- Gegevens
- Hoofdcategorie: Databases
Ontkoppelen is een modewoord. Meestal gaat het om geopolitiek: het uit elkaar halen van de productieketens als reactie op de globalisering van bijvoorbeeld de chipindustrie.
Maar er zijn meer grootmachten te ontkoppelen, op je computer en telefoon.
Amerikaanse internetbedrijven verwierven economische macht door hun afzonderlijke diensten samen te voegen onder één account. Zo creëren ze een onzichtbare datastroom met een schat aan persoonlijke gegevens.
Vanaf volgende maand krijgen 450 miljoen Europeanen weer wat zeggenschap over wat er met hun data gebeurt. Big Tech laat zich met tegenzin weer in stukken opknippen. Dat druist in tegen de strategie die de industrie het afgelopen decennium perfectioneerde....
...Voor wie twijfelt aan de rijkdom van die informatie: vraag eens al die gigabytes op die Google of Facebook in de loop der jaren van je verzamelden.
Ik deed het bij Amazon en kwam alle geluidsopnames tegen van alle commando’s die Amazons slimme speaker sinds 2015 registreerde. „Alexa, play NPO radio two”, zegt mijn dochter met een toen nog zesjarig piepstemmetje Ah.....en ook: ai .
Nieuwe privacyvoorwaarden weigeren is geen optie, de bestaande instellingen aanpassen is vaak een crime. De EU steekt daar nu een stokje voor. Of beter gezegd: een schaar. Volgens de nieuwe Europese wetgeving is het ongevraagde datastapelen door de allergrootste online dienstverleners niet langer toegestaan.
Na 6 maart, de dag dat deze nieuwe Digital Markets Act (DMA) in werking treedt, kun je het mes zetten in het web achter het web.
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Nieuws
Uber moet een boete van 10 miljoen euro betalen van de Nederlandse privacytoezichthouder AP. Het taxibedrijf is onder meer niet duidelijk genoeg geweest over hoelang het gegevens van Europese chauffeurs bewaarde.
De privacytoezichthouder constateerde dat Uber het chauffeurs onnodig lastig maakte om een verzoek in te dienen om eigen data in te zien. Volgens de AP zou dat op een veel makkelijkere en duidelijkere manier moeten kunnen, in plaats van via een formulier dat diep in een app verstopt was. De gegevens die Uber uiteindelijk deelde, waren bovendien niet leesbaar genoeg.
Uber maakte verder onvoldoende duidelijk hoelang gegevens van chauffeurs werden bewaard. En het was niet duidelijk genoeg naar welke landen buiten Europa die data werden doorgestuurd.
"Dit laat zien dat Uber een hoge drempel plaatste wanneer chauffeurs hun recht op privacy wilden uitoefenen, en dat mag niet", zegt Wolfsen. "Uber had de chauffeurs juist moeten faciliteren. Dat staat ook in de wet."
De Autoriteit Persoonsgegevens kwam tot de boete nadat ruim 170 Franse Uber-chauffeurs bij een Franse belangenorganisatie aan de bel hadden getrokken. Die organisatie klopte vervolgens aan bij de AP, omdat het Europese hoofdkantoor van Uber in Nederland staat.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
23andMe heeft in een brief aan de procureur-generaal van de Amerikaanse staat Californië meer uitleg gegeven over het datalek. Het bestuur van de commerciële dna-databank schrijft daarin dat hackers vanaf mei van vorig jaar tot en met september een credential stuffing attack hebben uitgevoerd die gericht was op de gebruikers van 23andMe. Bij zo’n aanval maken hackers gebruik van gelekte gegevens van internetgebruikers om toegang te krijgen tot de accounts van diezelfde personen op andere platforms. Het is niet duidelijk of 23andMe tijdens deze periode verdachte activiteiten op zijn servers had waargenomen.
Uit eerdere berichtgeving blijkt dat de hackers informatie van ongeveer 14.000 klanten hebben kunnen buitmaken. Dat is ongeveer 0,1 procent van het klantenbestand van 23andMe. Het gaat dan om informatie over de stamboom, maar in sommige gevallen ook gezondheidsinformatie die gebaseerd is op de dna-analyse van de desbetreffende gebruikers. De hackers zouden ook informatie over aanverwante accounts hebben buitgemaakt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Al weken worstelt Limburg.net met een hacking waarbij de vraag stilaan wordt welke data er níét zijn gestolen. De aanval toont hoe kwetsbaar persoonlijke gegevens zijn.
Behalve wat problemen in de recyclageparken leek er die eerste dagen amper een vuiltje aan de lucht. “Het onderzoek loopt nog, maar gelukkig kunnen we melden dat er op basis van de huidige info geen enkele aanwijzing is dat er gegevens van u, burger, zijn gelekt”, schreef de organisatie op haar website.
Zes weken later blijkt de gegevensdiefstal bij Limburg.net bijzonder breed én diep te gaan. Van meer dan driehonderdduizend Limburgers zijn de namen, adressen en rijksregisternummers gelekt, wat betekent dat persoonlijke gegevens van één op de drie inwoners van de provincie op de straatstenen liggen.
Dat zijn nog niet per se de meest gevoelige data. De intercommunale maakte ook de diefstal bekend van “een lijst met 61 personen die in schuldbemiddeling zaten”.
Alles samen zijn er 383.000 bestanden gestolen. De omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België.
Alles bij de bron; deStandaard
- Gegevens
- Hoofdcategorie: Databases
Slimme auto’s verzamelen niet alleen gegevens, maar delen en verkopen deze vaak ook met of aan andere partijen. Ze weten hoe hard je rijdt, ze houden een rit logboek bij, registreren verkeerspatronen en files en weten wat zich in de omgeving afspeelt.
Sommige slimme auto’s verzamelen zelfs allerlei persoonsgegevens. Met behulp van externe databronnen komt een slimme auto veel meer over je te weten dan je lief is. En op dit moment beschermt de wet je nog onvoldoende tegen het delen en verkopen van informatie die een slimme auto verzamelt.
Wil je in een slimme auto rijden, maar hecht je veel waarde aan je privacy? Kies dan voor een model zonder camera’s en internetverbinding. Je komt dan vaak bij een wat oudere auto uit. Dit heeft misschien niet direct je voorkeur, maar zo’n voertuig verzamelt veel minder gegevens dan nieuwe modellen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Hackerscollectief Medusa heeft bij de cyberaanval op de computersystemen van Limburg.net niet enkel persoonsgegevens van 311.000 Belgische huishoudens buitgemaakt. De groep zou ook gerechtelijke en notariële documenten met financieel gevoelige info hebben kunnen bemachtigen.
De redactie van VRT NWS heeft de documenten naar eigen zeggen kunnen inkijken en stelde vast dat het om meer dan enkel rijksregisternummers, namen en adressen gaat, zoals eerder werd gesuggereerd. "Er zijn ook documenten gelekt van notarissen en rechtbanken waarin details van erfenissen of leeflonen staan vermeld", klinkt het. "Er worden mensen met naam en toenaam benoemd."
Limburg.net zegt dat data zoals identiteitskaartnummers, wachtwoorden, inloggegevens, rekeningnummers en bankkaartnummers niet tot de uitgelekte gegevens behoorden.
Medusa heeft in december vorig jaar een oude dataserver kunnen hacken. De groepering heeft gegevens van 311.000 Belgische huishoudens kunnen bemachtigen en heeft ook gedreigd om deze gegevens openbaar te maken als Limburg.net geen 100.000 euro losgeld wilde betalen. De afvalbeheermaatschappij heeft dat bedrag naar eigen zeggen niet betaald.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Onderzoekers van Cybernews hebben een enorm datalek gevonden met de gegevens van 26 miljard online accounts. Het bestand bevat inloggegevens zoals accountnamen en wachtwoorden, maar ook andere "gevoelige" data, schrijven de onderzoekers.
In totaal heeft het bestand een omvang van zo'n 12 terabyte. Wie de eigenaar van dit enorme pakket aan informatie is, is niet bekend.
De onderzoekers noemen de dataset extreem gevaarlijk, omdat kwaadwillenden de gegevens kunnen gebruiken voor verschillende soorten cyberaanvallen. Voorbeelden daarvan zijn identiteitsdiefstal, phishing en inbraken op persoonlijke accounts, schrijven de onderzoekers.
Ook gegevens van Nederlandse sites zijn onderdeel van het lek, zoals van het reserveringssysteem Ticketcounter. Daarvan is bekend dat twee jaar geleden gegevens van honderdduizenden pretpark- en dierentuinbezoekers lekten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
35,5 miljoen klanten zijn getroffen door een datalek na een cyberaanval in december vorig jaar, dat zegt VF Corporation, het moederbedrijf van kledingmerken zoals Vans, The North Face, Timberland, Eastpak, Kipling en Supreme.
Het bedrijf stelt dat het geen burgerservicenummers of gegevens van bankrekeningen en betaalkaarten van consumenten heeft verzameld. Ook zou er geen bewijs zijn dat er wachtwoorden gestolen zijn door de hackers. De ongeautoriseerde gebruikers zouden twee dagen na de ontdekking geen toegang meer hebben gehad tot de systemen van VF Corp.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Leverancier van cryptowallets Trezor waarschuwt 66.000 klanten voor een datalek nadat een aanvaller toegang kreeg tot het helpdesksysteem. Het incident deed zich vorige week voor, waarbij de aanvaller toegang wist te krijgen tot gegevens van 66.000 klanten die sinds december 2021 om support hadden gevraagd. Vervolgens ontvingen tientallen klanten een bericht dat van de helpdesk afkomstig leek en om hun seed phrases vroeg.
Geen van de klanten die een phishingmail ontving heeft gegevens verstrekt, aldus Trezor, dat zegt alle gedupeerde 66.000 klanten te hebben geïnformeerd. Het onderzoek naar het incident is nog gaande.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Locatiegegevens van Nederlandse mobiele telefoons, waarmee de eigenaren van deze toestellen zijn te volgen, worden online door datahandelaren te koop aangeboden, zo meldt BNR.
BNR verkreeg via een Duits bedrijf gigabytes aan locatiedata. Door de gegevens te combineren met informatie van openbare registers, zoals het Kadaster, en LinkedIn-profielen, is te achterhalen waar iemand woont en werkt. De locatiedata wordt verzameld via de apps die gebruikers op hun telefoon installeren en toegang tot locatiegegevens vragen.
De aangeboden datasets bevatten niet alleen locatiedata, maar worden in combinatie met een advertentie-ID aangeboden. Het advertentie-ID is een unieke identificatiecode voor de telefoon, tablet of ander smart device waarmee bedrijven gebruikers kunnen volgen. Het advertentie-ID maakt het mogelijk om data uit verschillende bronnen aan één identiteit te koppelen. Gebruikers kunnen het advertentie-ID resetten, maar weinig gebruikers doen dit, aldus Jaap-Henk Hoepman, universitair hoofddocent Digital Security aan de Radboud Universiteit.
Eén van de datahandelaren claimt in promotiematerialen elke maand bijna de helft van alle Nederlandse telefoons te kunnen volgen. Volgens BNR zaten in het door deze datahandelaar aangeleverde proefbestanden iets meer dan vier miljoen unieke identifiers.
Alles bij de bron; Security