Privacy by Design (PbD) staat op het punt om een internationale privacy-standaard te worden voor de bescherming van consumentenproducten en -diensten. Dit zal een enorme impact hebben. Als richtlijn is Privacy by Design van toepassing op IT-systemen, verantwoordelijke zakelijke praktijken en fysiek ontwerp en netwerkinfrastructuur.
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een “ongeautoriseerde entiteit” verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste […]
De Nederlandse Vereniging van Banken (NVB) waarschuwt voor oplichters die zich als de brancheorganisatie voordoen en toegang tot de bankrekening proberen te krijgen of slachtoffers geld naar een “veilige kluisrekening” laten overmaken. Slachtoffers worden gebeld, waarbij de oplichters namen van echte NVB-medewerkers gebruiken die ze op de website van de vereniging hebben gevonden.“De NVB (of […]
De gemeente Hof van Twente eist een schadevergoeding van ruim 4 miljoen euro van systeembeheerder Switch voor het leveren van ‘wanprestaties’. De gemeente werd twee jaar geleden getroffen door ransomware waardoor systemen onbruikbaar werden.In de rechtbank in Enschede eist de gemeente dat IT-bedrijf Switch IT Solutions opdraait voor de geleden schade na de ransomware-aanval, meldt RTV Oost. […]
De Cyber Resilience Act (CRA) stelt verplichtingen aan leveranciers. Zo moeten die bij de planning, ontwerp, ontwikkeling, productie, levering en beheer rekening met cybersecurity houden. Ook moeten alle cyberrisico’s zijn gedocumenteerd en moeten leveranciers actief aangevallen kwetsbaarheden en beveiligingsincidenten rapporteren.Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates […]
De verdachte heeft inloggegevens van verschillende accounts voorhanden gehad waarmee toegang kon worden verkregen tot accounts van Zalando, Vodafone, Netflix, Spotify Marktplaats, Bunq, ING en Knab, met het oogmerk om daar een misdrijf mee te plegen zoals in artikel 138ab, 138b of 139c is beschreven. De tiener werd veroordeeld tot jeugddetentie van 307 dagen, waarvan […]
Bijna de helft van de populaire websites die Nederlanders bezoeken biedt geen optie voor het beveiligen van accounts door middel van tweefactorauthenticatie (2FA), zo stelt de Consumentenbond op basis van eigen onderzoek. Het gaat onder andere om de websites van webwinkels, energieproviders, e-maildiensten van Nederlandse internetproviders alsmede een deel van de telecomaanbieders.“Een goede beveiliging van […]
Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, […]
Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving Caren gebruik. Zorginstellingen zoals Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO en Savant Zorg hebben een datalek bij […]
Alle hard- en software bevat kwetsbaarheden en fouten. Deze zouden kunnen worden misbruikt door kwaadwillenden. Het is daarom zaak om kwetsbaarheden tijdig te verhelpen. In 2021 heeft de IBD 1841 kwetsbaarheden gesignaleerd. De ene kwetsbaarheid is de andere niet en daarom wordt per geval een risicoschatting gemaakt op basis van kans en impact. In het […]