het wereldwijde netwerk van elektrische voertuigoplaadstations van het bedrijf. De database bevatte miljoenen logs, waaronder details over klanten die […]
De AVG Handleiding van de Rijksoverheid is vernieuwd met diverse ontwikkelingen op het gebied van gegevensbeschermingsrecht. Interessant voor alle ID Control Privacy Partners en iedereen die meer wil weten over de AVG en UAVG zoals functionarissen voor gegevensbescherming (FG), privacy officers, bedrijfsjuristen, compliance managers, risk managers en security officers. Houd er rekening mee dat, afhankelijk […]