GDPR

2.7 millioner patientsamtaler har ligget frit fremme

Dansk

Computer Sweden har afsløret en alvorlig sag om ukorrekt opbevaring af personfølsomme data.

Der er tale om opkald til rådgivningstelefonen 1177, der optager samtalerne. Modtageren af opkaldene har opbevaret 2.7 millioner samtaler - eller 170.000 timer - på åbne servere, som alle frit har kunnet lytte med på.

Optagelserne går helt tilbage til 2013.

Opgørelse: Der er rapporteret om 59.000 databrud siden GDPR-starten

Dansk

Der er sket mere end 59.000 indberetninger om databrud til datatilsyn på tværs af Europa, rapporteret af både private og organisationer.

Sådan gøres regnskabet op i en rapport fra DLA Piper, der er et globalt advokatfirma.

Tallene strækker sig fra den 25. maj 2018, hvor GDPR trådte i kraft, og frem til den 28. januar 2019.

På grafen nedenfor kan du se de ti lande med flest indberetninger. Danmark ligger nummer fem på listen med 3.100 sager. 

Ifølge Datatilsynet i Danmark har der været 2.780 brud på persondatasikkerheden i 2018.

Keywords: 

Googles trues med kæmpe GDPR-bøde

Dansk

CNIL, der er det franske svar på Datatilsynet i Danmark, har sendt en finansiel straf på 50 millioner euro til søgegiganten Google. Beløbet svarer cirka til 375 millioner danske kroner.

Det skriver CNIL på sit websted.

Begrundelsen for det store bødeforlæg har sit udgangspunkt i GDPR, og det er givet for ”manglende gennemsigtighed, utilstrækkelig information og manglende samtykke i forbindelse med personificerede annoncer.”

Kæmpe hotelkæde fortæller nu om datalæk, der har stået på siden 2014

Dansk

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Sjusk med persondata udløser en bøde på over 7 mio. kroner

Dansk

Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.

Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.

I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.

Millioner af vælgere er sat til salg

Dansk

Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.

Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.

Datatilsynet uddyber krypteringskrav

Dansk

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Stofa lukker selvbetjeningsløsning efter hackerangreb

Dansk

Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.

Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.  

Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.

Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Dansk

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Journalister har afsløret efterretningsfolk via fitness-app

Dansk

Den finske virksomhed, Polar, er nok mest kendt for sine digitale løbe- og fitness-ure. Men nu er virksomheden blevet hevet ind i en kontroversiel strid om it-sikkerhed.

Firmaet har derfor valgt at lukke ned for det globale aktivitetskort, der kan vise motionsruter for brugerne af virksomhedens produkter.

Det skyldes, at journalister har benyttet tjenesten til at finde identiteter på militær- og efterretningspersonale.

Det er den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der har udnyttet svagheden i Polar-produktet.

Sider

Abonnér på RSS - GDPR