- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter is de afgelopen jaren meerdere keren gewaarschuwd over het monitoren van de grote groep medewerkers die toegang tot accounts van gebruikers heeft, zo meldt persbureau Bloomberg op basis van meerdere voormalige medewerkers.
Aanvallers wisten onlangs toegang te krijgen tot de interne supporttools waarmee Twittermedewerkers de e-mailadressen van gebruikers kunnen aanpassen, alsmede tweefactorauthenticatie uitschakelen. Op deze manier werden tientallen geverifieerde accounts van prominenten en bedrijven gekaapt.
Twitter heeft vijftienhonderd medewerkers in dienst die accounts kunnen resetten, helpen bij gekaapte accounts en reageren op content die in strijd met de regels van Twitter is. Naast medewerkers van Twitter zelf gaat het ook om extern ingehuurde krachten.
Die zouden zelfs nephelpdeskverzoeken hebben gedaan om informatie over de accounts van bekendheden te bekijken. Bij de recente aanval zouden de aanvallers tenminste één medewerker via de telefoon hebben benaderd waarbij ze de inloggegevens voor de interne supporttools wisten te bemachtigen, zo stellen personen die met het onderzoek bekend zijn, meldt Bloomberg.
Volgens de voormalige Twittermedewerkers treuzelde het Twittermanagement geregeld met het doorvoeren van monitoringcontrols en ook het toezicht op het eigen personeel en externe krachten schoot te kort, waardoor er een omgeving ontstond waar teveel mensen toegang tot te krachtige tools hadden, aldus de voormalige medewerkers. Het Twitterpersoneel zou daarnaast manieren hebben gevonden om de basale monitoringssystemen te omzeilen en zo informatie over ex-partners, politici, merken en bekendheden op te vragen.
Het grasduinen in andermans accounts werd door het Twittermanagement niet als een groot beveiligingsprobleem gezien, zelfs niet toen het aantal externe krachten dat zich ging bezighouden met supporttaken toenam, merken de ex-medewerkers verder op.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Phaedra Tyteca schrok zich een bult toen ze haar zoontje Milo (3) plots op de website van AliExpress zag staan. De Aziatische webwinkel gebruikte zonder toestemming een foto van de Instagrampagina van mama Phaedra. "Het is een foto van Milo zijn eerste schooldag", zegt ze. AliExpress gebruikt de foto van haar Instagramaccount om de rugzak, die voor de voeten van de kleine Milo staat, te verkopen.
"De foto die ik nam staat al meer dan een jaar op mijn Instagrampagina. Ik heb nooit de toestemming gegeven om die foto te gebruiken." Tyteca is van plan om iets voorzichtiger te zijn op sociale media. "Ik denk erover na om mijn Instagramprofiel op privé te zetten. Zo bescherm ik de privacy van mijn zoontje wat meer."
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.
Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Australische Competition and Consumer Commission (ACCC) heeft Google aangeklaagd voor het misleiden van gebruikers over het breder gebruik van hun persoonlijke gegevens, zonder dat gebruikers hiervoor op de juiste wijze toestemming hadden gegeven. Ook claimt de ACCC dat Google gebruikers heeft misleid over aanpassingen aan het privacybeleid. Miljoenen Australiërs met een Google-account zouden door de werkwijze van Google zijn getroffen, aldus de toezichthouder...
..."We nemen deze stap omdat we vinden dat Google Australische gebruikers heeft misleid over wat het van plan was met de grote hoeveelheid persoonlijke data van hen, waaronder internetactiviteiten op websites die niets met Google hebben te maken", zegt ACCC-voorzitter Rod Sims. "De ACCC vindt dat gebruikers met hun gegevens voor Google-diensten betalen. Dus de aanpassing die Google doorvoerde verhoogde de "prijs" van Googles diensten, zonder dat gebruikers hiervan wisten."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Om de transparantie richting de inwoners te verhogen, plaatsen veel gemeenten de declaraties van het college op de gemeentesite. Zo ook het college van Bloemendaal. Alleen bevatten die gepubliceerde declaraties tot voor kort allerlei persoonlijke gegevens waaronder adressen, bankgegevens, kentekens en ov-chipkaartnummers. De oudste declaraties kwamen ruim twee jaar geleden online.
De gemeente bevestigt het datalek, maar heeft het niet gemeld bij de Autoriteit Persoonsgegevens. De persoonsgegevens zijn inmiddels verwijderd uit de declaraties.
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De European Data Protection Board (EDPB) heeft guidelines opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie van deze guidelines loopt tot en met 16 september 2020.
In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
Heeft u opmerkingen of suggesties over de Guidelines on the interplay of the Second Payment Services Directive and the GDPR? Dan kunt u deze tot en met 16 september 2020 doorgeven aan de EDPB. Op de website van de EDPB leest u hoe u kunt reageren. De guidelines zijn op dit moment alleen in het Engels beschikbaar.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door Magister, het leerlingvolgsysteem dat op bijna 80 procent van de middelbare scholen wordt gebruikt, weten je ouders precies wanneer je afwezig was bij een les, wat je cijfers zijn, wanneer je een nieuw cijfer hebt en zelfs wanneer je een ‘persoonlijke afspraak’ hebt. ‘We worden eigenlijk een soort bol.com-pakketjes”, zegt Menno Adelaar (14), „Ze weten alles van je. Je kunt niet nog even naar een vriend zonder dat je dat thuis moet uitleggen."
Zíjn ouders gaan er goed mee om, vindt hij. Ze hebben hun meldingen uitstaan, zodat niet elk cijfer direct op hun mobiel verschijnt. „Dat willen ze van mij horen”, zegt Menno. „Maar ik heb ook mensen in de klas die thuiskomen en van hun ouders horen wat hun cijfer is.”
Magister was al volop in gebruik voor het gebruik van ict door scholen vanwege de coronacrisis een enorme vlucht nam. Wat vinden leerlingen eigenlijk van deze en andere technologie in de klas?
Technologie kán helpen het onderwijs beter en efficiënter te maken, vinden ze. Maar er zijn ook schaduwzijden, waar niet altijd goed over wordt nagedacht.
Die nadelen springen het meest in het oog bij Magister. „Je cijfergemiddelden worden automatisch uitgerekend”, zegt Menno, die zijn telefoon erbij pakt om de app te laten zien. „Kijk, en dan komen er pijltjes: omhoog als het stijgt, omlaag als het daalt. Als je een onvoldoende staat, dan is het cijfer rood en dikgedrukt.”
„Dat is best demotiverend”, zegt Nienke Luijckx (16) onlangs begonnen als voorzitter van scholierencomité LAKS. Menno: „Je kunt ook een gele kaart krijgen van een docent. Dat krijg jij niet te zien, alleen je ouders, als je onder de 16 bent.”
De school van Ella Slot (15) gebruikt Magister alleen voor de invoer van cijfers, voor het rooster is er een andere app. Ouders zien alleen cijfers en afwezigheid. „Bij mij is het dus minder ingrijpend.” Menno: „Ik ken ook mensen die een stuk of vier apps moeten downloaden.”
Nienke: „Bij andere leerlingvolgsystemen zie je zelfs met grafiekjes je cijfergemiddelde omhoog en naar beneden gaan.” Bij Ella laten docenten soms de statistieken per leerling zien op het bord. Menno herkent dat. Als je een opdracht slecht maakt, vertelt hij, krijg je een rood blokje, een beetje goed is oranje, goed is groen. „En dat laat de docent allemaal zien op het digibord, met de naam erbij.” Bij LAKS krijgen ze daar klachten over, zegt Nienke. „Zo van: ‘Mijn docent laat alle cijfers het hele uur op het bord staan. Mag dat?’
Doordat je zo vaak op Magister moet kijken, krijg je het gevoel continu met school bezig te zijn, zeggen ze. Menno: „Of het huiswerk komt pas om tien uur ‘s avonds op Magister. Dan kijk je voor het slapengaan en zie je: o, ik had dat nog moeten maken.”
Uit een enquête van het LAKS onder 510 scholieren kwam naar voren dat 98 procent mailtjes buiten schooltijd ontvangt over school. De meeste gaan over aanpassing van het huiswerk voor de volgende dag of die daarna. „Dat achtervolgt je”, zegt Nienke.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.
Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.
Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.
Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.
Alles bij de bron; NU