Steeds meer mensen betalen in de winkel met hun smartphone of smartwatch. Heel handig natuurlijk, maar is het ook veilig?...

....geen enkele betaalmethode is compleet risicoloos. Alhoewel de kans klein is, kan een transactie bijvoorbeeld onderschept worden omdat ‘ie via een onbeveiligd netwerk wordt verzonden.

Verder liet de Consumentenbond zien dat je altijd op je hoede moet zijn voor zakkenrollers. Als een dief erin slaagt om een Apple Watch te stelen en in de buurt blijft van het slachtoffer, ontgrendelt het gestolen horloge misschien. Vervolgens kan de crimineel betalingen via het horloge uitvoeren zonder medewerking van het slachtoffer.

Heel waarschijnlijk is dit scenario niet. Bovendien kun je het risico opvangen door de standaardinstelling ‘Ontgrendel via iPhone’ uit te zetten. Je vindt deze in de Watch-app op je iPhone.

Verder is het verstandig om betalingen alleen goed te keuren met biometrische gegevens, zoals een gezichtsscan of vingerafdruk. Gebruik je een pincode, vermijd dan eenvoudig te raden codes als ‘1234’ of je geboortejaar.

Alles bij de bron; AD


 

Door de hack bij een IT-toeleverancier van de rijksoverheid zijn persoonsgegevens van in totaal 4500 mensen in handen van criminelen gekomen, veel meer dan in eerste instantie werd gedacht. Aanvankelijk werd uitgegaan van 3500 mensen die gebruikmaken van de rijkspas en wiens gegevens waren gestolen.

Volgens staatssecretaris Alexandra van Huffelen (Digitalisering) gaat het om 3200 medewerkers van de overheid met een rijkspas en ongeveer 1300 pasgebruikers van de Tweede en Eerste Kamer. Bij deze laatste groep gaat het ook om journalisten.

Alles bij de bron; BNR


 

Ondanks meerdere pop-ups en een volledig menu voor privacy en veiligheid, blijkt uit onafhankelijk onderzoek dat de gegevens van iPhone-gebruikers alsnog met Apple zelf worden gedeeld. 

In iOS 14.5 werd App Tracking Transparency geïntroduceerd. Dat is een privacy-tool waarmee gebruikers per (third-party) app kunnen beslissen of ze die apps willen blokkeren voor het verzamelen van informatie waarmee de gebruikers te identificeren zijn. Dat is opgezet om mensen meer controle te geven over de beveiliging van hun persoonlijke informatie. 

Twee app-ontwikkelaars van het softwarebedrijf Mysk, hebben echter ontdekt dat dit niet voor Apple zelf geldt. Terwijl er nu dus extra gefocust wordt op transparantie en veiligheid, blijven veel apps van Apple zelf alsnog persoonlijke data verzamelen. 

Ze lieten met screenshots en video's op Twitter zien wat voor data er allemaal was verzameld na 10 minuten door de App Store te hebben gebrowset op een apparaat met iOS 14.6. 

De data die Apple had geregistreerd bestond onder andere uit het type apparaat, de resolutie van het scherm, de toetsenborden die geïnstalleerd waren, de netwerkverbinding en andere informatie waarmee gebruikers online geïdentificeerd kunnen worden. Dat zijn nou juist de soort gegevens die je met de App Tracking Transparency van iOS 14.5 privé moet kunnen houden. 

Deze data werd volgens Mysk verzameld terwijl gepersonaliseerde advertenties, gepersonaliseerde aanbevelingen en het delen van gebruiksdata allemaal uit stonden.

Alles bij de bron; TechRadar


 

Drie Nederlandse stichtingen mogen doorgaan met hun miljardenclaims tegen TikTok. Het sociale medium zou zich schuldig hebben gemaakt aan privacyschending en daarmee in totaal ruim 9 miljard euro aan schade hebben aangericht.

De Nederlandse rechters hebben bepaald dat de schadeclaims inderdaad in Nederland mogen worden afgehandeld, iets waar TikTok het tot dusver niet mee eens was. Met de bevestiging van de rechtbank wordt de rechtszaak vanaf februari volgend jaar in behandeling genomen.

Alles bij de bron; Tweakers


 

Bij een cyberaanval op IT-leverancier ID-ware zijn meer gegevens gelekt van pashouders van de TU Eindhoven dat tot nu toe werd aangenomen. Van 2.846 pashouders zijn ook pasfoto's en in sommige gevallen ook telefoonnummers uitgelekt.

Eerder werd al bekend dat gegevens van zo'n 21.000 pashouders van de universiteit zijn getroffen. Het ging toen om namen, adresgegevens en pasnummers van campuspassen. Nu blijkt dat in 2.846 gevallen nog meer informatie is uitgelekt dan verwacht. Per persoon verschilt welke informatie is uitgelekt.

Alles bij de bron; Dutch-IT-Channel


 

Momenteel zijn er namelijk meerdere phishing mails in omloop over het activeren van een sms-controle of tweestapsverificatie voor je DigiD-account.

Ontvang je een e-mail over het activeren van een sms-controle of tweestapsverificatie? Trap er dan niet in. Zodra je op de ingevoegde link klikt en je gegevens invult, belanden deze namelijk in handen van oplichters. 

Volledige tekst van valse e-mail 

Geachte digid gebruiker,

Uit ons systeem is gebleken dat u sms-controle voor DigiD nog niet heeft geactiveerd. Vanaf 2 oktober is het verplicht voor alle nederanders om sms-controle aan te zetten voor DigiD vanwege de extra veiligheid. 

Let op! Uw digid is geheimnet als uw kredietkaart of wachtwoord, deze nooit met derden. 

Zet aan (link)

Met vriendelijke groet, DigiD

Bereikbaar op werkdagen van 8.00 - 22.00 uur (Nederlandse tijd)

Vermoed je dat iemand jouw DigiD-inloggegevens in zijn/haar bezit heeft? Of is je telefoon met daarop de DigiD-app gestolen? Onderneem dan direct actie, want dit kan nare gevolgen hebben. Zo kan iemand met jouw rekeningnummer bij de Belastingdienst wijzigen of je persoonlijke gegevens in MijnOverheid bekijken. 

Alles bij de bron; AVRO/TROS-Opgelicht?!


 

De Dienst Publiek en Communicatie van het ministerie van Algemene Zaken heeft geadviseerd om het gebruik van TikTok voor de Rijksoverheid op te schorten totdat de video-app haar privacybeleid heeft aangepast. Daarnaast zal staatssecretaris Van Huffelen van Digitalisering TikTok binnenkort aanspreken op de verplichtingen uit de AVG. Dat heeft minister Weerwind voor Rechtsbescherming bekendgemaakt.

De minister reageerde op Kamervragen van de Partij voor de Dieren over onderzoek naar TikTok. Onlangs meldde onderzoeker en app-ontwikkelaar Felix Krause dat de browser van TikTok, door het injecteren van JavaScript op websites, toetsaanslagen opslaat. Het kan dan ook gaan om wachtwoorden en creditcardgegevens. Volgens Krause is de functie vergelijkbaar met een keylogger.

TikTok stelt dat de betreffende code alleen wordt gebruikt voor debugging, troubleshooting en prestatiemonitoring.

PvdD-Kamerlid Van Raan wilde weten of de minister de mening deelt dat de functie waar Krause over schreef – ook wanneer TikTok hem niet zou gebruiken – absoluut onacceptabel is en TikTok op de kortst mogelijke termijn geblokkeerd moet worden, in ieder geval tot deze functionaliteit geschrapt is. 

Alles bij de bron; Security


 

Instagram-gebruikers die hun leeftijd willen veranderen van jonger dan 18 jaar naar ouder dan 18 jaar moeten voortaan ook in Europa hun leeftijd verifiëren. Dergelijke gebruikers kunnen hiervoor een foto van een identiteitsbewijs uploaden of een 'videoselfie' opnemen en versturen. Het verificatieproces werd al eerder in de Verenigde Staten uitgerold en is nu ook van toepassing in Europa.

De videoverificatie gebeurt in samenwerking met het bedrijf Yoti, dat op basis van ingezonden beelden inschat hoe oud een gebruiker is. Het bedrijf is volgens Meta onafhankelijk geverifieerd als een betrouwbare leverancier van leeftijdsverificatie. Onder meer de Duitse Commissie Jeugdbescherming Media maakt gebruikt van de diensten van het bedrijf. Er zou geen gezichtsherkenningssoftware gebruikt worden om de leeftijd van een inzender in te schatten en de beelden zouden direct verwijderd worden wanneer Yoti een leeftijdsschatting met Meta heeft gedeeld.

Alles bij de bron; Tweakers


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen