Gemeente Eindhoven meldt uit voorzorg datalek met ZwemApp bij AP
De gemeente Eindhoven heeft uit voorzorg een datalek met de eigen zwemapp bij de Autoriteit Persoonsgegevens (AP) gemeld. Daarnaast is er een update uitgerold die voor dataminimalisatie moet zorgen, zo meldt het Eindhovens Dagblad. Via de ZwemApp geeft de gemeente informatie over zwem- en bewegingslessen, zoals lessen, nieuws en belangrijke data. Daarnaast krijgen gebruikers meldingen als lessen uitvallen of als tijden veranderen.
Een beveiligingsonderzoeker ontdekte elf kwetsbaarheden in de ZwemApp en meldde die aan de gemeente, aldus het Eindhovens Dagblad. Zo zouden gegevens niet goed beveiligd zijn en de privacy van gebruikers gevaar lopen. Zwemmers die geen toestemming geven voor het gebruik van hun persoonsgegevens kunnen niet reserveren. De gemeente deed onderzoek en heeft op basis van eerste bevindingen uit voorzorg een datalekmelding bij de AP gedaan.
"Na deze melding is meteen een onderzoek gestart naar mogelijke gevolgen voor betrokkenen, oorzaken en eventueel te nemen maatregelen. Het onderzoek is nog gaande", aldus een woordvoerder. Het onderzoek heeft al geleid tot een update van de app die voor dataminimalisatie moet zorgen. "Deze is verwerkt in de update van de app. Zo gaat het afmelden van je zwemles niet meer via de app maar ga je direct naar de webbrowser", legt de woordvoerder uit.
De onderzoeker die de problemen met de ZwemApp aankaartte ontdekte eerder ook al problemen met de Eindhovense sportpas. Vorig jaar besloot de AP de gemeente onder verscherpt toezicht te plaatsen omdat er niet goed op datalekken werd gereageerd.
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
De gemeente is opdrachtgever/VerwerkingsVerantwoordelijke en dient er in de verwerkersovereenkomst op toe te zien dat alle verwerkers conform de AvG én de eigen eisen van de gemeente persoonsgegevens verwerken. Belangrijke eisen in deze zullen zijn dataminimalisatie en transparantie.
Dit zal het verscherpte toezicht door de AP van de high pech gemeente geen goed doen.
Als ik een onderbroek wil aantrekken moet ik straks een "onderbroekenapp" gebruiken, dat is een soort kuisheidsgordel die gaat controleren of ik geen kindertjes misbruik, net zoals onze chatapps dat straks gaan doen door onze privéberichtjes te lezen.
Ik heb hier een leuk filmpje die de geestdodende maatschappij goed reflecteert:
https://youtu.be/vmi-MtP969M
We hebben de strijd al lang geleden verloren, het is nu van belang om ons (digitale) leven terug in eigen handen te nemen.
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
En trackers van Google en Microsoft. Samen met toegang to de Advertising ID een heel slecht idee. Heeft de gemeente uberhaubt ergens naar gekeken voor ze de app introduceerde?
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Dat is het werk van een 'mogelijkmaker' die gemeenten tegenwoordig inhuren.
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
En trackers van Google en Microsoft. Samen met toegang to de Advertising ID een heel slecht idee. Heeft de gemeente uberhaubt ergens naar gekeken voor ze de app introduceerde?
Het is net zoals met die import van groenten; waarom zou je goed gecontroleerde tomaten uit Nederrland halen als je ze goedkoper kunt importeren?
Er worden geen duidelijke eisen gesteld aan privacy, en al helemaal niet als ze daar zelf een centje aan kunnen bijverdienen.
Onze privédata wordt in stukjes gehakt als een taart en uitgedeeld aan adverteerders en dat doen ze bij voorkeur zo heimelijk als ze maar kunnen, ze weten dat mensen anders zouden klagen omdat ze weten dat mensen dit niet zouden wllen.
Die hele ad business is uit de klauwen gelopen, zelf op websites krijg je via Meta pixels al snel ongewilt een schaduwprofiel van Facebook opgedwongen en voor je het zelf doorhebt weet je vriendin al dat je een trouwring voor haar wilt kopen.
over je verzamelen van externe bronnen."
En daar gaat de gemeente Eindhoven akkoord mee? Zeker als er minderjarigen op het platform zitten?
Een hele bult aan permissies: https://reports.exodus-privacy.eu.org/en/reports/com.concapps.swiminapp/latest/
Wellicht omdat het niet waar is? En er alleen anonieme crash reports verstuurd worden naar Google ter verbetering van de service? Dat is ook niet netjes om niet te melden, maar een foutje kan gebeuren, toch?
Ooit had men in Eindhoven het voorbeeld van Den Haag gevolgd met Eindhoven de Hackste als tijdelijk hoogtepunt. Daarna is daar een reorganisatie geweest van de interne ICT met desastreuze gevolgen voor Security & vooral Privacy waarbij omhoog gevallen systemmanagers werden gepromoveerd tot ISO, TISO en zelfs architect. De Gouden Generatie lijkt daar wat voorbij?
Daarmee voldoet de app niet aan het privacy-by-design criterium in de AVG.
Daarmee voldoet de app niet aan het privacy-by-design criterium in de AVG.
De AVG heeft niets te maken met wat er in een Android Manifest wordt opgenomen. In het Manifest staat alleen waar om gevraagd zou kúnnen worden en voor het zwembad waar het om gaat is dit dus helemaal niet van toepassing, want daar wordt helemaal nergens om gevraagd. Niet om locatie, niet om microfoon, etc.. Het is een hoop drama om niets.
Nu snap ik wel dat ze erg bang voor represailles zijn bij de gemeente Eindhoven, als je de voorgeschiedenis kent (en het enthousiasme bij de AP over deze gemeente).
Nu snap ik wel dat ze erg bang voor represailles zijn bij de gemeente Eindhoven, als je de voorgeschiedenis kent (en het enthousiasme bij de AP over deze gemeente).
Precies. Er is geen enkel bewijs van een datalek, maar toch wordt zo’n organisatie direct publiekelijk aan de schandpaal genageld. Dit zonder enige ruimte om eventuele tekortkomingen te adresseren of te verbeteren. Stel je voor dat je daar werkt, of erger nog, dat het jouw levenswerk is – opgebouwd met de beste intenties. De impact van dit soort voorbarige oordelen is enorm.
De informatie-eigenaar, in dit geval de gemeente is verantwoordelijk dat er veilig met (persoons) gegevens wordt omgegaan. Zou je dat bij de applicatie-ontwikkelaar neerleggen, dan zou de verantwoordelijkheid voor informatiebeveiliging maar voor een klein stukje van de keten - de applicatie in dit geval - geborgd zijn.
Als opdrachtgever heb je voldoende mogelijkheden (en de plicht) om eisen aan de leverancier/ontwikkelaar te stellen en bovenal - vaak vergeten - hierop toe te zien en te toetsen.
Nou, ik wens je veel succes met het in elkaar "flansen" van een app. Je hoeft maar 1 telefoontje te missen op de zaterdagochtend, en je hele bedrijf wordt direct aan de schandpaal genageld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist SOC
AIVD
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken. Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security? Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers? Dan is ons Security Operations Center de plek voor jou!
Senior Security Analist SOC
AIVD
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen. Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.