De Belgische overheid loopt fors achter op Nederland op het gebied van online veiligheid. Dit blijkt uit metingen van Basisbeveiliging. Slechts 9% van de Belgische overheden voldoet aan vijf basisbeveiligingsmaatregelen. In Nederland zijn strengere standaarden al langer de norm. Met name de bescherming tegen e-mailfraude en domeinbeveiliging blijven achter. Dit vergroot de cyberrisico’s voor Belgische […]
Onderzoekers waarschuwen voor de Android-spyware Spyrtacus. Deze malware kan gesprekken uit WhatsApp, Signal en Facebook Messenger stelen. Daarnaast heeft Spyrtacus de mogelijkheid om telefoongesprekken op te nemen, de microfoon te activeren en zelfs de camera in te schakelen. De spyware verspreidt zich via Italiaanse nep-apps en websites. Onderzoekers vermoeden dat deze aanvallen gericht zijn op […]
PayPal heeft een boete van $2 miljoen betaald aan de staat New York. Dit was het gevolg van een groot datalek waarbij gevoelige klantgegevens openbaar werden. Het incident kwam voort uit slecht getraind personeel en het negeren van interne risicoprocessen. Hierdoor werden namen, geboortedata en social-securitynummers van klanten toegankelijk voor derden. Een belangrijke oorzaak was […]
De gemeente Amersfoort heeft opnieuw een datalek gemeld. Hierbij zijn persoonsgegevens van 24 (voormalige) inwoners gelekt, waaronder BSN’s en geboortedata. De gegevens bevonden zich in een testomgeving van een voormalig softwareleverancier. Door een zwakke plek in de software waren deze gegevens toegankelijk voor aanvallers. De gemeente heeft de getroffen inwoners geïnformeerd over het datalek. Ook […]
Uit onderzoek blijkt dat locatiegegevens van miljoenen gebruikers van zowel Nederlandse als internationale apps, zoals Buienalarm, online te koop zijn. Deze gegevens worden verzameld via advertentiesystemen zoals ‘realtime bidding’. Hierdoor is het eenvoudig om gebruikers te identificeren en hun bewegingen te volgen. Het verkopen van deze gegevens vormt een groot privacyrisico. Niet alleen kwetsbare groepen […]
Stichting Privacy First waarschuwt voor plannen van het ministerie van Volksgezondheid om medische gegevens via de Microsoft-cloud te delen. Dit kan mogelijk leiden tot grootschalig hergebruik van gegevens, aldus de organisatie. Het initiatief “Mijn Gezondheidsoverzicht” heeft als doel om medische data te centraliseren en toegankelijk te maken. Toch roept dit plannen kritiek op, voornamelijk vanwege […]
De Vlaamse privacytoezichthouder waarschuwt gemeenten voor het gebruik van ANPR-camera’s. Deze camera’s brengen gemotoriseerde verplaatsingen in kaart en worden als “extreem invasief” beschouwd. De Vlaamse Toezichtcommissie stelt dat bij de plaatsing van ANPR-camera’s de risico’s voor privacy en de rechten van burgers onvoldoende worden overwogen. ANPR-camera’s verzamelen uitgebreide data, zoals kentekens en locaties. Dit kan […]
De Europese Toezichthouder voor gegevensbescherming (EDPB) heeft op verzoek van de Ierse DPC Advies 28/2024 gepubliceerd. Dit advies behandelt belangrijke aspecten van gegevensbescherming volgens de GDPR bij de ontwikkeling en inzet van AI-modellen. AI-modellen die zijn getraind op persoonsgegevens worden niet automatisch als anoniem beschouwd. Om anonimiteit te bereiken, moet de kans op heridentificatie van […]
SURF raadt onderwijs- en onderzoeksinstellingen voorlopig af om Microsoft 365 Copilot te gebruiken. Dit besluit is genomen vanwege ernstige privacyrisico’s. Een DPIA (Data Protection Impact Assessment), uitgevoerd in samenwerking met Privacy Company, heeft diverse problemen aan het licht gebracht. Zo is er een gebrek aan transparantie over welke persoonsgegevens Microsoft precies verzamelt. Daarnaast zijn er […]
De gemeente Amersfoort heeft een datalek gemeld. Het betreft gegevens van inwoners die tussen 2009 en 2024 afspraken hebben gemaakt met Burgerzaken. De gelekte gegevens bevatten namen, adressen, geboortedata, geslacht, e-mailadressen en telefoonnummers. Van 7.000 personen is ook het Burgerservicenummer (BSN) gelekt. De gegevens zijn gestolen via een inbraak bij een externe softwareleverancier, niet via […]