persondataloven

Computer Sweden har afsløret en alvorlig sag om ukorrekt opbevaring af personfølsomme data.

Der er tale om opkald til rådgivningstelefonen 1177, der optager samtalerne. Modtageren af opkaldene har opbevaret 2.7 millioner samtaler - eller 170.000 timer - på åbne servere, som alle frit har kunnet lytte med på.

Optagelserne går helt tilbage til 2013.

Datatilsynets krav i forbindelse med sletning af personoplysninger, der ikke længere skal opbevares, er nu specificeret på tilsynets webside.

Her gennemgås en række aspekter forbundet med sletning herunder passende slettefrister, procedurer for sletning og backup.

Datatilsynet giver ligeledes seks gode slette-råd. Anbefalingerne er følgende:

Tag stilling til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål.

Dokumenter de fastsatte slettefrister.

CNIL, der er det franske svar på Datatilsynet i Danmark, har sendt en finansiel straf på 50 millioner euro til søgegiganten Google. Beløbet svarer cirka til 375 millioner danske kroner.

Det skriver CNIL på sit websted.

Begrundelsen for det store bødeforlæg har sit udgangspunkt i GDPR, og det er givet for ”manglende gennemsigtighed, utilstrækkelig information og manglende samtykke i forbindelse med personificerede annoncer.”

En enorm database på 87 gigabyte indeholdende ikke mindre en 773 millioner unikke email-adresser med tilhørende password er blevet spottet på lyssky online fora under betegnelsen ”Collection #1”.

Problemet er særligt stort for dem, der anvender det samme password og mail som adgangskode på mange tjenester, da oplysningerne derved kan give adgang til andet end mail-kontoen.

Du kan undersøge om din mail er blevet opsnappet af uvedkommende med tjenesten ’have i been pwned?’. Linket finder du nedenfor.

Tre terabyte data indeholdende millioner af sensitive filer har befundet sig på en usikker og pivåben storage server på en IP-adresse, der er registreret hos Oklahoma Department of Securities (ODS) i USA.

Det beskriver sikkerhedsfirmaet UpGuard, der har opdaget problemet, i en blog, som du kan finde via nedenstående link.

Potentielle angribere kunne, ifølge sikkerhedsforskeren Noam Rotem fra Safety Detective, se eller ændre private informationer i fly-bookinger for millioner af kunder hos flere af de store internationale flyselskaber på grund af en svaghed i online booking-systemet Amadeus.

Billetsystemet anvendes af 141 internationale flyselskaber, hvilket betyder, at Amadeus står for 44 procent af reservationerne i verden med eksempelvis United Airlines, Air France, Lufthansa og Air Canada som kunder.

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.

Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.

I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.

Facebook er igen i søgelyset i forbindelse med data omhandlende tjenestens brugere.

Denne gange er det BBC News, der beretter, at mediet har opsporet en lyssky handlende med kaldenavnet FBSaler, som har sat både personfølsomme data og private samtaler til salg.

BBC News kom på sporet af sagen i sidste måned, og nu har sikkerhedsfirmaet Digital Shadows undersøgt tingene og fundet ud af, at mere end 81.000 af disse profiler har dele af private beskeder inkluderet.

Profilerne kommer primært fra Rusland og Ukraine, men også fra både Europa og Sydamerika.

Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.

Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.