Aanvallers wisten misbruik te maken van een kwetsbaarheid in de “bekijk als” functie, waarmee gebruikers kunnen zien hoe hun profiel er voor iemand anders uitziet. Via de kwetsbaarheid die door drie verschillende bugs werd veroorzaakt, wisten de aanvallers zogeheten toegangstokens onrechtmatig te bemachtigen, waarmee ze de accounts van gebruikers hadden kunnen overnemen. Via een toegangstoken […]
Uber schikt voor 248 miljoen een datalek dat ze doelbewust heeft geprobeerd onder het tapijt te schuiven in 2016. In Nederland betrof het de gegevens van ongeveer 174.000 chauffeurs en passagiers waaronder namen, e-mailadressen en telefoonnummers. In totaal werden 57 miljoen Uber-gebruikers uit de hele wereld, onder wie 600.000 chauffeurs bemachtigt op de cloudserver van […]
De eerste maand van de AVG en GDPR is nu voorbij, en volgens de IAPP heeft de EU zeker niet stilgezeten met betrekking tot klachten bij de Autoriteiten, melden ze in een artikel. Omdat niet alle partijen beschreven in het artikel gelijk reageerde nemen we een periode van 2 weken aan. In de 2 weken […]
De Autoriteit Persoonsgegevens, die toezicht moet houden op de naleving van de Algemene verordening gegevensbescherming (AVG) krijgt meer slagkracht. De ministerraad heeft besloten het budget van de toezichthouder fors te verhogen, zodat er meer mogelijkheden ontstaan om de naleving van de komende AVG te controleren. Tot nu toe waren er te weinig financiële middelen om die […]
Let op uw techniek! Het is u hopelijk niet ontgaan: de Algemene Verordening Gegevensbescherming (AVG) treedt 25 mei in werking in Nederland. De verordening schrijft maatregelen voor om uiteindelijk een datalek van persoonsgegevens binnen uw BV te voorkomen. De AVG vraagt nogal wat van uw ICT-systemen. Aan welke knoppen moet u gaan draaien? Het aanpassen […]