Actieve sessie van account

Het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) hebben onderzoek gedaan naar de hack. “Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten,” hebben de politie en minister in een toelichting gezegd.

Adresboek

“Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt,” voegden de politie en de minister eraan toe. “Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt”, aldus Van Weel.

Gerelateerd nieuws

AP treedt op tegen privacypraktijken kredietinformatiebureaus Experian, Focum en EDR

Rapportage van het Financieele Dagblad wijst uit dat de Autoriteit Persoonsgegevens (AP) handhavend optreedt tegen kredietinformatiebureaus Experian, Focum en EDR. De toezichthouder verwijt de bedrijven structurele schendingen van de privacyregels.

Data & Privacy

Met data aan de slag voor de arbeidsmarkt van de toekomst

De inspiratiegids 'Datagedreven werken aan regionaal arbeidsmarktbeleid’ informeert en ondersteunt gemeenten en arbeidsmarktprofessionals bij het vervullen van hun rol in de arbeidsmarktopgave. De gids biedt praktische handvatten voor het effectief benutten van data in alle fases van beleid en uitvoering.

Data & Privacy

Hilversumse raad neemt initiatief voor publicatie algoritmes

Harmen Lindeboom is namens D66-raadslid in Hilversum. Hij diende een motie in waarin hij het college verzocht te onderzoeken wat er voor de gemeente nodig is om algoritmes te publiceren. De motie werd met 2/3e van de stemmen aangenomen. In een kort interview vertelt Lindeboom hoe hij het heeft aangepakt.

Data & Privacy

Fraudeaanpak DUO discriminerend en illegaal

Dienst Uitvoering Onderwijs (DUO) gebruikte een algoritme om te controleren of studenten misbruik maakten van de uitwonendenbeurs. De manier waarop DUO dat deed was discriminerend en daarom onrechtmatig, concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek.

Data & Privacy