- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft ruim 7 miljoen e-mailadressen aangetroffen in een onderzoek naar fraude. De gegevens kwamen naar boven na de aanhouding van zes verdachten voor bankhelpdeskfraude eind januari.
Je kunt via de website van de politie zelf controleren of jouw mailadres op de aangetroffen lijsten staat (politie.nl/checkjehack). Als je mailadres in de lijst voorkomt ontvang je een e-mail met tips en informatie over wat je het beste kunt doen. In deze mail staan geen links of bijlages, benadrukt de politie.
Hoor je daarna niets, dan zat je niet tussen de slachtoffers van dit netwerk.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
De data werd gestolen bij een aanval op een regionale afdeling van de NHS eerder deze maand, die specifiek de Schotse regio Dumfries en Galloway bedient. De lokale NHS waarschuwde op 15 maart dat cybercriminelen een 'significante hoeveelheid data' van patiënten en werknemers in handen kunnen hebben.
Nu zegt de criminele groepering INC Ransom dus dat het 3TB aan data heeft gestolen.
De ransomwarebende heeft al een klein pakket met data gedeeld, om te bewijzen dat ze de waarheid spreken. In dat pakket zit vertrouwelijke informatie over een klein aantal patiënten. INC Ransom zegt daarbij dat als de NHS geen losgeld betaalt, de rest van de 3TB aan data binnenkort gelekt wordt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook heeft in het geheim Snapchat-gebruikers afgeluisterd die de vpn-tool Onavo van Facebook gebruikten. Dat blijkt uit documenten die als onderdeel van een rechtszaak tegen Meta openbaar zijn geworden. Facebook wilde via 'Project Ghostbusters' het gedrag van Snapchat-gebruikers analyseren, om zo een competitief voordeel te krijgen.
Onavo Protect werd in 2013 door Facebook overgenomen en bood gebruikers een gratis vpn-dienst aan. Meta (destijds nog Facebook) stelde dat de app de gegevens en activiteiten van gebruikers zou beschermen en dat de verzamelde data alleen werd gebruikt voor het kunnen aanbieden van de vpn-dienst.
In werkelijkheid werd het gedrag van gebruikers, zoals welke apps ze gebruikten en hoelang, door Onavo en Facebook verzameld. Vervolgens werden de gegevens gedeeld met moederbedrijf Meta. De data werd gebruikt voor Meta's marktonderzoek, zo werd vorig jaar duidelijk, toen Meta in Australië een boete van 20 miljoen dollar kreeg voor het misleiden van gebruikers van de Onavo Protect vpn-app.
Volgens de nu openbaar geworden documenten kon Facebook via de vpn-app uitgebreid analyseren hoe gebruikers Snapchat gebruikten. Het programma zou later ook zijn uitgebreid naar Amazon en YouTube.
Volgens de aanklagers in deze zaak heeft Facebook de Amerikaanse 'Wiretap' wetgeving overtreden, die het verbiedt om elektronische communicatie van mensen af te luisteren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Duitse overheid heeft een waarschuwing gegeven voor 17.000 Microsoft Exchange-servers in het land die één of meerdere kritieke kwetsbaarheden bevatten en daardoor risico lopen om te worden aangevallen. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, roept beheerders en organisaties dan ook op om in actie te komen.
Volgens het BSI blijkt uit onderzoek dat Duitsland 45.000 Exchange-servers telt die via Outlook Web Access (OWA) toegankelijk zijn. Daarvan is 37 procent kwetsbaar, aldus het BSI.
Voor 48 procent van de Exchange-servers bij onze Oosterburen kon het BSI niet duidelijk vaststellen of ze nog kwetsbaar zijn. Vanwege de situatie heeft de overheidsinstantie dreigingsniveau 'oranje' afgegeven. Exchange-beheerders worden dan ook opgeroepen om geregeld te controleren of hun servers nog wel up-to-date zijn. Tevens wordt aangeraden om webdiensten van Exchange-servers, zoals Outlook Web Access, niet direct vanaf het internet toegankelijk te maken maar achter een vpn te plaatsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Oostenrijkse gynaecoloog heeft een AVG-boete van 10.000 euro gekregen omdat hij medische gegevens van een patiënte in een reactie op een negatieve review van haar plaatste. De vrouw had in september 2022 onder haar eigen naam een negatieve recensie over de gynaecoloog geplaatst. Een dag later kwam de gynaecoloog met een reactie, waarin hij onder andere stelde dat de vrouw een vaginale infectie had.
De vrouw stapte naar de Oostenrijkse privacytoezichthouder DSB. Die stelde dat de AVG op verschillende punten was overtreden. Zo was er sprake van onrechtmatige verwerking van bijzondere persoonsgegevens door de diagnose van de vrouw in een reactie op haar review te publiceren. Daarnaast was er geen link tussen het verzamelen van de gegevens en verwerking hiervan. Ook schond de gynaecoloog de AVG-principes van doelbinding en dataminimalisatie.
Aangezien de gynaecoloog geen inzicht in zijn finaciele situatie wilde geven, keek de Oostenrijkse privacytoezichthouder naar het geschatte inkomen van de man en kwam zo uit op een boete van 10.000 euro. De gynaecoloog heeft hier bezwaar tegen gemaakt en de reactie met de medische informatie werd pas november vorig jaar van de website verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Duitse ministerie voor Digitalisering en Transport heeft een wetsvoorstel geïntroduceerd dat end-to-end encryptie voor chatdiensten, cloudaanbieders en e-mailproviders in de toekomst verplicht. Het 'recht op encryptie' voorstel is een aanvulling op de Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) en geldt voor communicatiediensten zoals WhatsApp en Signal, maar ook voor e-maildiensten en cloudproviders waar gebruikers data kunnen opslaan (pdf).
Gebruikers moeten straks 'waar het technisch mogelijk is' end-to-end encryptie kunnen gebruiken. "Hoewel end-to-end encryptie nu de industriestandaard is, maken individuele chatdiensten geen gebruik van end-to-end encryptie of gebruiken het alleen voor bepaalde functies, wat niet door technische beperkingen is te rechtvaardigen." Het gaat dan bijvoorbeeld om Telegram dat geen end-to-end encryptie voor groepschats biedt.
Advocaat Dennis-Kenji Kipker van de Universiteit van Bremen merkt op dat het voorstel vooral gaat over technische maatregelen die gebruikers zelf moeten uitvoeren. Versleutelde e-maildienst Tuta is blij met het wetsvoorstel.
Netzpolitik.org meldt dat nog onduidelijk is of het wetsvoorstel daadwerkelijk een wet wordt en denkt dat de Duitse minister van Binnenlandse Zaken roet in het eten kan gooien. Zij pleitte eerder nog voor een verbod van Telegram.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fujitsu heeft via een publieke Microsoft Azure-bucket duizenden e-mails, uit LastPass geëxporteerde wachtwoorden, AWS-keys en klantdata gelekt. De onbeveiligde, publieke bucket was bijna een jaar lang voor iedereen op internet toegankelijk.
In de bucket vond beveiligingsonderzoeker Jelle Ursem van het Dutch Institute for Vulnerability Disclosure een volledige back-up van een mailbox met duizenden e-mails met daarin gevoelige data, uitgebreide details over activiteiten van klanten en eigen teams, een CSV-bestand met wachtwoorden die uit wachtwoordmanager LastPass waren geëxporteerd en een groot aantal Microsoft OneNote-bestand met informatie over klanten.
De bucket, die sinds maart 2022 publiekelijk online stond, werd begin 2023 offline gehaald nadat de onderzoeker Fujitsu had ingelicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemanipuleerde video’s van tientallen BN’ers en politici moeten zo snel mogelijk uit de lucht. Daarvoor wil Autoriteit Persoonsgegevens (AP) binnenkort in gesprek met de leiding van het Openbaar Ministerie, zegt voorzitter Aleid Wolfsen.
De privacywaakhond sluit niet uit dat er fikse boetes worden opgelegd als de expliciete beelden online blijven staan. ,,Maar dan moeten we wel bij de eigenaar kunnen komen, en dat is een hele opgave.”
Vaak zijn dit soort websites niet in Nederland of de Europese Unie gehost, maar bijvoorbeeld op een eiland ver weg, zoals ook bij dit platform. ,,Uploaders weten dat ze fout bezig zijn en verstoppen zich daarom vaak in schimmige landen waar de kans op vervolging of uitlevering minder groot is”, legt Wolfsen uit.
Alles bij de bron; Tubantia
- Gegevens
- Hoofdcategorie: Internet en Telecom
Politiediensten die in de werkgroep 'Going Dark' van de Europese Commissie bespreken hoe ze meer toegang tot data kunnen krijgen hebben geen bewijs aangeleverd dat dit nodig is of dat encryptie-backdoors noodzakelijk zijn, zo stelt de Europese burgerrechtenbeweging EDRi die eerder nog opriep tot het ontmantelen van de werkgroep.
"Het doel van deze groep is het vinden van manieren waardoor de EU politiediensten juridisch en technisch toegang tot meer data kan geven, alsmede het omzeilen van encryptie en andere essentiële beveiligingsfeatures in al onze digitale apparaten", aldus EDRi.
De burgerrechtenbeweging stuurde een 21 pagina's tellend document naar de werkgroep waarin het allerlei bezwaren vermeld. "EDRi heeft er herhaaldelijk op gewezen dat EU-instellingen en autoriteiten van lidstaten geen bewijs hebben geleverd voor de marginale voordelen van toegang tot elektronische data in vergelijking met minder indringende alternatieven, wat leidt tot wetsvoorstellen die de noodzakelijkheidstoets niet kunnen doorstaan."
De burgerrechtenbeweging voegt toe dat de werkgroep zich vooral druk maakt om situaties waar encryptie en hardwarematige beveiliging ervoor zorgen dat er geen toegang tot data op een apparaat kan worden verkregen. "Er is geen statistische data gegeven om deze zorgen te ondersteunen", aldus EDRi.
Smartphones vandaag de dag zijn een ware 'goudmijn' voor opsporingsdiensten waarop allerlei informatie is te vinden, zo gaat de burgerrechtenbeweging verder. "Met het wijdverbreide gebruik van online diensten en smartphones, en het dominante model van surveillancekapitalisme wat leidt tot grootschalige dataverzameling voor commerciële doeleinden, beleven opsporingsdiensten een gouden eeuw van surveillance met toegang tot meer data van Europese burgers dan ooit te voren."
Afsluitend stelt EDRi dat Europese instellingen voorstellen in twijfel moeten trekken die om een algemene bewaarplicht of encryptiebeperkingen vragen, aangezien dit soort maatregelen fundamentele rechten aantasten, zonder dat ze aan de juridische voorwaarden van noodzakelijkheid en proportionaliteit voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Rijksinspectie Digitale Infrastructuur legt Odido een boete van 175.000 euro op. De provider zou intern verkeersgegevens van 2,5 tot 4,5 miljoen klanten voor onjuiste doeleinden hebben verwerkt. Dit vond tussen 2018 en 2019 plaats.
De RDI beboet Odido naar eigen zeggen nadat de provider verkeersgegevens heeft verwerkt voor een samenwerkingsproject met het Centraal Bureau voor de Statistiek. Er werden volgens de overheidsinstantie privacygevoelige gegevens verwerkt voor dit project, waaronder tijdstippen van telefoongesprekken en locaties van bellers. De twee partijen werkten samen om in kaart te brengen hoe grote groepen mensen zich verplaatsen.
Dit is onder bepaalde omstandigheden toegestaan, maar niet voor het project met het CBS; Odido voldeed daarom niet aan de Telecommunicatiewet.Het samenwerkingsproject tussen de provider en het CBS werd begin 2020 beëindigd en sindsdien heeft de RDI geen overtredingen geconstateerd.
Alles bij de bron; Tweakers