Diffusion des données volées aux enteprises LG et Xerox
Le 4 août 2020, le groupe d’attaquants Maze a publié 50,2 GB de données qui appartiendraient à LG et plus de 25 GB en lien avec Xerox.
La CNIL publie trois référentiels pour le secteur de la santé
Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
CJUE : une commission des pétitions est un responsable de traitement (RGPD)
Une commission des pétitions du parlement d’un Etat fédéré d’un Etat membre est soumise au RGPD. Les personnes lui ayant présenté une pétition disposent donc d’un droit d’accès aux données personnelles qui les concernent.
Fuite de données volontaires vers la Chine pour DJI, le fabricant de drones le plus populaire au monde
Des chercheurs en cybersécurité ont révélé jeudi une nouvelle vulnérabilité dans une application qui contrôle les drones grand public les plus populaires au monde, menaçant d’intensifier les tensions croissantes entre la Chine et les États-Unis.
RGPD : un règlement pour protéger les personnes, pas les données
Après plus de deux ans de mise en application du RGPD et plus de 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l’utilisation de l’IA au service des individus, sont frappants.
Transert des données personnelles vers les États-Unis : Les discussions se poursuivent
de principe entre l’UE et les Etats-Unis n’en finit plus de faire parler, le comité européen de la protection des données a adopté une position prudente, listant les trous de la raquette auxquels il sera particulièrement attentif tout en rappelant qu’il ne s’agit pour l’heure que d’un accord politique sans la moindre portée légale.
7 VPN gratuits ont divulgué les données personnelles de plus de 20 millions d’utilisateurs
Sept VPN gratuits créés par un développeur basé à Hong Kong ont été identifiés comme divulguant les données personnelles de plus de 20 millions d’utilisateurs de VPN dans le monde, leur serveur étant totalement ouvert et accessible à des tiers.
Après une faille de sécurité, un site américain laisse accessible à la police un million de profils ADN
En réactualisant des paramètres après une attaque informatique, le site généalogique GEDmatch a laissé en libre accès à la police l’ensemble des données génétiques de ses utilisateurs, y compris ceux qui n’y avaient pas consenti.
Le service en ligne Doctolib victime d’une fuite de données
Le service de prise en ligne de rendez-vous médicaux Doctolib a annoncé jeudi 23 juillet 2020 avoir été victime d’un vol de données dû à une faille de sécurité le 21 juillet 2020.
StopCovid : la CNIL donne un mois au gouvernement pour revoir sa copie
L’autorité administrative estime que plusieurs irrégularités doivent être corrigées.
