Cybersecurity And Vaccine Passports

Since the start of the pandemic, most organizations reported an increase in targeted cyberattacks. Now, with the end of the pandemic in sight, cybersecurity teams face another potential headache — the vaccine passport.

Cybercriminals have begun developing strategies to deploy large scale vaccination specific-identity theft, security breaches and personal data “leaks”. Other concerns are fake QR codes sold on dark markets.

https://www.forbes.com/sites/forbestechcouncil/2021/05/21/cybersecurity-and-the-vaccine-passport-a-dream-ticket-or-a-flight-of-fancy/

California: Citizen App Sparks Manhunt For The Wrong Suspect

Algorithmic bias meets our worst nightmare. The On Air feature of the Citizen crime alert app triggered a public manhunt for a man wrongfully accused to have started a wildfire in Los Angeles. A reward was offered for app users to find him. It turned out that the man was innocent.

https://www.foxla.com/news/citizen-app-sets-off-manhunt-for-man-falsely-accused-of-starting-palisades-fire

BGI, le géant de la génétique chinois échappe aux lois canadiennes de protection des données

Rejeté par les États-Unis, le géant de la génétique chinois, BGI est venu s’établir fermément au Canada au courant de la pandémie, et ce sans se soucier moindrement de respecter nos lois sur la protection de la vie privée des Canadiennes et des Canadiens.

Tel qu’en fait état ce reportage étoffé de Radio Canada, nous sommes loin d’être sortis du bois.

https://ici.radio-canada.ca/recit-numerique/2310/geant-chinois-bgi-laboratoires-genetique-canada-donnees

La protection des données au Québec en danger

La présidente de la Commission de l’accès à l’information, Diane Poitras, vient de déclarer en commission parlementaire qu’elle n’a pas les ressources nécessaires pour répondre aux menaces liées aux nouvelles technologies qui utilisent les données des Québécois. Cet article fait le point sur cette nouvelle alarmante:

https://www.journaldequebec.com/2021/04/29/commission-de-lacces-a-linformation–le-pauvre-chien-de-garde-de-nos-donnees

Les lois sur l’accès à l’information et la protection des données des Québécois ont connu peu de réformes depuis le debut du millénaire.

À lire aussi: J’ai été fraudé à la PCU, et vous?

Télétravail et géolocalisation des employés

Ce trio d’articles pointe vers un besoin pressant de réformer les lois sur le droit du travail tant provinciales que fédérales afin d’assurer une meilleure sécurité des données personnelles des travailleurs en contexte de télétravail.

  1. Une employée de l’Alberta a été congédiée après avoir refusé d’installer une application de géolocalisation sur son téléphone: https://ici.radio-canada.ca/nouvelle/1784312/geolocalistion-telephone-mobile-productivite-employes
  2. Les lois sur le droit du travail permettent la géolocalisation des employés dans la mesure qu’ils en ont été préalablement informés https://ici.radio-canada.ca/nouvelle/1703181/covid-19-teletravail-surveillance-employes-hubstaff-logiciel
  3. Une application de géolocalisation mal sécurisée a laissé fuire les données personnelles et géographiques de plus de 238 000 de ses utilisateurs en les stockant sur un serveur non protégé par un mot de passe.https://ici.radio-canada.ca/nouvelle/1160383/geolocalisation-securite-donnees-application-family-locator

Google Wins Decade Old Fair Use Case

GOOGLE LLC v. ORACLE AMERICA, INC. is surprisingly elaborate considering that fair use doctrine is already settled. We think that Google could have won even without the fair use doctrine. Snippets of code must matter to deserve copyright protection.

In Canada, Google would have lost under fair use doctrine, because commercial use always negates fair use under the Canadian Copyright Act. Canada doesn’t have much say on Any monetization in Canada will put you under the economic copyright regime, so you’ll need a licence. However, even though Google has business in Canada, it is safe to say that any significant tech-related lawsuit will be brought under US and California law in 99% of the cases.


Fuite de données personnelles d’anciens employé(e)s d’Olymel

Olymel affirme que les renseignements personnels d’employés actuels, d’anciens employés et de postulants ont pu être dérobés.

“Les données concernées sont liées au dossier d’emploi et comprennent le nom, l’adresse, la date de naissance, le numéro d’assurance sociale et, dans certains cas, pour les travailleurs étrangers, des informations contenues dans leurs passeports.”

https://ici.radio-canada.ca/nouvelle/1769537/cyberattaque-olymel-loi-renseignements-personnels

3.2B Email and Password Pairs Leaked

CyberNews reports that a massive repository of individuals’ data has been posted online. Dubbed “Compilation of Many Breaches” (COMB) this may be the biggest-ever compilation of hacked user credentials ever posted online before, but it’s not the result of a new hack or data breach. Leaked user data combines a 2012 data breach at LinkedIn involving 117 million accounts, as well as stolen Netflix login data. This is the time to change passwords and it comes as a reminder for users to stop recycling user names and passwords across different services.

https://bgr.com/tech/data-breach-email-and-passwords-leaked-compilation-of-many-breaches-5904287/

Featured post

Published
Categorized as Cybercrime