‘Nieuws’ Archief


Ziekenhuismedewerker verliest patiëntgegevens

maandag, 31 oktober 2011

Een medewerker van een ziekenhuis heeft een laptop en USB-stick verloren waar de gegevens van 430 patiënten op staan. Het gaat om patiënten van het Vancouver General Hospital in Canada.

Niet versleuteld
Voor degene die de laptop en USB-stick vindt is de informatie niet direct toegankelijk. De laptop en USB-stick waren namelijk wel beveiligd met een wachtwoord. Helaas waren de gegevens niet versleuteld waardoor een persoon met een beetje hackervaring en slechte bedoelingen alsnog de gegevens kan misbruiken.

Identiteitsfraude
Pas na 12 dagen werd er melding gemaakt van de verloren gegevens aan Vancouver Coast Health. De slachtoffers hebben vervolgens een brief ontvangen waarin het incident werd beschreven. Daarnaast kregen de slachtoffers de waarschuwing om te waken voor identiteitsfraude. Mike Farnworth van NDP health laat aan The Vancouver Sun weten dat hij vindt dat er veel te langzaam is gereageerd. Hij stelt dat de gezondheidsdienst de bescherming van persoonlijke gegevens niet serieus neemt.

Beleid
Volgens Gavin Wilson, Directeur Public Affairs van Vancouver Coast Health, is er een duidelijk beleid voor het gebruik van draagbare en mobiele apparaten. In het beleid zijn een aantal regels opgenomen, bijvoorbeeld het gebruik van mobiele apparaten enkel wanneer dit echt nodig is, zo min mogelijk persoonlijke informatie op de apparaten zetten en de mobiele apparaten naast het beveiligen met een wachtwoord ook coderen. Wilson denkt dat de onwetendheid van de ziekenhuismedewerker te wijten is aan het feit dat hij geen vaste medewerker was. Daardoor zou hij de instructie over het beleid niet hebben gehad.

Bron: The Vancouver Sun

Vertrouwelijke informatie regelmatig in afvalbak

donderdag, 27 oktober 2011

Uit onderzoek blijkt dat vertrouwelijke informatie  vaak samen met het afval op straat wordt gezet. Het onderzoek naar informatieverwijdering is uitgevoerd in Spanje door NAID-Europe.

Gegevensbescherming
NAID-Europe is de regionale afdeling van een internationale non-profit handelsorganisatie opgericht om de veilige vernietiging van afgedankte vertrouwelijke informatie te bevorderen. Daarnaast willen ze ook het gebruik van goed gekwalificeerde dienstverleners bevorderen zodat bedrijven aan de eisen voldoen voor het veilig vernietigen van informatie. De NAID heeft een onderzoek uitgevoerd omdat in het afgelopen decennium het belang van privacy sterk is toegenomen. Daarnaast is het belangrijk om te weten in welke mate gegevensbescherming een rol speelt bij bedrijven, zodat de NAID en beleidsmakers op de hoogte zijn van de stappen die op het gebied van gegevensbescherming nog moeten worden genomen.

Vertrouwelijk papiermateriaal
Een gerenommeerd privédetective heeft voor de NAID het praktijkgedeelte van het onderzoek uitgevoerd. De detective heeft middels een steekproef 50 afvalcontainers van bedrijven in specifieke branches bekeken. Bij diverse bedrijven uit de financiële dienstverlening en de gezondheidszorg is de detective op zoek gegaan naar vertrouwelijke informatie in het afval. Op alle 50 locaties is vertrouwelijk papiermateriaal in de afvalbak aangetroffen. Het afval inclusief papiermateriaal werd vaak aangetroffen in plastic zakken buiten de afvalbak. Daarnaast tonen slechts 1 op de 5 onderzochte locaties het gebruik van een shredder. Ongeveer 80% van de gebruikte shredders zijn shredders die papier in stroken snijden waardoor reconstructie van het papier eenvoudig is. Op de locaties waar men een shredder gebruikt werd ook vertrouwelijk papiermateriaal aangetroffen dat niet versnipperd was.

Toekomst
Uit het onderzoek blijkt dat organisaties geen of slecht beleid hebben wat betreft gegevensbescherming. Daarnaast geven ze geen goede training aan hun medewerkers over hoe ze met vertrouwelijke informatie om moeten gaan. Zowel een goed beleid als de juiste training zijn wettelijk verplicht. Om in de toekomst mensen beter te informeren is er regulerende begeleiding nodig evenals handhavingsbevoegdheden. Deze worden verwacht in de herziende richtlijn gegevensbescherming die momenteel in ontwikkeling is. In overeenstemming met een eerder in 2010 uitgevoerd attitudeonderzoek over afvalverwijdering blijkt dat werkgevers niet bang zijn voor de gevolgen van het overtreden van de richtlijnen inzake gegevensbescherming. Anderen zijn zich niet bewust van hun wettelijke verplichting om vertrouwelijke informatie veilig te vernietigen. Beide verklaringen zijn erg opvallend te noemen aangezien er geen rekening wordt gehouden met de grote risico’s  die kleven aan vertrouwelijke informatie dat op straat terechtkomt.

Bewustwording
Om werknemers bewust te maken van de risico’s van rondzwervende vertrouwelijke informatie moeten werkgevers het belang van papiervernietiging benadrukken. Daarnaast kunnen ze overwegen de beoordelingsvrijheid van werknemers te beperken of geheel weg te nemen. Het is slechts een kwestie van tijd totdat er wetten komen waarin boetes en het verplicht melden van onjuiste verwijdering van vertrouwelijke informatie worden vastgelegd.

Oplossing!
Maak het uzelf makkelijk en schakel dé specialist in! Dan bent u er altijd zeker van dat uw vertrouwelijk papier nooit op straat beland! Klik hier voor meer informatie.

Bron: NAID-Europe

Persoonlijke gegevens klanten CheapTickets.nl op straat

maandag, 24 oktober 2011

De website CheapTickets.nl is gehackt. Hierbij zijn persoonlijke gegevens van 715.000 mensen buitgemaakt.

Fout in test-webserver
De hacker heeft gebruikgemaakt van een bekende fout die in een test-webserver van CheapTickets.nl te vinden was. Op deze manier kon een back-up worden gemaakt van een server die niet was voorzien van de laatste software en werden alle transacties uit 2008 en 2009 gekopieerd.

Persoonlijke gegevens
Diverse persoonlijke gegevens zijn in handen van de hacker. Bijvoorbeeld namen, adresgegevens, wachtwoorden, e-mailadressen en in sommige gevallen paspoortnummers. Daarnaast ook informatie over bestemmingen en details zoals bepaalde diëten. Voor zover bekend is er geen misbruik gemaakt van de verkregen gegevens.

Lektober
IT-journalist Brenno de Winter werd door de hacker benaderd en vertelde hem over zijn hackaanval. De Winter heeft de maand oktober veranderd in lektober waarbij via de site webwereld.nl elke dag een lek wordt uitgelicht. De omvang van het lek is volgens De Winter ongekend. Hij is blij dat het aan het licht is gekomen voordat er mensen met slechte bedoelingen de gegevens in handen kregen. Het systeem is inmiddels offline gehaald door CheapTickets.nl.

Bron: Nos.nl

Arrestaties wegens identiteitsdiefstal

vrijdag, 21 oktober 2011

In de Verenigde Staten zijn 111 mensen gearresteerd voor het plegen van identiteitsdiefstal en creditcardfraude. De meeste arrestanten zijn bankmedewerkers, winkelpersoneel en restaurantmedewerkers.

Criminele organisaties
Bij de actie had de politie vijf criminele organisaties op het oog die zich bezighielden met identiteitsdiefstal en het vervalsen van creditcards. De basis van de organisaties lag in Queens, maar er waren banden met criminelen in Europa, Azië, Afrika en het Midden-Oosten.

Persoonlijke informatie
De leden van de criminele organisaties worden beschuldigd van het stelen van persoonlijke informatie van duizenden Amerikanen en Europeanen. In totaal is de schade 13 miljoen dollar in een periode van 16 maanden.

Snelst groeiende misdaden
Officier van Justitie van Queens,  genaamd Richard Brown, laat weten dat dit verreweg de grootste arrestatie-actie ooit is geweest met betrekking tot identiteitsdiefstal en creditcardfraude. Volgens Brown zijn het de twee snelst groeiende misdaden in de Verenigde Staten. Identiteitsdiefstal en creditcardfraude hebben invloed op miljoenen mensen en veroorzaken enorme financiële schade aan slachtoffers en financiële instellingen.

Bron: BaysidePatch

Veiligheidssoftware niet vreemd voor Nederlander

dinsdag, 18 oktober 2011

Bijna alle Nederlandse internetgebruikers hebben veiligheidssoftware op de computer geïnstalleerd. Dit blijkt uit een onderzoek van het Centraal Bureau voor de Statistiek (CBS).

Koploper
Nederland is EU-koploper in het gebruik van veiligheidssoftware. Naast Nederland waar 96 procent van de internetgebruikers veiligheidssoftware gebruikt, komt Finland ook boven de 90 procent uit. Het Europees gemiddelde ligt op 84 procent.

Ongewenste e-mail
Ook blijkt uit het onderzoek dat Nederlandse internetgebruikers meer last hebben van ongewenste e-mail dan van computervirussen. In Nederland had 68 procent van de internetgebruikers te maken met ongewenste e-mail. Het gemiddelde van de EU ligt op iets meer dan de helft. Maar 23 procent van de Nederlandse internetgebruikers had last van een computervirus, het gemiddelde in de EU is bijna een derde.

Internetverkeer
Dat in Nederland meer mensen last hebben van ongewenste e-mail dan in andere EU-landen komt mogelijk doordat Nederland een van de grootste knooppunten van het internetverkeer is, vertelt Axel Arnbak tegen NU.nl. Arnbak doet onderzoek voor de Universiteit van Amsterdam naar internetveiligheid en digitale grondrechten. Hij zegt dat we economisch profiteren van het vele wereldwijde digitale verkeer via Nederland, maar dat het ook meer ongewenste e-mail oplevert.

Bron: NU.nl

Onveilige overheidswebsites afgesloten van DigiD

donderdag, 13 oktober 2011

Overheidswebsites die niet veilig zijn mogen geen gebruik meer maken van het DigiD-systeem. Pas wanneer de beveiliging in orde is worden de overheidswebsites weer aangesloten op het systeem.

Nieuwe normen
Dat schrijft de minister van Binnenlandse Zaken Piet Hein Donner in een brief aan de Tweede Kamer. Er wordt gewerkt aan de ontwikkeling van nieuwe normen voor de beveiliging van overheidssites. Daar houdt Govcert zich mee bezig, een overheidsinstelling die gespecialiseerd is in de beveiliging van websites. Uiterlijk eind maart moeten alle organisaties die gebruik willen maken van het DigiD-systeem aan de nieuwe normen voldoen. Elk jaar wordt dit gecontroleerd.

Beveiligingsproblemen
De beveiliging van overheidssites is het gesprek van de dag sinds recentelijk bij tientallen overheidssites ernstige beveiligingsproblemen werden geconstateerd.

Bron: NRC.nl

Aantal gemeentesites nog steeds uit de lucht

dinsdag, 11 oktober 2011

Diverse gemeentesites zijn nog steeds niet bereikbaar nadat ze uit de lucht zijn gehaald in verband met beveiligingsproblemen. In het weekend van 8 en 9 oktober werd bekend dat 34 gemeenten serieuze problemen hadden met de beveiliging van hun website.

Vertrouwelijke informatie
De problemen waren zo ernstig dat de websites direct uit de lucht gehaald moesten worden. Het bleek namelijk dat via een bepaalde inlogprocedure een server met vertrouwelijke informatie kon worden benaderd. Persoonlijke gegevens van medewerkers, DigiDsessies en overige vertrouwelijke documenten konden op deze manier worden ingezien.

Problemen
De problemen zijn bij een aantal gemeenten inmiddels opgelost. Bij andere gemeenten kan het nog één of twee dagen duren voordat ze weer bereikbaar zijn. Volgende de Vereniging van Nederlandse Gemeenten waren vooral de gemeenten die hun website op een oude server hadden staan degene met problemen.

Bron: NU.nl

De Graaf doneert opnieuw meubilair in samenwerking met SOS Furniture Outlet

vrijdag, 7 oktober 2011

Door het succes van eerdere donatieprojecten is er wederom besloten meubilair te doneren. In samenwerking met SOS Furniture Outlet in Suriname worden meubels gedoneerd aan goede doelen in Suriname. Ditmaal is ervoor gekozen om meubilair te doneren aan twee musea, Het Surinaams Museum en Openluchtmuseum Fort Nieuw Amsterdam.

De Graaf is een bedrijf dat complete kantoorontruimingen verzorgt. Bij complete kantoorontruimingen worden alle roerende goederen meegenomen. Regelmatig blijven er vertrouwelijke documenten achter in bureaus, kasten etc. Wij zijn gespecialiseerd in het veilig afvoeren en vernietigen van deze vertrouwelijke documenten. Vaak is het meubilair dat afgevoerd moet worden nog in prima staat. Nederlandse bedrijven zitten over het algemeen niet op dit soort tweedehands meubilair te wachten, waardoor het meubilair op de afvalberg belandt. Om op een duurzame manier met materialen om te gaan geven wij het nog goed te gebruiken meubilair een tweede leven in Suriname.

Gegevens miljoenen klanten internationaal gokbedrijf gestolen

donderdag, 6 oktober 2011

Ruim 3,1 miljoen klanten  van een internationaal gokbedrijf zijn de dupe van cybercrime. Negen servers van het bedrijf Betfair zijn gehackt.

Verzwegen
De hack heeft achttien maanden geleden plaatsgevonden en is vervolgens door Betfair verzwegen. De gedupeerde klanten zijn niet door het bedrijf op de hoogte gesteld terwijl er van miljoenen klanten creditcardgegevens zijn gestolen. Betfair kwam zelf twee maanden na de aanval achter de hack omdat een server in het datacentrum in Malta crashte.

Data teruggehaald
Betfair heeft ervoor gekozen hun klanten destijds niet in te lichten omdat naar eigen zeggen de gestolen data door de servers onbruikbaar was gemaakt en de gestolen data weer volledig was teruggehaald. Inmiddels zijn diverse autoriteiten ingelicht. Criminelen in Cambodja worden van de hack verdacht.

Bron: Daily mail

Bescherming privacy minderjarigen op socialnetwerksites moet beter

dinsdag, 4 oktober 2011

Buitenstaanders kunnen op eenvoudige wijze minderjarige gebruikers benaderen via socialnetwerksites. Daarom moeten socialnetwerksites maatregelen nemen om de privacy van de minderjarigen beter te beschermen.

Onderzoek
Deze conclusie komt uit een onderzoek van de Europese Commissie. Volgens Europees commissaris Neelie Kroes zijn jonge mensen zich vaak niet bewust van de risico’s.

Benaderbaar door onbekenden
De commissie heeft in totaal negen sites getest die populair zijn bij minderjarigen. Op twee sites zijn de gebruikersprofielen enkel toegankelijk voor mensen op de eigen contactlijst. Op alles sites kunnen minderjarigen benaderd worden door mensen die op de contactenlijst staan van de eigen contacten. Op deze manier kunnen onbekenden via via contact opnemen. Ook wanneer ze niet door de minderjarigen als contact zijn geaccepteerd.

Veiligheid
Uit het onderzoek blijkt ook dat alle sites hun gebruikers wel voldoende informeren over veiligheid. De volgende stap is het beter beschermen van de privacy van minderjarigen door daadwerkelijk maatregelen te nemen.

Bron: nu.nl