De gemeente Amersfoort heeft opnieuw een datalek gemeld. Hierbij zijn persoonsgegevens van 24 (voormalige) inwoners gelekt, waaronder BSN’s en geboortedata. De gegevens bevonden zich in een testomgeving van een voormalig softwareleverancier. Door een zwakke plek in de software waren deze gegevens toegankelijk voor aanvallers. De gemeente heeft de getroffen inwoners geïnformeerd over het datalek. Ook […]
Uit onderzoek blijkt dat locatiegegevens van miljoenen gebruikers van zowel Nederlandse als internationale apps, zoals Buienalarm, online te koop zijn. Deze gegevens worden verzameld via advertentiesystemen zoals ‘realtime bidding’. Hierdoor is het eenvoudig om gebruikers te identificeren en hun bewegingen te volgen. Het verkopen van deze gegevens vormt een groot privacyrisico. Niet alleen kwetsbare groepen […]
Stichting Privacy First waarschuwt voor plannen van het ministerie van Volksgezondheid om medische gegevens via de Microsoft-cloud te delen. Dit kan mogelijk leiden tot grootschalig hergebruik van gegevens, aldus de organisatie. Het initiatief “Mijn Gezondheidsoverzicht” heeft als doel om medische data te centraliseren en toegankelijk te maken. Toch roept dit plannen kritiek op, voornamelijk vanwege […]
De Vlaamse privacytoezichthouder waarschuwt gemeenten voor het gebruik van ANPR-camera’s. Deze camera’s brengen gemotoriseerde verplaatsingen in kaart en worden als “extreem invasief” beschouwd. De Vlaamse Toezichtcommissie stelt dat bij de plaatsing van ANPR-camera’s de risico’s voor privacy en de rechten van burgers onvoldoende worden overwogen. ANPR-camera’s verzamelen uitgebreide data, zoals kentekens en locaties. Dit kan […]
De Europese Toezichthouder voor gegevensbescherming (EDPB) heeft op verzoek van de Ierse DPC Advies 28/2024 gepubliceerd. Dit advies behandelt belangrijke aspecten van gegevensbescherming volgens de GDPR bij de ontwikkeling en inzet van AI-modellen. AI-modellen die zijn getraind op persoonsgegevens worden niet automatisch als anoniem beschouwd. Om anonimiteit te bereiken, moet de kans op heridentificatie van […]
SURF raadt onderwijs- en onderzoeksinstellingen voorlopig af om Microsoft 365 Copilot te gebruiken. Dit besluit is genomen vanwege ernstige privacyrisico’s. Een DPIA (Data Protection Impact Assessment), uitgevoerd in samenwerking met Privacy Company, heeft diverse problemen aan het licht gebracht. Zo is er een gebrek aan transparantie over welke persoonsgegevens Microsoft precies verzamelt. Daarnaast zijn er […]
De gemeente Amersfoort heeft een datalek gemeld. Het betreft gegevens van inwoners die tussen 2009 en 2024 afspraken hebben gemaakt met Burgerzaken. De gelekte gegevens bevatten namen, adressen, geboortedata, geslacht, e-mailadressen en telefoonnummers. Van 7.000 personen is ook het Burgerservicenummer (BSN) gelekt. De gegevens zijn gestolen via een inbraak bij een externe softwareleverancier, niet via […]
Cross-site scripting (XSS) is uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2024, volgens MITRE’s jaarlijkse Top 25. Deze kwetsbaarheid stelt aanvallers in staat malafide scripts te injecteren, waarmee gevoelige informatie zoals cookies kan worden gestolen. De lijst, gebaseerd op 32.000 kwetsbaarheden, biedt een hulpmiddel voor professionals om risico’s te verkleinen. Ook CSRF en path traversal stegen […]
Cisco heeft een waarschuwing afgegeven voor de PXA Stealer-malware. Deze malware is ontworpen om opgeslagen wachtwoorden, cookies en andere gevoelige gegevens van gebruikers te stelen. De malware ontsleutelt de ‘browser master key’ van Chromium-browsers en Firefox. Hierdoor krijgt de malware toegang tot inloggegevens van onder andere wachtwoordmanagers, cryptowallets, VPN-diensten en gaming-apps. De verspreiding van PXA […]
In een steeds turbulenter en onzekerder wordende wereld is het vermogen om opkomende risico’s te voorzien en daarop voorbereid te zijn van cruciaal belang. Het helpt organisaties, beleidsmakers en gemeenschappen om niet alleen beter om te gaan met onverwachte gebeurtenissen, maar ook om hun veerkracht te vergroten. De Strategic Risk Policy® (SRP)-benadering legt nadruk op […]