persondataloven

Private beskeder fra 81.000 Facebook-brugere er sat til salg

Dansk

Facebook er igen i søgelyset i forbindelse med data omhandlende tjenestens brugere.

Denne gange er det BBC News, der beretter, at mediet har opsporet en lyssky handlende med kaldenavnet FBSaler, som har sat både personfølsomme data og private samtaler til salg.

BBC News kom på sporet af sagen i sidste måned, og nu har sikkerhedsfirmaet Digital Shadows undersøgt tingene og fundet ud af, at mere end 81.000 af disse profiler har dele af private beskeder inkluderet.

Profilerne kommer primært fra Rusland og Ukraine, men også fra både Europa og Sydamerika.

Millioner af vælgere er sat til salg

Dansk

Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.

Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.

Datatilsynet uddyber krypteringskrav

Dansk

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Stofa lukker selvbetjeningsløsning efter hackerangreb

Dansk

Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.

Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.  

Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.

Vær opmærksom hvis du har fløjet med British Airways

Dansk

Hvis du har fløjet med selskabet British Airways i perioden 21. august til 5. september 2018, så skal du være opmærksom på dine personlige oplysninger.

Selskabet oplyser nemlig, at de i øjeblikket undersøger en sag, hvor kriminelle har fået adgang til 380.000 kunders person- og kreditkortoplysninger.

De er angiveligt stjålet i et hack af virksomhedens webside.

Det oplyses, at det er data fra kunder, der har anvendt ba.com eller selskabets mobil-app, der potentielt er blevet kompromitteret.

Data om 130 millioner hotelgæster er sat til salg

Dansk

Hvis du har været gæst på et af hotelkæden Huazhu Hotels Groups hoteller i Kina, så kan der være grund til at skærpe opmærksomheden vedrørende dine personlige oplysninger.

En liste med personlige oplysninger over 130 millioner hotelgæster er nemlig blevet sat til salg for den nette sum af otte Bitcoin, hvilket svarer til cirka 350.000 kroner.

Det uheldige datalæk er blevet rapporteret af både kinesiske medier og flere sikkerhedsfirmaer.

Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Dansk

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Amerikanske tropper i risikoområder skal nu lægge fitness-uret i skuffen

Dansk

Ifølge en ny ordre fra Pentagon må amerikanske tropper ikke længere anvende fitness- og mobilapplikationer, der kan afsløre deres placering.

Amerikanerne mener, at disse enheder kan udgøre et sikkerhedsproblem og en ”betydelig risiko” for militært personale. Fremover skal militære ledere således kunne afgøre, om tropper under deres kommando må bruge GPS-funktionen, ud fra en risikovurdering.

Hollandsk sag

Det er ikke kun amerikanerne, der har et dårligt øje til fitness-enheder. DKCERT har tidligere fortalt om en sag fra Holland.

Journalister har afsløret efterretningsfolk via fitness-app

Dansk

Den finske virksomhed, Polar, er nok mest kendt for sine digitale løbe- og fitness-ure. Men nu er virksomheden blevet hevet ind i en kontroversiel strid om it-sikkerhed.

Firmaet har derfor valgt at lukke ned for det globale aktivitetskort, der kan vise motionsruter for brugerne af virksomhedens produkter.

Det skyldes, at journalister har benyttet tjenesten til at finde identiteter på militær- og efterretningspersonale.

Det er den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der har udnyttet svagheden i Polar-produktet.

Nu går det for alvor løs med GDPR: Her er fem ting, du skal være forberedt på

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Datoen i dag, den 25. maj 2018, har sikkert givet både sommerfugle i maven, sved på overlæben og måske endda ligefrem været årsag til irritation over nye regler, der skal implementeres i organisationen.

Dansk

Sider

Abonnér på RSS - persondataloven