- Gegevens
- Hoofdcategorie: Databases
Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.
Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op een groot internetforum, dat deels is gericht op illegale activiteiten, wordt sinds zondag een groot bestand aangeboden met buitgemaakte gegevens van studenten en medewerkers van Hogeschool InHolland.
In totaal gaat het om 56.000 rijen met gegevens van mogelijk 56.000 verschillende personen. Per persoon wisselt het wat er precies wordt aangeboden. Soms is het alleen het mailadres, maar in andere gevallen zitten daar ook het fysieke adres, het telefoonnummer en zelfs het versleutelde wachtwoord bij. Ook al zijn ze versleuteld, criminelen kunnen met gespecialiseerde kraaksoftware wel degelijk uit de voeten met dat soort gegevens.
Een woordvoerder van InHolland bevestigt dat het inderdaad om de persoonlijke gegevens van medewerkers en studenten gaat. Deze zijn maandagmiddag ingelicht, evenals de Autoriteit Persoonsgegevens. InHolland onderzoekt nog hoe de gegevens precies zijn buitgemaakt.
Niet alleen bij onderwijsinstellingen, maar over de gehele linie meet de Autoriteit Persoonsgegevens (AP) een ‘explosieve toename’ van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal van dit soort meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder, blijkt uit de ‘Rapportage Datalekken 2020’ van de waakhond.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Prof. Dr. Annelien Bredenoord voerde in oktober 2020 namens de D66-fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app (Tijdelijke wet notificatieapplicatie Covid-19). In dat debat stond zij stil bij de disruptieve impact van het SARS-CoV-2 virus op alle facetten van onze maatschappij, en de bijbehorende medische, politiek-beleidsmatige, ethische, en technologische uitdagingen.
...Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.
De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen.
Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden....
Na een tweedaags debat waarin uitgebreid over het ontwerp, de voorwaarden en de evaluatie van de CoronaMelder is gesproken, hebben we de wet gesteund. Inmiddels zijn we een aantal maanden verder en hebben ongeveer 4.6 miljoen mensen de app gedownload. Ik heb nog geen geluiden opgevangen over druk of dwang om de CoronaMelder te installeren, maar tegelijkertijd is de CoronaMelder er ook niet in geslaagd om de tweede golf in te dammen...
...Een door de overheid ontwikkelde app is nieuw en het is dan ook belangrijk dat de Gezondheidsraad een kader ontwikkelt met heldere criteria voor toekomstige gezondheidsapps en digitale monitoring. Deze commissie is recent van start gegaan en kan ethische kaders bieden, zoals geneesmiddelen en andere interventies in het zorgdomein niet zonder ethische kaders kunnen, geldt dat ook voor apps en andere digitale technologie. Op deze manier verbreden we de voorwaarden voor het ontwikkelen en aanbieden van gezondheidsapps van privacy by design naar ethics by design.
Alles bij de bron; ICT&Health
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritieke kwetsbaarheid in de Logix-controllers van fabrikant Rockwell Automation maakt het mogelijk voor aanvallers om op afstand toegang tot industriële systemen te krijgen. Het beveiligingslek, aangeduid als CVE-2021-22681, is op een schaal van 1 tot en met 10 wat betreft de impact met een 10 beoordeeld. Een beveiligingsupdate is niet beschikbaar gemaakt.
Door het beveiligingslek kan een aanvaller de key achterhalen en met elke willekeurige Logix-controller die toegankelijk is verbinding maken. Zo kan de aanvaller zich voordoen als het werkstation dat de Logix-controller bestuurt en de controller bijvoorbeeld met malware infecteren, wat gevolgen voor het productieproces heeft.
Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is de kwetsbaarheid op afstand te misbruiken en vereist dit weinig kennis. Rockwell adviseert organisaties om de instellingen van hun controller aan te passen en ervoor te zorgen dat die niet direct vanaf het internet toegankelijk is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis.
De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.
De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp stapte in 2019 in de Verenigde Staten naar de rechter, omdat NSO-spionagesoftware via WhatsApp-servers naar veertienhonderd personen zou zijn verstuurd. Volgens The Guardian heeft de Amerikaanse justitie WhatsApp om technische informatie over de veertienhonderd vermeende doelwitten gevraagd.
NSO verkoopt zijn spionagesoftware (spyware) formeel alleen aan overheden zodat die daarmee terrorisme en zware criminaliteit kunnen bestrijden. De software is echter ook ingezet tegen politici, journalisten, advocaten en mensenrechtenactivisten.
Met de spyware kan een NSO-klant naar verluidt onder meer chatberichten lezen, gesprekken afluisteren, screenshots maken, de locatie van het apparaat achterhalen, het adresboek bekijken en de internetgeschiedenis van het doelwit inzien.
De rechtszaak tussen WhatsApp en NSO loopt nog. Facebook, de eigenaar van WhatsApp, kreeg in de zaak onder meer bijval van Google, Microsoft en mensenrechtenorganisatie Amnesty International.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.
De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.
De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
In de gemeente Woensdrecht is de eerste Observer geïnstalleerd. Het betreft hier een geavanceerde buitencamera, die als cassette geplaatst kan worden op bestaande armaturen. Woensdrecht wil met de cameramoduul de mogelijkheden bekijken om de veiligheid in de openbare ruimte te bevorderen.
De Observer biedt volgens de fabrikant een laagdrempelige en efficiënte manier om cameratoezicht te integreren in het openbare verlichtingsnetwerk. De oplossing met geïntegreerde buitencamera is geschikt voor zowel de Anne- als de Alexia-armatuur.
De Anne Observer bevat vier camera’s die samen 360° zicht geven. De Alexia Observer bevat twee camera’s met een zicht van in totaal 226°.
De videostreams kunnen lokaal worden opgeslagen of worden verzonden via een draadloze 4G of Wi-Fi verbinding. Met de optionele geïntegreerde ‘Edge computing’ modules (CPU) kunnen analyses van de video-opnames worden uitgevoerd. Dit maakt detectie van specifieke acties/scenario’s mogelijk in plaats van enkel ‘beweging’.
Gebeurtenissen, zoals bijvoorbeeld inbraak, rellen, het beklimmen van een hek en illegale (drugs) afvalstorting kunnen hierdoor worden herkend. Handhaving kan vervolgens op basis van de situatie direct gepast handelen.
Alles bij de bron; BeveilNieuws