De Amerikaanse maaltijdbezorger DoorDash heeft de gegevens van 4,9 miljoen klanten gelekt. Dat heeft het bedrijf in een blogposting bekendgemaakt.
Eerder deze maand ontdekte DoorDash "ongewone activiteit" met betrekking tot een third-party serviceprovider. Verder onderzoek wees uit dat een ongeautoriseerde derde partij op 4 mei toegang tot de gegevens van DoorDash-klanten heeft gekregen. De gelekte data bestaat uit namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van sommige klanten zijn ook de laatste vier cijfers van de creditcard gelekt. Verder zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens gestolen.
Hoe de gegevens precies konden lekken laat DoorDash niet weten. Alle 4,9 miljoen klanten krijgen het advies hun wachtwoorden te wijzigen.
Alles bij de bron; Security
Onlangs was er het geruststellende nieuws dat de experimenten met automatische gezichtsherkenning op Brussels Airport om juridische redenen gestaakt worden. De wet laat de opslag van de fysieke eigenschappen van gezichten niet toe.
Eerder werd in Kortrijk met veel bombarie een nieuw systeem voorgesteld dat personen kan volgen en vinden op basis van een bepaalde eigenschap. Is de politie op zoek naar iemand met een rode jas en blauwe tas, dan is het een kwestie van seconden voor het systeem dankzij de beelden van de honderden Kortrijkse camera’s de verdachte tevoorschijn tovert.
Het stadsbestuur kondigde recent aan dat het in extra camera’s investeert om alle blinde vlekken weg te werken. Criticasters werden vlug gesust. Automatische gezichtsherkenning is mogelijk met het Kortrijkse systeem, maar om juridische redenen is die optie nog uitgeschakeld.
In beide gevallen voel je dat het een kwestie van één groot veiligheidsincident is voor de overheid in een vlaag van daadkracht de deur naar automatische gezichtsherkenning helemaal openzet. Als een oorlog tegen terrorisme zich opdringt, is privacy voor heel wat angstige kiezers snel een overbodige luxe. Dat we niet weten wie exact toegang tot camerabeelden heeft, speelt dan even geen rol.
Eén groot veiligheidsincident en de overheid zet in een vlaag van daadkracht de deur naar automatische gezichtsherkenning open. Dat we geen idee hebben wat gebeurt als we de optie aanvinken om van iedereen te weten waar ze uithangen, lijkt nu al weinigen te storen. Velen willen vooral dat we in staat zijn met camera’s bijvoorbeeld de dader van de trieste moord op Julie Van Espen te vatten. Kom dan niet aanzetten met verheven principes over privacy. Wie niets te verbergen heeft, hoeft zich geen zorgen te maken, luidt het mantra.
Alles bij de bron; deTijd
Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.
Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld.
Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang.
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.
Alles bij de bron; RijksOverheid
Door een datalek bij de provincie Zuid-Holland zijn de persoonlijke gegevens van Provinciale Statenleden en hun medewerkers 'tijdelijk onvoldoende beschermd' geweest. Om hoeveel politici en hun medewerkers het gaat, is niet duidelijk. Wel is de brief aan alle provinciale fracties gestuurd die momenteel in het provincieparlement actief zijn. Mogelijk zijn ook oud-Statenleden en hun medewerkers aan het lek blootgesteld.
Het ging om een lek in het IT-systeem van de provincie, waarin de persoonsgegevens worden geregistreerd 'voor de salarisverwerking, het verstrekken van toegangspassen en IT-middelen'. Voor zover bekend ging het om een intern lek, dus alleen medewerkers van de provincie hebben informatie kunnen verkrijgen die zij niet voor hun werk nodig hebben.
Het datalek is ontdekt door een alerte medewerker van de provincie, die opmerkte dat hij meer gegevens kon inzien dan nodig was voor zijn werkzaamheden. Hij heeft daarvan melding gedaan bij de provincie.
Statenlid Jeremy Mooiman vroeg onlangs nog aandacht voor de beveiliging van het IT-systeem van de provincie, nadat de provincie voorkwam op de Faalkaart, een lijst met overheden die slecht scoren als het gaat om ICT-beveiliging.
Mooiman: 'Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er 224 risico’s zijn waargenomen, waarvan 29 'hoog risico' en 76 'gemiddeld risico'. Zuid-Holland is hiermee de derde meest kwetsbare provincie.'
Alles bij de bron; Rijnmond
De populaire smartphone-app TikTok censureert wereldwijd video's die kritisch over de Chinese overheid zijn. Het is op TikTok ook niet toegestaan om te praten over Tibet. De in China verboden religieuze organisatie Falun Gong wordt ook niet gedoogd op het platform.
Bij het verwijderen van de beelden verwijst TikTok naar algemeen geformuleerde regels. Video's over het Tiananmenprotest mogen bijvoorbeeld niet omdat er een verbod is op "zeer controversiële onderwerpen" over bijvoorbeeld geloof en politiek.
TikTok is een sociaal netwerk waarop korte video's geplaatst kunnen worden. Omdat je snel van video naar video veegt, krijg je in korte tijd veel achter elkaar te zien.
Alles bij de bron; RTLZ
De persoonlijke gegevens, waaronder namen, adressen, telefoonnummers en e-mailadressen van twintig miljoen inwoners van Ecuador zijn opnieuw gevonden op een onbeveiligde server. De onbeveiligde server stond in Duitsland en werd volgens twee Israëlische beveiligingsonderzoekers gebruikt door het Ecuadoriaanse bedrijf DataBook.
Eerder in september ontdekten dezelfde onderzoekers dat de data van 20,8 miljoen Ecuadorianen was te vinden op een onbeveiligde server van een ander bedrijf, Novaestrat. In hoeverre de data uit de twee lekken overeenkomen, is onduidelijk.
Alles bij de bron; NU
52 procent van de ondervraagden ziet het wel zitten, het 'plaatsen van camera's over heel Nederland met gezichtsherkenning-software', als dat dient om criminelen te vinden die kans hebben op een hoge straf blijkt uit een recente peiling van Maurice de Hond. Vooral 50Plus-stemmers zijn hier voorstander van: 82 procent. Bij de PVV, Forum voor Democratie, VVD en CDA schommelen de percentages tussen de 60 - 67 procent.
GroenLinks- en Partij voor de Dieren-stemmers zijn het minst enthoustiast, met respectievelijk een score van 23 en 27 procent. 35 procent van de D66-kiezers is vóór een dergelijke maatregel. In Nederland wordt gezichtsherkenning wel al op beperkte schaal ingezet, maar dat gebeurt nog niet live via de camera's zelf.
Alles bij de bron; CompIdee
Nextdoor is in alles een typisch techbedrijf uit Silicon Valley. Het motto klinkt prachtig en maatschappelijk verantwoord: „Nextdoor enables truly local conversations that empower neighbors to build stronger and safer communities.” Nextdoor wil de wereld verbeteren, onder meer door te helpen burgers „uit een sociaal isolement te halen”, vertelt Nextdoor-baas Sarah Friar in een telefonisch interview...
... Er is ook een keerzijde. Discussies over overlast hebben er de neiging uit de hand te lopen. Privacyorganisaties als Bits of Freedom zijn kritisch over Nextdoor. Soms worden er herkenbare foto’s van ‘verdachte personen’ geplaatst en burgers zouden elkaar onnodig bang maken. „Nextdoor is een bedrijf dat geld verdient aan ons gevoel van onveiligheid”, zegt Esther Crabbendam van Bits of Freedom. De politie roept gebruikers op vooral voorzichtig te zijn met wat ze delen op Nextdoor.
Onder gebruikers blijkt nogal wat bezorgdheid over de manier waarop Nextdoor met data omgaat. 3.300 Nederlanders vulden dit jaar een formulier in om hun data te kunnen inzien of te verwijderen via My Data Done Right, een project van Bits of Freedom. Daarmee was Nextdoor koploper wat betreft verzoeken tot inzage in of verwijdering van opgeslagen data.
...en belooft Nextdoor: privacy wordt belangrijker nu het bedrijf zo hard groeit. Nextdoor organiseerde onlangs ‘huiskamergesprekken’ met leden om over privacy te praten. De vraag is, zegt Van de Paal, moet je alles willen weten van je buren? Wanneer wegen de voordelen niet meer op tegen de nadelen? „Zoals iemands huisnummer. Dat kun je nu zien in Nextdoor. De vraag is of we dat nog wel willen.”
Zo gaat het vaker bij dit soort techbedrijven, meent onderzoeker Martijn Arets, verbonden aan de Universiteit Utrecht en gespecialiseerd in platformeconomie. „Er gaat iets mis. Het komt in de media. En pas dan wordt het aangepast en gaat het beter. Bij zo’n brief denken ze niet vooraf: is dat nou strategisch wel zo handig? Online platformen leren altijd op kosten van de gebruiker.”
Alles bij de bron; NRC
Pagina 680 van 692
