Ahold Delhaize, moederbedrijf van supermarktketens Albert Heijn en Delhaize, is getroffen door een grote ransomwareaanval.
Er zou in totaal 6 terabyte aan data gestolen door het aan Rusland gelieerde hackerscollectief INC Ransom. De groep dreigt met het openbaren van die data. Wat de eisen van INC Ransom zijn, is nog onduidelijk. Ahold Delhaize bevestigt de aanval en meldt dat het te maken heeft met een incident uit november.
Het is nog onduidelijk welke gegevens buitgemaakt zijn. Op het forum waar INC Ransom de aanval meldt, deelt het collectief al wel documenten waar het de hand op kon leggen waaronder ook identiteitsbewijzen van personen.
Alles bij de bron; deMorgen
De Europese privacytoezichthouders verenigd in de EDPB hebben conceptregels opgesteld voor het verwerken van persoonlijke gegevens via blockchaintechnologie.
"Organisaties moeten een data protection impact assessment (DPIA) uitvoeren voordat ze persoonsgegevens via blockchaintechnologieën verwerken, wanneer de verwerking waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van mensen", zo laat de Autoriteit Persoonsgegevens over de conceptregels weten.
Ook moeten organisaties het principe van dataminimalisatie toepassen wanneer ze persoonsgegevens willen verwerken in een blockchain.
Een ander punt is dat mensen gebruik moeten kunnen maken van hun privacyrechten als hun persoonsgegevens in de blockchain zitten. Het gaat dan bijvoorbeeld om het recht op inzage en het recht op rectificatie (wijzigen) van persoonsgegevens. Het publiek kan tot en met 9 juni dit jaar op de conceptregels reageren. Daarna zal de EDPB de definitieve richtlijnen vaststellen.
Alles bij de bron; Security
De omzet van het socialemediaplatform X daalde met 66,3 procent in 2023, het jaar na de overname door Elon Musk. Als reden van de forse daling noemt het bedrijf de lagere advertentie-uitgaven vanwege zorgen over merkveiligheid en contentmoderatie.
De omzet van X bedraagt in 2023 69,1 miljoen Britse pond (80,7 miljoen euro), een daling van 66,3 procent vergeleken met een jaar eerder. Dat blijkt uit de jaarrekening die het bedrijf volgens The Guardian deze week heeft ingediend bij het Companies House, de Britse equivalent van de Kamer van Koophandel.
Ondanks de omzetproblemen behaalde X in maart van dit jaar voor het eerst weer een waarde van 44 miljard dollar, hetzelfde bedrag dat Musk in 2022 betaalde voor het toenmalige Twitter.
Alles bij de bron; Tweakers
De gestolen inloggegevens van een vpn-account hebben voor een groot datalek bij Landmark Admin, een administratief dienstverlener voor verzekeringsmaatschappijen, in de Verenigde Staten gezorgd. Het bedrijf beschikt dan ook over persoonlijke informatie van klanten van deze verzekeraars.
Vorig jaar mei bleek dat aanvallers toegang tot het bedrijfsnetwerk hadden gekregen en daarbij data hadden gestolen. Verder onderzoek wees uit dat de aanvallers toegang hadden gekregen via geldige inloggegevens van een vpn-account. Een maand na het ontdekken van de eerste inbraak bleek dat de aanvaller opnieuw op het netwerk had ingebroken en wederom was er data buitgemaakt. Tevens waren verschillende systemen versleuteld.
De gestolen gegevens bestaan uit naam, adresgegevens, social-securitynummer, belastingsidentificatienummer, rijbewijs- of identiteitskaartnummer, foto van rijbewijs of id-kaart, bankrekeningnummer, medische en/of gezondheidsinformatie, zorgdeclaraties, verzekeringsinformatie en uitbetaalde verzekeringen en ontvangers hiervan.
In eerste instantie stelde Landmark Admin dat de gegevens van 800.000 personen waren gestolen, nu is dat aantal aangepast naar 1,6 miljoen.
Alles bij de bron; Security
Het kan iedereen gebeuren. Je hebt een nieuwe telefoon gekocht en bij het afleveren aan de deur scant de bezorger je identiteitsbewijs. Een paar maanden later blijken er leningen op jouw naam afgesloten, spullen gekocht, dure medische ingrepen betaald, allemaal buiten jou om.
Dan komen de schuldeisers, met incassobureaus aan de deur, rechtszaken en de politie die je niet gelooft. En het akelige is: bewijs jíj maar eens dat jij het níet was die al die aankopen heeft gedaan.
Het overkwam Chantal. Ze kwam erachter dat iemand haar identiteit had gestolen toen er in 2012 een deurwaarder aanbelde om beslag te leggen op haar auto en de deurwaarders bleven komen, in naam van webwinkels, autodealers en witgoedhandelaren.
Een fraudebureau dat ze had ingeschakeld, kon aantonen dat de ip-adressen waarmee al die spullen werden gekocht zich in landen bevonden rond de Middellandse Zee. „De rechter zei: je kunt ook een vpn-verbinding hebben gekocht. Ik wist niet eens wat een vpn-verbinding wás. Zelfs advocaten konden voor de rechter niet bewijzen dat ik het niet was die al die aankopen had gedaan.”
Ze heeft haar leven inmiddels goed op de rit, maar een schone lei heeft ze niet. „Je staat voor altijd op een zwarte lijst van wanbetalers. Je krijgt geen hypotheek of lening.”
In de eerste twee maanden van dit jaar waren er bij het Centraal Meldpunt Identiteitsfraude al 1.228 meldingen van identiteitsfraude. Het meldpunt helpt de schulden in kaart te brengen en kan bemiddelen met schuldeisers. „Toch sta je er feitelijk alleen voor”, zegt Chantal.
Dat beaamt ook online veiligheidsexpert Maria Genova. „Het meldpunt heeft veel te weinig capaciteit om alle slachtoffers te begeleiden.”
Ze is stellig: „Identiteitsfraude is de ergste vorm van online criminaliteit. Het is lastig te bewijzen. De bewijslast ligt bij jou als slachtoffer. Er is weinig coulance, ook niet bij banken. Bijna niemand krijgt geld terug.”
Criminelen kunnen met een paspoortkopie leningen, energiecontracten of abonnementen afsluiten of zelfs een rekening openen om er crimineel geld op te stallen of mee wit te wassen. „Ze kunnen er zelfs een aanbetaling mee doen voor een huis”, zegt Genova.
Dus: laat komende zomer de baliemedewerker van dat schattige hotel in Griekenland niet zomaar een kopie maken van je paspoort. Je kunt het beste zelf een kopie maken en daarop de naam van het hotel en de inchecktijd krabbelen. „Met een bekladde kopie kunnen criminelen weinig.” Of je gebruikt de kopieID-app, waarbij er een watermerk op je digitale paspoortkopie komt.
Intussen wemelt het online van de crowdfundingsacties van slachtoffers van identiteitsfraude. „Het is namelijk uiteindelijk het enige wat je kunt doen”, zegt Chantal: „Betalen.” Het Meldpunt Identiteitsfraude raadt dat trouwens af: betaal nooit schulden die jij niet hebt gemaakt.
Alles bij de bron; Telegraaf [inloggen noodzakelijk]
Als Europarlementariër is Kim van Sparrentak succesvol in het reguleren van techbedrijven.
Van Sparrentak beet zich de afgelopen jaren vast in de regulering van techbedrijven. Daaronder valt AI, oftewel kunstmatige intelligentie, maar ook digitale privacy en het beschermen van gebruikers, bijvoorbeeld tegen verslavende algoritmes. “Ik wilde altijd dat Europa meer voor mensen was, en door de digitalisering worden we steeds meer ontmenselijkt. Dit past daar precies bij.”
Ze stortte zich de afgelopen jaren op de verwezenlijking van een EU-brede AI-wet, de AI Act (AIA), die Europese burgers, overheden en bedrijven moet beschermen.
“We hebben in de Europese Unie productrichtlijnen en grondrechten. Medicijnen moeten ook worden getest voordat ze kunnen worden voorgeschreven. Dus waarom zou dat voor technologie niet gelden?”
Het stoort haar dat er al zoveel ongereguleerde AI in Europa in gebruik is. Bedrijven beweren dat ze ‘pas echt weten wat hun product doet’ als mensen er mee aan de slag gaan, aldus Van Sparrentak.
Als gevolg was een generatieve AI-toepassing als ChatGPT ineens gewoon beschikbaar. “We brengen het op de markt, of het mag weten we eigenlijk niet, maakt ook niet uit”, verwoordt ze het standpunt van de AI-ontwikkelaars. “Wij maken de wereld beter, dus accepteer het maar, hoe durf jij te zeggen dat dingen niet mogen. Je blokkeert innovatie!”
Ze trok de AIA vorig jaar met bloed, zweet en tranen over de finish. De uiteindelijke tekst werd goedgekeurd tijdens een onderhandelingssessie met lidstaatvertegenwoordigers die 38 uur duurde. “Niemand keek op het einde meer recht uit zijn ogen, maar het is wel gelukt.”
Tijdens een paneldiscussie op de rechtenfaculteit van Stanford legt ze aan een zaal vol Amerikaanse toehoorders uit hoe de wet werkt. Daarin worden AI-toepassingen ingedeeld in risicocategorieën. Op basis daarvan wordt bepaald in hoeverre producten mogen worden ingezet op de Europese markt. “Neem massasurveillance in de openbare ruimte met gebruik van biometrie.” Dit valt in de hoogste verboden risicocategorie: “Te riskant, en gaat in tegen onze fundamentele rechten. Dat willen we dus helemaal niet.”
Dan zijn er hoogrisicosystemen, die voordelen hebben mits ze op de juiste manier worden ingezet. AI als onderdeel van de beveiliging in een kerncentrale, bijvoorbeeld.
Wat generatieve AI betreft, tot slot, zijn er twee categorieën: “Kleine modellen moeten met name aantonen dat ze transparant zijn, grote modellen als ChatGPT ook dat hun systemen veilig zijn”.
Om het belang van toetsen en testen door mensen te onderstrepen, vertelt ze het publiek over de toeslagenaffaire, die in 2019 in Nederland aan het licht kwam. “De overheid gebruikte discriminerende algoritmes om fraudeurs op te sporen, mensen werden in de schulden gestort en kinderen zelfs uit huis geplaatst”, legt ze uit. De zaal is doodstil. “Maar mensen die ten onrechte als fraudeur werden aangemerkt en vroegen hoe dat kan, kregen keer op keer geen antwoord. Alleen: de computer zegt het nou eenmaal.”
“Wat een verschrikkelijk waarschuwingsverhaal”, zegt de discussieleider even later op sombere toon. Van Sparrentak knikt. Voor haar is de toeslagenaffaire nog altijd een north star, zegt ze, het morele ijkpunt waarop ze zichzelf in haar werk oriënteert. “Want zoiets mag echt nooit meer gebeuren.”
Alles bij de bron; Trouw
De Nederlandse domeinnaam van Google, alsmede alle andere topleveldomeinen van landen, gaan de komende maanden naar Google.com wijzen. Dat heeft het techbedrijf vandaag bekendgemaakt.
"Over de jaren is onze mogelijkheid om een lokale ervaring te bieden verbeterd. In 2017 zijn we begonnen dezelfde ervaring met lokale resultaten te bieden voor iedereen die Search gebruikt, ongeacht of ze google.com of het topleveldomein van hun land gebruikten", aldus Google.
Het techbedrijf voegt toe dat door deze ontwikkeling de landenversies van de zoekmachine niet meer nodig zijn.
Google stelt dat door de aanpassing mensen in de adresbalk een ander adres zullen zien, maar de werking van de zoekmachine hetzelfde blijft. Google kijkt onder andere naar de locatie van gebruikers om lokale resultaten te bieden, zo staat in het privacybeleid.
Alles bij de bron; Security
Uit angst voor spionage, inclusief door Amerikaanse inlichtingendiensten, krijgen medewerkers van de Europese Commissie die naar de Verenigde Staten reizen wegwerptelefoons en eenvoudige laptops uitgereikt.
Volgens een bericht in de Financial Times moeten commissarissen en hoge functionarissen die volgende week naar de VS reizen voor bijeenkomsten met vertegenwoordigers van het Internationaal Monetair Fonds en de Wereldbank, gebruikmaken van deze 'schone' apparaten.
De maatregel is bedoeld om hen te beschermen tegen spionage door de verschillende inlichtingendiensten.
De houding van de EU onderstreept de aanzienlijke verslechtering van de bilaterale betrekkingen. Een EU-functionaris stelde tegenover de FT dat de situatie aantoont dat "de Transatlantische Alliantie voorbij is."
Alles bij de bron; Dutch-IT-Channel