Cloudflare lekte maandenlang gebruikersdata via HTTPS-sessies
Een beveiligingsonderzoeker van Google's Project Zero, Tavis Ormandy, was degene die als eerste aan de bel trok bij Cloudflare toen hij zag dat de Edge-servers van het bedrijf gevoelige gegevens aan het lekken waren. Niet alle HTTP-verzoeken leverde gevoelige informatie op, maar wel een flink percen... Lees meer
5.500 Nederlandse datalekken gemeld in 2016
Sinds 1 januari 2016 zijn bedrijven verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Nu de plicht een jaar bestaat, stelt de AP dat er 5.500 meldingen ontvangen zijn. Er zijn naar aanleiding van al die meldingen tientallen onderzoeken geopend.
Veruit de meeste meldingen ... Lees meer
Lynda.com reset 55.000 wachtwoorden na datalek
Lynda.com, een website waar gebruikers zichzelf kunnen bijscholen door middel van cursussen, heeft bekendgemaakt dat het 55.000 wachtwoorden heeft gereset, nadat een derde partij toegang had tot bepaalde gebruikersgegevens, waaronder het versleutelde wachtwoord. Uit voorzorg is besloten om de wachtw... Lees meer
Europa bereikt akkoord over meldplicht bij datalekken
Er is in Europa een akkoord bereikt over een nieuwe wet waarbij bedrijven binnen de Europese Unie worden verplicht om ernstige datalekken te melden bij de instanties. Het Europees Parlement en de nationale overheden hebben hierover een akkoord bereikt. De nieuwe wet gaat vooral gelden voor bepaalde ... Lees meer
CBP zet vraagtekens bij meldplicht datalekken
Het College Bescherming Persoonsgegevens (CBP) heeft de nodige op- en aanmerkingen op het wetsvoorstel dat het ministerie van Justitie en Veiligheid heeft ingediend. De organisatie pleit voor betere aansluiting van de Nederlandse wetgeving op Europese regels. Tevens adviseert het CBP om een aantal p... Lees meer