Gemeente Eindhoven meldt uit voorzorg datalek met ZwemApp bij AP
De gemeente Eindhoven heeft uit voorzorg een datalek met de eigen zwemapp bij de Autoriteit Persoonsgegevens (AP) gemeld. Daarnaast is er een update uitgerold die voor dataminimalisatie moet zorgen, zo meldt het Eindhovens Dagblad. Via de ZwemApp geeft de gemeente informatie over zwem- en bewegingslessen, zoals lessen, nieuws en belangrijke data. Daarnaast krijgen gebruikers meldingen als lessen uitvallen of als tijden veranderen.
Een beveiligingsonderzoeker ontdekte elf kwetsbaarheden in de ZwemApp en meldde die aan de gemeente, aldus het Eindhovens Dagblad. Zo zouden gegevens niet goed beveiligd zijn en de privacy van gebruikers gevaar lopen. Zwemmers die geen toestemming geven voor het gebruik van hun persoonsgegevens kunnen niet reserveren. De gemeente deed onderzoek en heeft op basis van eerste bevindingen uit voorzorg een datalekmelding bij de AP gedaan.
"Na deze melding is meteen een onderzoek gestart naar mogelijke gevolgen voor betrokkenen, oorzaken en eventueel te nemen maatregelen. Het onderzoek is nog gaande", aldus een woordvoerder. Het onderzoek heeft al geleid tot een update van de app die voor dataminimalisatie moet zorgen. "Deze is verwerkt in de update van de app. Zo gaat het afmelden van je zwemles niet meer via de app maar ga je direct naar de webbrowser", legt de woordvoerder uit.
De onderzoeker die de problemen met de ZwemApp aankaartte ontdekte eerder ook al problemen met de Eindhovense sportpas. Vorig jaar besloot de AP de gemeente onder verscherpt toezicht te plaatsen omdat er niet goed op datalekken werd gereageerd.
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
De gemeente is opdrachtgever/VerwerkingsVerantwoordelijke en dient er in de verwerkersovereenkomst op toe te zien dat alle verwerkers conform de AvG én de eigen eisen van de gemeente persoonsgegevens verwerken. Belangrijke eisen in deze zullen zijn dataminimalisatie en transparantie.
Dit zal het verscherpte toezicht door de AP van de high pech gemeente geen goed doen.
Als ik een onderbroek wil aantrekken moet ik straks een "onderbroekenapp" gebruiken, dat is een soort kuisheidsgordel die gaat controleren of ik geen kindertjes misbruik, net zoals onze chatapps dat straks gaan doen door onze privéberichtjes te lezen.
Ik heb hier een leuk filmpje die de geestdodende maatschappij goed reflecteert:
https://youtu.be/vmi-MtP969M
We hebben de strijd al lang geleden verloren, het is nu van belang om ons (digitale) leven terug in eigen handen te nemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
