DTU har i de seneste tre år været med til at udvikle en digital sikkerhedsboks, hvor man kan lægge sine persondata bag lås og slå og kontrollere, hvem der har adgang og hvornår. Det sker i et EU-støttet forskningsprojekt, fremgår det af en nyhed på DTUs hjemmeside.
Boksen har den funktionalitet, at brugerne får besked når virksomheder, myndigheder eller andre tilgår ens oplysninger. Platformen – dvs. sikkerhedsboksen – kan derpå vurdere risici forbundet med at dele ens oplysninger i forskellige sammenhænge.
Den 25. maj 2018 var dagen, hvor databeskyttelsesforordningen fik virkning i Danmark.
Det har ifølge Datatilsynet givet en væsentlig stigning i antallet af sager.
Således har tilsynet opgjort det første år i perioden fra 25. maj 2018 til 22. maj 2019:
Samlet set har Datatilsynet modtaget 5.962 klager og forespørgsler (2.294 klager og 3.668 forespørgsler). Desuden 5.215 underretninger om brud på persondatasikkerheden.
I 2017 var det samlede tal på 2.213 klager og forespørgsler.
Computer Sweden har afsløret en alvorlig sag om ukorrekt opbevaring af personfølsomme data.
Der er tale om opkald til rådgivningstelefonen 1177, der optager samtalerne. Modtageren af opkaldene har opbevaret 2.7 millioner samtaler - eller 170.000 timer - på åbne servere, som alle frit har kunnet lytte med på.
CNIL, der er det franske svar på Datatilsynet i Danmark, har sendt en finansiel straf på 50 millioner euro til søgegiganten Google. Beløbet svarer cirka til 375 millioner danske kroner.
Begrundelsen for det store bødeforlæg har sit udgangspunkt i GDPR, og det er givet for ”manglende gennemsigtighed, utilstrækkelig information og manglende samtykke i forbindelse med personificerede annoncer.”
Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.
Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.
Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.
Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.
I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.
Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.
Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.
Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.
Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.
Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.
