GDPR

Kæmpe hotelkæde fortæller nu om datalæk, der har stået på siden 2014

Dansk

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Sjusk med persondata udløser en bøde på over 7 mio. kroner

Dansk

Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.

Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.

I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.

Millioner af vælgere er sat til salg

Dansk

Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.

Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.

Datatilsynet uddyber krypteringskrav

Dansk

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Stofa lukker selvbetjeningsløsning efter hackerangreb

Dansk

Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.

Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.  

Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.

Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Dansk

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Journalister har afsløret efterretningsfolk via fitness-app

Dansk

Den finske virksomhed, Polar, er nok mest kendt for sine digitale løbe- og fitness-ure. Men nu er virksomheden blevet hevet ind i en kontroversiel strid om it-sikkerhed.

Firmaet har derfor valgt at lukke ned for det globale aktivitetskort, der kan vise motionsruter for brugerne af virksomhedens produkter.

Det skyldes, at journalister har benyttet tjenesten til at finde identiteter på militær- og efterretningspersonale.

Det er den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der har udnyttet svagheden i Polar-produktet.

Det Europæiske Databeskyttelsesråd er nu klar med GDPR-websted

Dansk

GDPR er, som mange nok allerede har bemærket, det helt store samtaleemne lige nu. Og der hersker stadig en del usikkerhed omkring, hvad reglerne kræver, og hvordan reglerne efterleves tilfredsstillende.

Nu åbner EU så et websted, hvor du kan blive lidt klogere på regler og krav i forbindelse med GDPR.

Siden er lanceret af Det Europæiske Databeskyttelsesråd, der er et uafhængigt europæisk organ, som bidrager til en ensartet anvendelse af databeskyttelsesreglerne i hele EU og skal fremme samarbejdet mellem EUs databeskyttelsesmyndigheder. 

Keywords: 

Nu går det for alvor løs med GDPR: Her er fem ting, du skal være forberedt på

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Datoen i dag, den 25. maj 2018, har sikkert givet både sommerfugle i maven, sved på overlæben og måske endda ligefrem været årsag til irritation over nye regler, der skal implementeres i organisationen.

Dansk

Nu skal du overholde EU's Persondataforordning

Dansk

I dag er det store GDPR-dag.

Det betyder, at en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i EU, træder i kraft. Forordningen omhandler dog også databehandling, som sker uden for EU eller overførsel af personoplysninger ud af EU. 

Der stilles nu en række krav, blandt andet om, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, der også har ret til at få slettet data om sig selv.

Sider

Abonnér på RSS - GDPR