Privé-informatie over 500 hooggeplaatste officieren van de RAF, de Britse luchtmacht, zijn uitgelekt toen computerbestanden met persoonsgegevens en banknummers van 50.000 Britse militairen stalen. De informatie over de officieren bevat gegevens over onder meer bezoeken aan prostituees, buitenechtelijke relaties, schulden, veroordelingen, ziektes en drugsgebruik. Dat melden onder meer de BBC en The Guardian.

Dat de gegevens over de militairen gestolen waren, was al eerder bekend. Maar het uitlekken van de  privacygevoelige dossiers van officieren is tot nu toe geheim gehouden. Lees verder »

In Duitsland is weer persoonlijke informatie over rekeninghouders uitgelekt. Deze keer gaat het om een lek bij de Landesbank Berlin. Er zijn echter niet alleen gegevens van klanten van de LBB uitgelekt, maar ook van klanten van andere banken. Uitgelekt zijn voor- en achternamen van klanten, adressen, nummers van creditcards en bankrekeningen en details over betaaltransacties. De gegevens werden bij de redactie van de Frankfurter Rundschau bezorgd. De Landesbank Berlin zegt in een verklaring dat de gegevens gestolen zijn van een koerier die van een dataverwerkingsbedrijf op weg was naar de bank. De bank zegt een hoge standaard te hebben voor de omgang met gevoelige gegevens van klanten, maar de data waren niet versleuteld.

De redactie van het Duitse tijdschrift Wirtschaftswoche kreeg onlangs het aanbod om persoonlijke gegevens (namen, adressen, rekeningnummers) van 21 miljoen Duitse bankklanten te kopen.

In Nederland heeft de Postbank bekend gemaakt dat tientallen klanten van de bank het slachtoffer zijn geworden van phishing (internetfraude). Er is 211.000 euro gestolen. De Postbank heeft besloten het gestolen geld terug te betalen omdat de klanten niets te verwijten valt.

(Foto van Solar Ikon)

Het omstreden advertentievolgsysteem Phorm is toegestaan in Groot-Britannië. Volgens de Britse overheid is het advertentiesysteem, dat het doen en laten van internetgebruikers volgt, niet in strijd met de huidige Europese privacyregelgeving. In maart zorgde Phorm voor veel ophef toen bleek dat enkele grote bedrijven een proef met het systeem zonder medeweten van klanten. In de toekomst moeten bedrijven gebruikers waarschuwen als ze Phorm inzetten om online gedrag te volgen. Klanten moeten ook de mogelijkheid krijgen niet mee te doen met Phorm. De Europese Commissie onderzoekt nog of Phorm inderdaad voldoet aan de privacywetgeving.

(Foto van Ralph Bijker)

In Groot-Brittannië zijn weer persoonsgegevens zoek geraakt. Deze keer gaat het om de privédata van ongeveer 5.000 medewerkers van justitie. De harde schijf met gegevens raakte al in juli 2007 zoek, maar het verlies werd pas nu bekend. Het gaat om de gegevens van medewerkers van de National Offender Management Service in England en Wales. Als de gegevens in verkeerde handen raken moeten medewerkers verhuizen omdat de overheid hun veiligheid niet meer kan garanderen. De verloren harde schijf was in handen van EDS, een bedrijf dat voor de Britse overheid werkt.

Een schijf met de belastinggegevens van duizenden Britse burgers is voor nog geen 10 euro van eigenaar verwisseld via eBay. Op de harddik staan onder andereduizenden rekeningnummers, bankcodes, namen en e-mailadressen van belastingbetalers. De gegevens stonden op een harde schijf die eigendom was van het Charnwood Borough Council in Leicestershire. Een Schotse computerexpert kocht de disk voor 7,91 euro via de veilingsite. Met behulp van recovery software ontdekte hij niet alleen de belastinggegevens, maar ook 35.000 andere bestanden, zoals rekeningen, foto’s van het stadsbestuur en interne memo’s. Volgens de gemeente Charnwood worden schijven van oude pc’s altijd gewist volgens de DOD 5220.22M standaard zodat er geen gegevens meer te achterhalen zijn. De gemeente vermoedt dat de schijf is ontvreemd tijdens een inbraak. Eind augustus werd bekend dat een geheugenstick met miljoenen persoonlijke gegevens van Britse bankklanten was verkocht via eBay.

(Foto van Cheon Fong Liew)

Groot-Brittannië is weer een dataschandaal rijker. De gegevens van meer dan een miljoen klanten van de Royal Bank of Scotland zijn op eBay beland en verkocht. Het gaat onder meer om namen, geboortenamen van moeders (die worden vaak als wachtwoordversterking gebruikt), mobiele telefoonnummers, rekeningnummers, creditcardnummers en digitale handtekeningen. De gegevens stonden onversleuteld op de harde schijf van een pc van de bank die voor ca. 88 euro verkocht is op de veilingsite. Volgens de bank is de verkoop van de pc niet reglementair verlopen. De pc is gekocht door Andrew Chapman, een it-manager uit Oxford. Hij ontdekte de gegevens en lichtte de media in.

(Foto van Jennifer Boyer)

In Groot-Brittannië is een usb-stick met de gegevens van 84.000 gevangenen en 10.000 actieve criminelen zoek geraakt. Het is de zoveelste datablunder van de Britse overheid. De geheugenstick, die niet beveiligd is, was in handen van het bedrijf PA Consulting dat werkt voor het ministerie van Binnenlandse Zaken. De eerste vier maanden van dit jaar heeft de Britse overheid de gegevens van ongeveer 4 miljoen mensen laten uitlekken, heeft de BBC becijferd. Vorig jaar raakte de overheid de persoonsgegevens van 25 miljoen ontvangers van kinderbijslag kwijt. De staatsomroep raakte zelf overigens onlangs ook persoonlijke gegevens kwijt van kinderen die auditie wilden doen voor een tv-programma. Op de stick die PA Consulting is kwijt geraakt staan de namen, adressen en geboortedata van onder meer 30.000 criminelen die minstens zes keer veroordeeld zijn. Ook de data wanneer nog vastzittende misdadigers vrij komen staan op de usb-stick. Deze informatie is afkomstig van de Police National Computer. Waar de usb-stick zich nu bevindt is onbekend. De Britse privacywaakhond Information Commissioner’s Office heeft aangekondigd een onderzoek in te stellen.

(Foto van HM Prison Service)

Enkele Amerikaanse webbedrijven hebben toegegeven dat ze het gedrag van internetgebruikers hebben gevolgd zonder vooraf toestemming te vragen. Dat blijkt uit brieven die zijn vrijgegeven door het House Energy and Commerce Committee, meldt de Washington Post. Het politieke orgaan onderzoekt welke privacyproblemen kunnen optreden bij het verzamelen van data door bedrijven die advertenties op maat tonen aan gebruikers. Sommige privacybeschermers zijn blij met de onthullingen omdat ze munitie bieden voor een alomvattende online privacywet. Ook Google behoort tot de bedrijven die onderzocht worden door het House Energy and Commerce Committee. De webgigant gaf toe dat het een “DoubleClick ad-serving cookie” gebruikt om het gedrag van gebruikers op de verschillende Google-sites te volgen. Gebruikers hebben wel een opt-out mogelijkheid voor dit cookie. Yahoo heeft onlangs bekend gemaakt een opt-out mogelijkheid aan te bieden voor het advertentiesysteem. Breedbandinternetaanbieders Knology en Cable One gaven toe dat ze sinds kort deep-packet-inspection testen om te kijken of ze deze technologie kunnen gebruiken bij het leveren van advertenties op maat. De klanten zijn niet op de hoogte gesteld van de tests. Bij deep packe inspection wordt gekeken naar de inhoud en headers van packets. Cable One is eigendom van The Washington Post Company.

In Groot-Brittannië werd enkele maanden geleden bekend dat de bedrijven BT, Talk Talk en Virgin zonder toestemming het surfgedrag van internetgebruikers hebben gevolgd via het advertentiesysteem Phorm. Phorm wordt nu onderzocht door de Europese Unie.

(Foto van Kimba Howard)

De Britse overheid wordt weer (ik ben inmiddels de tel kwijt) gekweld door een datablunder. Deze keer gaat het om de nationale gezondheidsinstelling NHS. De NHS is 6.000 smartcards kwijtgeraakt die toegang bieden tot patiëntendossiers. Volgens de NHS is er geen reden tot bezorgdheid omdat de kaarten alleen bruikbaar zijn in combinatie met een pincode. Het verlies laat wel zien dat de Britse overheid nog steeds erg slordig omspringt met persoonlijke gegevens van burgers. Het nieuwe dataschandaal werd onthuld door huisartsenblad Pulse, dat een beroep deed op de Freedom of Information Act, de Britse versie van de Wet openbaarheid bestuur (WOB).

(Foto van Tony Roberts)