[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

πŸ”’
❌ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
Vandaag β€” 6 Augustus 2020Privacy Nieuws

Update onderzoek AP naar smart cities

De Autoriteit Persoonsgegevens (AP) startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities. Inmiddels kan de AP al wat interessante eerste uitkomsten delen.

Het onderzoek richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën. De AP brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers. 

Gemeenten opereren vaak niet alleen bij smart city-toepassingen. De AP adviseert daarom bij samenwerkingsverbanden duidelijk in beeld te brengen wie waarvoor verantwoordelijk is. Wie moet bijvoorbeeld een datalek melden als het fout gaat? En kunnen burgers die hun gegevens willen opvragen terecht bij de gemeente of moeten zij daarvoor naar een andere partij?

Slimme toepassingen in de openbare ruimte kunnen soms een uitkomst zijn om het coronavirus te bestrijden. Bijvoorbeeld om de veiligheidsregels te handhaven. Maar, waarschuwt de AP, gemeenten moeten zich daarbij wel aan strikte voorwaarden houden. De bewegingen van individuen monitoren brengt namelijk grote privacyrisico’s met zich mee.

Daarom mag dit alleen als het strikt noodzakelijk" rel="nofollow" target="_blank">zakelijk is, het effect zal hebben op de bestrijding van het virus en minder ingrijpende maatregelen niet mogelijk zijn.

Voor uitgebreide informatie over het onderzoek en de eerste uitkomsten, zie het document Onderzoek smart cities - update augustus 2020.

Alles bij de bron; AP


 

SP A'veen: Handelt sociale ambtenaar in strijd met wetgeving privacy van cliΓ«nten?

De SP-fractie in de gemeenteraad zegt dat een aantal cliënten van het gemeentelijke Sociaal Team bij haar zorgen heeft zorgen geuit dat team. In verband daarmee heeft raadslid Casadei schriftelijke vragen gesteld aan wethouder van Ballegooijen van welzijn. Volgens de fractie maken de betreffende cliënten zich zorgen over privacygevoelige informatie die ten raadhuize ambtelijk naar andere afdelingen wordt uitgewisseld.

Die klanten vragen zich ook af of zomaar informatie mag worden opgevraagd bij derden, zoals huisartsen, zegt de SP. Bij de partij zijn gevallen bekend van zorgmeldingen die zijn gedaan door onder andere medewerkers van het Sociaal Team, zonder daarover de betrokkenen cliënten te informeren, zegt zij.

De fractie wil van de wethouder weten wat waartoe medewerkers van het Sociaal Team precies een mandaat hebben wat betreft de uitvoering van de Participatiewet, de WMO en de Jeugdwet. Zij wil ook weten welke ambtenaren zijn gemandateerd om een zogenoemde zorgmelding te doen. Cliënten van het ST krijgen overigens volgens de SP ter ondertekening een formulier voorgelegd, waarmee zij toestemming geven voor het ambtelijk inwinnen van (ook privacygevoelige) informatie.

De SP vindt dat in het bestaande toestemmingsformulier onvoldoende wordt uitgelegd met welk doel bepaalde gegevens worden opgevraagd. De in het bestaande formulier voorkomende formulering dat informatie kan worden opgevraagd ‘die nodig is voor de inzet van het Sociaal Team’ is volgens de fractie té algemeen.

Alles bij de bron; A'veenBlog


 

Fabrikant bluetooth-slot lekt gebruikersdata om deuren mee te openen

Fabrikant van bluetooth-deursloten U-Tec heeft van een onbekend aantal gebruikers de data gelekt waarmee hun deuren op afstand waren te openen.

Deze firma levert Ultraloq-sloten die op afstand zijn te bedienen. De sloten kunnen via een vingerafdruk, code en smartphone worden geopend. De Ultraloq werkt via het MQTT-protocol (Message Queuing Telemetry Transport) dat wordt gebruikt om smart home-apparaten mee te bedienen en met elkaar te laten verbinden. Daarbij loopt de communicatie tussen de gebruiker en het slot via een MQTT-server.

In het geval van U-Tec was hun MQTT-server voor iedereen op internet toegankelijk en geïndexeerd door zoekmachine Shodan. Doordat er geen authenticatie werd gebruikt was het mogelijk om data op de server op te vragen. Via Shodan ontdekte Young de server. Die bleek de e-mailadressen, lokale mac-adressen, publieke ip-adressen en ontgrendelcodes van gebruikers te bevatten.

Vervolgens ontdekte Young dat het mogelijk was om de data opnieuw af te spelen, waardoor een aanvaller op afstand het deurslot zou kunnen openen. "Wanneer iemand ooit de deur met de U-Tec-app opendoet, zal de aanvaller het token in handen krijgen om de deur op elk willekeurig moment te openen." Aan de hand van het ip-adres zou het mogelijk zijn om de locatie van gebruikers te achterhalen. Daarnaast blijkt het slot ook het lokale mac-adres uit te zenden wat een aanvaller zou kunnen helpen.

Volgens de onderzoeker gaat het probleem verder dan alleen deursloten en hebben tal van bedrijven hun MQTT-server niet beveiligd waardoor misbruik op de loer ligt.

Alles bij de bron; Security


 

Dat is al snel; Surveillancesoftware voor online tentamens lekt data 444.000 gebruikers

ProctorU, waarmee hogescholen en universiteiten hun studenten tijdens online tentamens kunnen monitoren, heeft van 444.000 gebruikers de privégegevens gelekt. De data werd vervolgens via internet openbaar gemaakt. De oplossing van ProctorU is ook bij verschillende Nederlandse organisaties in gebruik. Of er ook data van Nederlandse gebruikers is gecompromitteerd is onbekend.

Het gaat om namen, e-mailadressen, adresgegevens, telefoonnummers en als bcrypt-hash opgeslagen wachtwoorden van 444.453 gebruikers. De gegevens zouden in juni bij ProctorU zijn buitgemaakt en vervolgens via allerlei websites zijn gedeeld, laat beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned weten.

Alles bij de bron; Security


 

Cybercriminelen misbruiken monitoringsoftware

Bijna een derde van de cyberaanvallen die in 2019 door het Kaspersky Global Emergency Response-team werd onderzocht, gebeurde via legitieme instrumenten voor beheer en administratie op afstand. Hierdoor blijven aanvallers langer onopgemerkt.

Zo hadden continue cyberspionage-aanvallen en diefstal van vertrouwelijke gegevens een mediaanduur (de middelste waarde van de naar duur gesorteerde reeks van cyberaanvallen) van 122 dagen. Dit blijkt uit het 'Incident Response Analytics Report' van Kaspersky.

Cybercriminelen gebruikten de legitieme software om informatie over bedrijfsnetwerken te verzamelen en vervolgens laterale bewegingen uit te voeren, software- en hardware-instellingen te wijzigen of een of andere vorm van kwaadwillige actie uit te voeren, zoals het versleutelen van klantgegevens.

Aanvallers blijven via legitieme software makkelijker onder de radar van veiligheidsanalisten, omdat deze acties zowel deel kunnen uitmaken van een geplande cybercriminaliteit-activiteit als van een reguliere systeembeheerderstaak. Zo wordt de aanval vaak pas gedetecteerd nadat de schade is aangericht.

Alles bij de bron; Computable


 

UMC Utrecht gaat drukte meten met wifi-netwerk

Op sommige plekken in het UMC Utrecht wordt het wat sneller druk. Te druk soms, zegt het UMC. ‘We onderzoeken nu of we dit kunnen meten door wifi-signalen real-time te meten. Zo hopen we dat we snel kunnen ingrijpen op plekken waar het toch te druk dreigt te worden’, zegt Remco van Lunteren, divisiemanager en lid team integrale capaciteit.

De mobiele apparaten van patiënten, bezoekers en medewerkers zenden wifi-signalen uit. Het UMC Utrecht kan deze gegevens niet herleiden; alleen het aantal unieke apparaten met actieve wifi-signalen worden geteld. Het is dus niet bekend van wie de apparaten zijn en wie er in het ziekenhuis aanwezig zijn.

Alles bij de bron; EMerce


 

Uitgelekte gegevens van 900 zakelijke Pulse Secure VPN-servers duiken op

Op een Russisch hackersforum circuleren de gegevens, inclusief wachtwoorden, van ruim 900 enterprise VPN servers die Pulse Secure gebruiken. Het circuleren van de gegevens werd ontdekt door beveiligingsbedrijf Bank Security. 

Volgens ZDNet circuleert de lijst op een Russisch hackersforum waar ook enkele bekende hackersgroepen rekruteren. Daar wordt ze geadverteerd als een lijst van 1800 VPN-servers, al gaat het in praktijk om 913 unieke IP-adressen.

Welke bedrijven gelinkt zijn aan de adressen op de lijst is niet bekend, maar bedrijven die Pulse Secure gebruiken kunnen best controleren of hun VPN-software de laatste patches heeft geïnstalleerd. Ook het wachtwoord veranderen is aan te raden.

Alles bij de bron; DutchITChannel


 

Nederlandse 'smart' verkeerslichten hackbaar en van afstand op groen te zetten

In verschillende Nederlandse steden worden pilots gehouden met slimme verkeerslichten en apps. Als fietsers een bepaalde app installeren kan het verkeerslicht herkennen dat ze eraan komen, om zo precies op het juiste moment groen te worden.

In het onderzoek konden Wesley Neelen en Rik van Duijn zich voordoen als fietsers en dus van een afstand een verkeerslicht op groen zetten.

Neelen en Van Duijn presenteerden hun onderzoek tijdens de virtuele hackersconferentie DefCon, die nu plaats vindt. De onderzoekers wisten een van de gebruikte apps via reverse engineering te bestuderen. De onderzoekers willen niet zeggen om welke app het gaat omdat de problemen nog niet volledig zijn opgelost. In Nederland wordt onder andere gebruik gemaakt van de apps Schwung en CrossCycle...

...Neelen en Van Duijn wisten de mqtt-verbinding waarover die certificaten werden verzonden te manipuleren met een eigen Python-programma. Zo was het mogelijk gespoofte certificaten naar het verkeerslicht te sturen waarin de onderzoekers zich voordeden als fietsers die in de buurt waren. Daardoor sprong het stoplicht automatisch op groen.

Het is niet duidelijk hoe wijdverspreid de kwetsbaarheid precies is. Slimme verkeerslichten worden gebruikt in tientallen Nederlandse steden en het zou om honderden lichten gaan. Omdat die met verschillende apps werken zijn niet alle verkeerslichten op dezelfde manier te manipuleren. Bovendien levert het uitbuiten vooralsnog geen gevaar op. Als een verkeerslicht op groen springt, gaat een ander automatisch op rood.

Alles bij de bron; Tweakers


 

Gemor over gechipte afvalcontainers in de drie ’BUCH-gemeenten’

De omwisseling van oude restafval- en gft-containers voor nieuwe gechipte kliko’s - vanaf deze maand - valt bij sommigen in Uitgeest niet in goede aarde. ’Dit lijkt mij niet oké vanuit privacy-oogpunt’, schrijft Dave op de openbare Facebook-pagina ’Je bent Uitgeester als’.

Hij is verbaasd over de komst van het nieuwe systeem van afvalinzameling en wijst op een gezamenlijke informatiebrief van de gemeente en het Friese bedrijf DBICS (De Boer Infra Containerservice). Hierin staat dat deze containers gekoppeld zijn aan een adres, maar dat er geen informatie op naam wordt geregistreerd. ’Dit klopt natuurlijk niet’, redeneert Dave. ’Het is taak van de gemeente te registreren wie waar woont. Uw afval is dus altijd te herleiden naar de personen die wonen op het geregistreerde adres.’

Bron; NHD


 

Gisteren β€” 5 Augustus 2020Privacy Nieuws

Google luistert opnieuw mee naar onze stemmen en vraagt nu wel toestemming

Google heeft een onbekend aantal gebruikers een mail gestuurd met de vraag of ze het opslaan van spraakcommando's weer willen inschakelen. Google wil de opnames opnieuw gaan gebruiken voor het verbeteren van Assistant, onder meer door ze door mensen te laten beoordelen.

Google stopte met het opslaan van audio van spraakcommando's vorige zomer, nadat bleek dat mensen een deel van de opnames terugluisteren om zo te beoordelen of de digitale assistent de commando's goed heeft verstaan. Google had dat nergens vermeld. Het bedrijf was daar niet de enige in. Amazon, Microsoft en Apple deden dat ook en stopten daar toen ook tijdelijk mee, maar zijn al langer weer begonnen met het toestemming vragen voor het opslaan van spraakcommando's.

De audio is de eerste tijd gekoppeld aan het account en in die periode belooft Google dat de geluidsfragmenten nog niet naar menselijke reviewers gaan. Dat gebeurt pas als de audio niet langer aan het account gekoppeld is.

Alles bij de bron; Tweakers


 

Wat gebeurt er met mijn data? En andere vragen over Googles Fitbit-overname

Google heeft in november 2019 aangekondigd Fitbit te willen overnemen. Met de overname betreedt Google de markt voor smartwatches en fitnesstrackers. Daarmee gaat het bedrijf de concurrentie aan met onder meer Samsung, Apple, Garmin en Xiaomi.

Maar er spelen vragen over wat deze overname betekent voor de gezondheidsdata van Fitbit-gebruikers. De Europese Commissie (EC) is daarom een officieel onderzoek gestart

Met de gezondheidsdata van Fitbit-apparaten krijgt Google volgens de EC een belangrijk voordeel op de markt voor online advertenties. Google heeft op dit gebied al een dominantie marktpositie en als Google gezondheidsdata zou inzetten voor het personaliseren van advertenties, zou het voor concurrerende bedrijven nog moeilijker worden om een vergelijkbare advertentiedienst aan te bieden. Dan kunnen zij bijna niet meer opboksen tegen Google....

...Google beloofde rond de bekendmaking van de overname al geen gezondheidsdata te gebruiken voor Google-advertenties. Volgens Google gaat de overname "om apparaten, niet om data".

In augustus zette het bedrijf de belofte kracht bij door te zeggen bereid te zijn tot juridisch bindende afspraken hierover: "We hebben vanaf het begin duidelijk gemaakt dat we de gezondheidsdata van Fitbit-gebruikers niet inzetten voor Google-advertenties. We hebben recent geopperd een juridisch bindende toezegging aan de Europese Commissie te doen over het gebruik van Fitbit-data."

Alles bij de bron; NU
OuderPrivacy Nieuws

Misbruik gebruikersgegevens kan Twitter boete op gaan leveren

Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.

De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.

Alles bij de bron; DutchITChannel


 

Finse privacy-autoriteit bevestigt recht van bewoners op privacy aan de voordeur

Bewoners van appartementen in een flatgebouw hebben in beginsel het recht om onbespied hun eigen woning te betreden. Dat heeft de Finse privacy-autoriteit op 29 juli 2020 bevestigd in een zaak die was aangespannen door de Arnhemse privacy-activist Michiel Jonker. De installatie van een elektronisch systeem dat monitort met welke adresgebonden en gechipte sleutel op welk tijdstip welke deur wordt geopend, is volgens de Finse privacywaakhond Tietosuojavaltuutettu (Finnish Data Protection Ombudsman) in strijd met de AVG.

De Finse privacy-autoriteit stelde Jonker op al deze punten in het gelijk, en wees erop dat de Finse wetgeving met betrekking tot de besluitvorming van VvE's geen vrijbrief vormt voor besluiten die in strijd zijn met de AVG. Ook wees de autoriteit erop dat een verhuurder niet namens een huurder toestemming kan geven voor de verwerking van persoonsgegevens. De privacy-autoriteit gaf de VvE opdracht de omgang met persoonsgegevens in overeenstemming te brengen met de AVG.

Alles bij de bron; PrivacyFirst


 

Vlaams Agentschap Innoveren & Ondernemen gooit privΓ©gegevens ondernemers te grabbel

Wanneer je in Google de naam van je onderneming + hinderpremie + VLAIO intikt (na mekaar, met een spatie), krijg je een link via dewelke je een PDF kan downloaden waarin alle ondernemingen en de ontvangen coronahinderpremies vermeld staan. Doe je dezelfde oefening met de compensatiepremie dan verschijnt ook daar de volledige lijst met de ontvangen bedragen. Ongehoord. Hier worden minstensde algemene beginselen van behoorlijk bestuur niet toegepast, zoals de voorzichtigheids- en zorgvuldigheidsplicht die een overheid dient aan de dag te leggen.

Het Vlaams Agentschap Innoveren & Ondernemen (VLAIO) overtreedt hiermee mogelijk de eigen principes omtrent privacy en confidentialiteit, zoals die beschreven staan in zijn respectievelijke clausules. Bovendien lijkt het niet conform het ICT-beleid van de Vlaamse overheid.

Mike Willems, zaakvoerder van restaurant t’ Hoeveke uit Westende reageert verbolgen:’Waarom doet men zoiets? Dit is toch geen informatie die aan de grote klok mag gehangen worden? Wat met onze privacy en de geheimhouding? Zijn ze daar in Brussel nu echt volledig gek geworden?’

Alles bij de bron; Doorbraak


 

Hoger schikkingsvoorstel Facebook in rechtszaak VS over biometrische gegevens

Facebook verhoogt zijn schikkingsvoorstel in een rechtszaak over het verzamelen van biometrische gegevens van miljoenen Amerikaanse gebruikers. Het bedrijf wil tot 650 miljoen dollar betalen aan getroffen gebruikers.

Het gaat om een rechtszaak in de Amerikaanse staat Illinois. Boze gebruikers beschuldigden Facebook ervan zonder hun toestemming biometrische gegevens te hebben verzameld. Het bedrijf zou hiermee de Biometric Information Privacy Act in Illinois hebben geschonden.

Bron; DutchITChannel


 

Mondkapjes vormen nieuwe uitdaging voor gezichtsherkenning

Automatische gezichtsherkenning is dit jaar voor heel nieuwe uitdagingen komen te staan, nu maskers volop worden gebruikt. Wetenschappers werken aan oplossingen, maar u kunt zelf ook wat doen om uw telefoon weer eenvoudig te ontgrendelen. Apple gaat er prat op dat zijn Face ID-technologie stukken veiliger is dan de ‘oude’ variant met de vingerafdruk.

Het ontgrendelen van mobiele telefoons met gezichtsherkenning was dan ook een prima idee. Totdat de gezichtsmaskers kwamen.

Gezichtsherkenningstechnologie zit niet alleen in mobieltjes. Denk aan de beveiligingscamera’s van particulieren of in (semi-)openbare gebieden. De makers van dit soort technologieën moeten alle zeilen bijzetten om zich aan te passen aan de veranderde omstandigheden. Dat lukt soms al aardig goed, als we die bedrijven mogen geloven.

...Volgens Theo Gevers, hoogleraar Computer Vision aan de Universiteit van Amsterdam, is de nauwkeurigheid van gezichtsherkenningssystemen bij onbedekte gezichten behoorlijk hoog. In ongeveer 99 procent van de gevallen gaat het goed. Anders wordt het als gezichten (deels) worden bedekt. Snorren en baarden zijn al een uitdaging, maskers des te meer.

De nauwkeurigheid gaat in die gevallen vanzelfsprekend achteruit. ‘Bedrijven die zeggen dat ze het probleem onder de knie hebben, kunnen best gelijk hebben. Maar ik ben pas overtuigd als de datasets en testgegevens openbaar zijn.’ Een van de problemen: de omstandigheden waaronder foto’s worden gemaakt."

De grote uitdaging is de aanwezigheid van genoeg beelden waarmee de deeplearningmodellen getraind kunnen worden. Datasets van gezichten met maskers zijn nog klein, stelt Gevers. Een manier om die datasets te laten groeien is om digitaal maskers over gezichten te plaatsen. Dit soort synthetische maskers helpen zeker bij het trainen, maar het wachten is volgens Gevers op een grote database met beelden van echte gezichten met echte maskers: ‘Pas dan kunnen we werkelijk uitspraken doen over de nauwkeurigheid.’ 

Terug naar de iPhone. Apple gebruikt een combinatie van gezichtsherkenning, infrarood en dieptemeting. Dat maakt het een stuk lastiger.

Bij de pakken neerzitten dan maar? Niet helemaal. Apple zelf probeert het leed iets te verzachten vanaf iOS 13.5. Dragers van een masker kunnen nu sneller dan voorheen naar de optie om hun toestel ‘ouderwets’ met een code te ontgrendelen. Een verrassender oplossing komt van kunstenaar Danielle Baskin. Het begon als een grap, maar zij maakt nu maskers waarop het gezicht van mensen wordt afgedrukt zodat hun iPhone wordt ontgrendeld.

Alles bij de bron; Volkskrant


 

Twitter: inloggegevens medewerkers via phishingaanval gestolen

De aanvallers die onlangs toegang tot de systemen van Twitter kregen wisten de benodigde inloggegevens via een telefonische phishingaanval te stelen, zo heeft de microbloggingdienst vanochtend in een update over het incident bekendgemaakt.

Bij de aanval kregen de aanvallers toegang tot de interne beheertools waarmee het mogelijk was om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen. 

Zo konden de aanvallers via 45 overgenomen Twitteraccounts tweets versturen, werden van 36 accounts de privéberichten bekeken en van 7 accounts alle accountdata gedownload. 

Alles bij de bron; Security


 

Chrome komt met automatisch aanvullen van creditcarddata via vingerafdruk

Gebruikers van Google Chrome die via hun creditcard een betaling willen doen hoeven geen CVC-code meer op te geven, alleen een vingerafdruk of andere vorm van biometrische is voldoende, zo heeft Google bekendgemaakt. Chrome-gebruikers met een Google Account kunnen al enige tijd hun creditcardgegevens in hun account opslaan.

Alleen bij de allereerste keer dat de betreffende creditcard wordt gebruikt moet de CVC-code worden ingevoerd. Daarna zijn alle bestellingen via bijvoorbeeld een vingerafdruk af te ronden. Chrome-gebruikers kunnen hun apparaat aan de browser koppelen. 

De biometrische authenticatie voor automatisch aanvullen van creditcardgegevens is optioneel. Google stelt verder dat de biometrische data nooit het toestel verlaat. De feature is al beschikbaar voor macOS en Windows en zal de komende weken voor Android verschijnen.

Alles bij de bron; Security


 

Bits of Freedom: overheidscommunicatie hoort niet thuis op Facebook

Het is van de zotte dat premier Mark Rutte informatie over de corona-aanpak deze week alleen via Facebook publiceerde, zo stelt burgerrechtenbeweging Bits of Freedom. Eerder was er ook in de Tweede Kamer kritiek op het gebruik van de sociale netwerksite als communicatiekanaal.

"De overheid dwingt de burger een platform te gebruiken dat gebouwd is om geld te verdienen met onze gegevens", zegt Rejo Zenger van Bits of Freedom. "Facebook is er niet voor de overheid of voor jou. Facebook is er voor de adverteerders." Volgens Zenger zijn we te afhankelijk van dergelijke dominante en machtige platforms geworden. Overheidscommunicatie hoort dan ook thuis op een website van de overheid en niet op Facebook of ander platform, merkt hij op.

"We moeten onszelf minder afhankelijk maken van de dominante platformen die we gebruiken voor onze communicatie. Dat begint met het gebruik ervan te minimaliseren tot het strikt noodzakelijke en eindigt met wet- en regelgeving die concurrerende platforms weer een eerlijke kans geeft", stelt Zenger. 

Alles bij de bron; Security


 

Datalek kost bedrijf gemiddeld 124 euro per gelekt (persoons)gegeven

Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.

Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter. 

De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie. 

Alles bij de bron; AGConnect


 

❌