Onderzoekers hebben honderdduizenden gestolen Spotify-wachtwoorden ontdekt in een onbeveiligde database die voor iedereen op internet toegankelijk is. De inloggegevens waren gestolen van andere websites en vervolgens gebruikt om in te loggen op Spotify-accounts van gebruikers die hun wachtwoord opnieuw gebruiken. De in totaal 72 gigabyte Elasticsearch-database bevatte meer dan 380 miljoen records. Deze records omvatten: […]
RTL Nieuws heeft toegang gekregen tot een geheim overleg tussen de Europese ministers van Defensie. Dat was mogelijk omdat op het Twitteraccount van minister Ank Bijleveld kort een foto stond met daarop het inlogadres en een deel van de pincode. In een aantal pogingen lukte het RTL Nieuws om de pincode van het geheim overleg […]
Het EDPB adviseert u om uw overdragingen te kennen. Alle doorgiften van persoonsgegevens naar landen in kaart brengen om ervoor te zorgen dat ze overal een gelijkwaardig beschermingsniveau hebben, waar ze ook worden verwerkt. U moet ook controleren of de gegevens die u overdraagt, toereikend, relevant en beperkt zijn tot wat nodig is in verband […]
Vodafone kreeg een boete van 12.250.000 euro wegens het onrechtmatig verwerken van persoonsgegevens van miljoenen gebruikers voor telemarketingdoeleinden. Deze beslissing markeert de laatste stap in een complexe procedure die de Garante was begonnen. Na honderden klachten en waarschuwingen die door gebruikers zijn ingediend tegen ongevraagde telefoontjes van Vodafone en/of het verkoopnetwerk van het bedrijf om […]
Slechts 47 van de 359 apps gebruiken het meer privacyvriendelijke blootstellingsmeldingssysteem van Google en Apple, dat apps beperkt tot alleen Bluetooth-gegevensverzameling. Meer dan zes van de zeven COVID-19-gerichte iOS-apps over de hele wereld zijn vrij om alle privacyrechten aan te vragen die ze willen, waarbij 59 procent vraagt om de locatie van een gebruiker wanneer […]
Organisaties die van plan zijn om clouddiensten in te kopen moeten vooraf vijf maatregelen treffen om onbeheerste risico’s te voorkomen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid in een nieuwe factsheet.Volgens het NCSC blijkt in de praktijk dat organisaties clouddiensten regelmatig niet veilig inkopen, wat leidt tot […]
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet zij maken zich zorgen om de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot […]
Google verliest beroep op 50 miljoen euro AVG-boete die haar in januari 2019 werd opgelegd. Google zei dat de Franse DPA geen wetgeving over haar heeft, aangezien het hoofdkantoor in Ierland is gevestigd. Lees hier meer over: https://www.adexchanger.com/privacy/google-loses-its-appeal-on-50-million-euro-gdpr-fine/
Uit een rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) blijkt dat bulkdatasets die volgens de Wiv 2017 zijn verzameld, soms integraal (of grotendeels) ten onrechte ‘relevant’ zijn verklaard zodat ze langer dan anderhalf jaar bewaard kunnen worden”. Bulkdatasets zijn gegevensverzamelingen waarvan het merendeel van de gegevens betrekking heeft op organisaties en/of […]
De Europese Commissie gaat achter cloud computing aan, de online gegevensopslag die wordt gedomineerd door grote Amerikaanse bedrijven. Een wetsvoorstel is bedoeld om de bezorgdheid weg te nemen over de afhankelijkheid van een kleine groep providers: voornamelijk Amazon Web Services, Google Cloud, IBM Cloud en Microsoft Azure. Het wetsvoorstel creëert een toezichtsysteem dat is ontworpen […]