Nu tvingas vd:n ta ansvar för cybersäkerheten

– När styrelsen straffade vd:n och ledningsgruppen ekonomiskt återspeglade det styrelsens förståelse för en ny verklighet, att cybersäkerhet nu är så viktigt att det är ett delat ansvar för hela ledningen, säger Joe Sullivan , tidigare csio på Uber som kontroversiellt

Sammanhang: ...Till exempel höll US Federal Trade Commission 2022 vd:n för alkoholleveranstjänsten Drizly, som nu ingår i Uber Eats, personligen ansvarig för att ha lett företagets underlåtenhet att implementera och tillämpa lämpliga informationssäkerhetsrutiner, vilket ledde till ett dataintrång som exponerade 2,5 miljoner konsumenters personuppgifter....

Omnämnda platser: San Francisco, London. Omnämnda personer: Joe Sullivan, Uber Eats, John Mullen.

Allt fler säkerhetschefer pressas att hålla tyst om incidenter

– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis en

Sammanhang: ...Avslöjades inte eftersom det ”bara var stulna data, inte ett hack”. Omkring 500 GB känslig teknik och personuppgifter stals av en insider och såldes senare på den mörka webben. Grundorsak: Felaktig konfiguration av identitets- och åtkomsthantering (IAM). ...

Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.

Cyberattack slår mot svenska kommuner – känsliga uppgifter kan ha läckt ut

Under helgen utfördes en omfattande cyberattack mot systemleverantören Miljödata, något som i första hand drabbat systemet Adato. Adato används bland annat för rehabärenden i svenska kommuner, vilket innebär att det finns en risk för att personuppgifter

Sammanhang: ...Adato används bland annat för rehabärenden i svenska kommuner, vilket innebär att det finns en risk för att personuppgifter och läkarintyg kan ha hamnat i orätta händer. Enligt uppgift använder 80 procent av landets kommuner systemet...

Omnämnda platser: Kalmar, Adato. Omnämnda personer: Maria Holgersson.

Hackare har stulit personuppgifter från HR-jätten Workday

Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn,

Sammanhang: ...Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn, e-postadresser och telefonnummer. ...

Omnämnda personer: Workday Workday.

Scania utsatt för cyberattack – känsliga dokument stulna

I slutet av maj utsattes Scania för en cyberattack av en hackare som tagit sig in i lastbilstillverkarens ekonomisystem med hjälp av stulna inloggningsuppgifter. I samband med attacken lyckades förövaren komma över dokument gällande försäkringsärenden,

Sammanhang: ...I samband med attacken lyckades förövaren komma över dokument gällande försäkringsärenden, vilka förmodas innehålla känsliga personuppgifter. Omfattningen av läckan är okänd men enligt Scania är den begränsad. – Vi kan bekräfta att det har inträffat en säkerhetsrelaterad incident i applikationen “insurance.scania.com”. ...

Max Schrems hotar Meta med rättsliga åtgärder för AI-träning

Den österrikiska integritetsorganisationen NOYB (none of your business), ledd av Max Schrems, har skickat ett formellt kravbrev till Meta, rapporterar Reuters. Brevet hotar med rättsliga åtgärder om Meta går vidare med sina planer att från och med den 27maj

Sammanhang: ...Brevet hotar med rättsliga åtgärder om Meta går vidare med sina planer att från och med den 27 maj börja använda personuppgifter från europeiska Facebook- och Instagram-användare för att träna sina generativa AI-modeller. ...

Omnämnda platser: Meta, Metas, Facebook-. Omnämnda personer: Max Schrems.

Tiktok skickar användardata till Kina – får GDPR-böter på 5 miljarder

EU:s ledande dataskyddsmyndighet har tilldelat Tiktok 530 miljoner euro i böter, motsvarande över 5,1 miljarder kronor, på grund av oro för hur företaget skyddar användarinformation, rapporterar Reuters. Enligt Irlands dataskyddskommissionär (DPC) har Tiktok,

Sammanhang: ...Enligt Irlands dataskyddskommissionär (DPC) har Tiktok, som ägs av kinesiska Bytedance, inte kunnat visa att EU-användares personuppgifter, som personal i Kina i vissa fall ska haft fjärråtkomst till, fått det skydd som EU:s lagstiftning kräver. ...

Omnämnda platser: Irlands, Kina.

Myndighet röjde personuppgifter – bötfälls

2021 anmälde Diskrimineringsombudsmannen. DO, en personuppgiftsincident till Integritetsskyddsmyndigheten, IMY. Anmälan gällde ett webbformulär där det samlades in tips och klagomål om diskriminiering. DO hade vidtagit åtgärder för att personuppgifternasom

Sammanhang: ...DO hade vidtagit åtgärder för att personuppgifterna som samlades in i formuläret skulle skyddas men trots det kunde en del personuppgifter, även känsliga, röjas oavsiktligt för det personuppgiftsbiträde som DO hade anlitat för att göra analyserna. ...

Sportadmin granskas efter jätteläckan

Nu inleder Integritetsskyddsmyndigheten, IMY, en tillsyn mot Sportadmin som bland annat ska titta på vilka säkerhetsåtgärder som tjänsten använt för att skydda personuppgifter. Tillsynen kommer efter det dataintrång som drabbade Sportadmins tjänst i mitten

Sammanhang: ...Nu inleder Integritetsskyddsmyndigheten, IMY, en tillsyn mot Sportadmin som bland annat ska titta på vilka säkerhetsåtgärder som tjänsten använt för att skydda personuppgifter. Tillsynen kommer efter det dataintrång som drabbade Sportadmins tjänst i mitten av januari och som anmälts både av Sportadmin och 1 650 olika idrottsföreningar som uppger att bolaget är personuppgiftsbiträde...

Omnämnda personer: Viktor Johnsson.

Hackare har stulit mängder av kunduppgifter från Europcar

I slutet av mars lyckades en hackare ta sig in i ett Gitlab-repo som tillhör Europcar Mobility Group, ett av världens största hyrbilsföretag med kunder i 140 länder. Enligt uppgift kom hackaren över 37 gigabyte data som bland annat innehåller information

Sammanhang: ...Enligt uppgift kom hackaren över 37 gigabyte data som bland annat innehåller information om Europcars infrastruktur och källkoden för företagets appar. Hackaren kom dessutom åt personuppgifter från uppemot 200 000 kunder, men det tycks lyckligtvis inte röra sig om lösenord eller bankkortsinformation. ...

Omnämnda personer: Mobility Group.