Pysy kärryillä
.png){kind=icon}
Tilaa uutiskirje
Tykkää Facebookissa
Seuraa Twitterissä
Artikkeli
, julkaistu
26.8.2019
Jaa artikkeli
Tulkkikooste viikko 34
Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Tulkin yleisiä kommentteja uutisviikosta
Tulkkaamme viikottain auki tärkeimmät digiturvauutiset. Tulkkaaminen tarkoittaa tiivistämistä, kommentointia ja johtopäätösten esittämistä selkokielellä.
Pyrimme nostamaan uutisista esille ne opetukset ja havainnot, jotka ovat hyödyllisiä kaikille digiturvan vakavasti ottaville organisaatioille.
Tällä viikolla uutisissa mm. tutkimista organisaatioiden reagoimisesta GDPR:n mukaisiin tietopyyntöihin, sovellusten ja laitteiden tietosuojakäytäntöjä sekä laajamittainen erityisiäkin henkilötietoja sisältänyt tietovuoto.
Lue artikkelikohtaiset tulkkaukset alapuolelta ja jätä mielellään mukaan omat vinkkisi tai muut kommenttisi.
Hyödyllisiä lukuhetkiä!
- Digiturvamalli-tiimi
Turvajärjestelmän tietokanta olikin mätä – mm. miljoonan ihmisen sormenjäljet levällään netissä
VpnMentor julkaisi raportin Biostar 2:een liittyvästä tietovuodosta. Tietokantaan oli säilötty laajasti erilaisia tietoja – kuten käyttäjätunnuksia, salasanoja ja monia muita tietoja. Yli miljoonan ihmisen sormenjälki- ja kasvotiedot löytyivät tietokannasta. Sormenjälki- tai kasvotietojen vuotaminen on vakava ongelma, sillä niitä ei voi vaihtaa samalla tavalla kuin salasanan. Biostar 2 integroitiin hiljattain AEOS-järjestelmään, jota käyttää yli 5700 eri organisaatiota 83 eri maassa. AEOS:in käyttäjiin kuuluu niin pieniä yrityksiä, pankkeja kuin esimerkiksi Suur-Lontoon poliisi.
1
Joka neljäs yritys meni "tietopyyntöansaan" - tutkija esitti ystäväänsä ja pyysi tietoja GDPR:n nojalla
GDPR is supposed to protect personal data, but this experiment used the law to help achieve the opposite effect About one in four companies revealed personal information to a woman's partner, who had made a bogus demand for the data by citing an EU privacy law. The security expert contacted dozens of UK and US-based firms to test how they would handle a "right of access" request made in someone else's name.
2
Pian voit oikeasti vaikuttaa siihen, kuinka sovellukset keräävät sijaintitietojasi
For years, the apps and games on your smartphone have been able to secretly track your location and sell that data to advertisers. You’ll get a one-time prompt to allow an app access to this information, and if you allow it, they’ll happily harvest your information in the background as you continue on unaware. That’s about to change. New updates coming with iOS 13 and Android Q next month will provide more detailed information about how apps use your location data, and they’ll allow you to quickly disable access if something seems sketchy. Marketers who harness location data may be in for something of a rude awakening — if not an outright apocalypse — when users tap into these features.
3
Microsoft myöntää ihmisten kuuntelevan Cortanan ja Skype-kääntäjän tallenteita - korjaa tietosuojaviestintäänsä
Microsoft i is the latest tech giant to amend its privacy policy after media reports revealed it uses human contractors to review audio recordings of Skype and Cortana users. A section in the policy on how the company uses personal data now reads (emphasis ours): Our processing of personal data for these purposes includes both automated and manual ( human ) methods of processing. Our automated methods often are related to and supported by our manual methods.
4
.png){kind=icon}
