Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.

De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...

..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.

Alles bij de bron; Security

Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen...

...De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner van CyberArk, in een reactie.

Alles bij de bron; DutchIT

De Amerikaanse burgerrechtenbeweging EFF is samen met verschillende andere partijen een campagne gestart om een einde te maken aan het gebruik van gezichtsherkenning door de autoriteiten. 

Met de campagne "About Face" wil de EFF het eenvoudiger voor burgers maken om het overheidsgebruik van gezichtsherkenning in hun stad of district te stoppen. De burgerrechtenbeweging stelt dat veel vormen van biometrische dataverzameling allerlei privacy, security en ethisch gerelateerde zorgen met zich meebrengen. Door het groeiend gebruik van beveiligingscamera's wordt het steeds eenvoudiger om mensen overal op straat te volgen.

Het gebruik van gezichtsherkenning zou tot zelfcensuur en discriminatie kunnen leiden, zo stellen experts. Daarnaast bestaat het risico op datadiefstal. "In tegenstelling tot een rijbewijs, creditcard, kenteken of social-securitynummer kun je niet eenvoudig je gezicht vervangen als een overheidsdienst de gevoelige gegevens lekt die ze hadden moeten beschermen", aldus de EFF.

Alles bij de bron; Security

Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.

Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf heeft in de VS in totaal 75 miljoen klanten en de inbraak treft geen klanten van buiten de VS.

Alles bij de bron; Tweakers

Er komt geen doorstart voor de Nederlandse tak van reisorganisatie Thomas Cook. Concurrent TUI Nederland heeft weliswaar de domeinnamen en databases van het failliete bedrijf gekocht, maar volgens de curator bleek een echte doorstart Thomas Cook Nederland onmogelijk. 

Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben heeft een database gevonden met informatie over 1,2 miljard personen. In de database zitten geen gevoelige gegevens zoals creditcardnummers of wachtwoorden, maar wel informatie over de profielen die zij hebben. Ook staan er telefoonnummers en e-mailadressen in...

...De data lijkt afkomstig van vier verschillende databases die bij elkaar zijn gezet. Drie daarvan zijn vermoedelijk afkomstig van een databedrijf uit San Francisco genaamd People Data Labs. Dat schrijft op zijn website dat het een database heeft van 1,5 miljard unieke gebruikers. Die verkoopt die gegevens aan bedrijven of adverteerders. De vierde database is hoogstwaarschijnlijk afkomstig van Oxydata. De nu uitgelekte database is niet van hen afkomstig, maar waarschijnlijk van één van hun klanten. "De eigenaar van deze server heeft waarschijnlijk één van onze producten gebruikt, in combinatie met andere producten", zegt de eigenaar van People Data Labs.

De grote hoeveelheden data zijn waarschijnlijk geaggregeerd van socialemediaprofielen zoals Twitter, Facebook en LinkedIn. Volgens de onderzoekers kan de data makkelijk misbruikt worden om identiteitsfraude te plegen.

Er worden de laatste tijd wel vaker enorme databases online gevonden. Die ontstaan vaak door meerdere databronnen aan elkaar te kopen. In januari verscheen bijvoorbeeld een database online met in totaal meer dan 2,2 miljard accountnamen, inclusief hun wachtwoorden. Die waren samengevoegd uit andere grote datalekken.

Alles bij de bron; Tweakers

Burgemeester Ahmed Marcouch mag straks ook gebruikmaken van mobiel cameratoezicht in Arnhem. Daarvoor hoeft de gemeenteraad alleen maar één woordje uit de regels te schrappen: 'vaste' dat nu nog voor 'cameratoezicht' staat. En daar bleek een meerderheid toe bereid.

Scott van den Broek (CDA) vindt het een mooi voorstel; 'Het stelt de burgemeester in staat om ruimer om te gaan met de huidige camerabewaking.' Ook verwijst Van den Broek naar recente incidenten op onbewaakte fietspaden. 'Het zou mooi zijn als we daar meer beveiliging toe kunnen passen.' Een kritische noot is te horen van Leo de Groot (Partij voor de Dieren). Volgens hem is moeilijk objectief vast te stellen 'waar het precies nodig is'. Hij vindt dat de rechter dat moet doen. Ook privacy is voor De Groot 'een pijnpunt'.

'Daar waar we camera's plaatsen, moet er wel voldoende wettelijke basis zijn', aldus Marcouch. 'We doen dat niet zomaar omdat een aantal bewoners erom vragen.' Daarvoor moet er volgens hem 'nogal wat aan de hand zijn'. Volgende week stemt de gemeenteraad over het voorstel.

Alles bij de bron; omroepGelderland

Gisteren raakte bekend dat Carrefour in ons land testen wil doen rond betalen via een vingerafdruk. Het is maar de vraag of die test in lijn is met de privacywetgeving, die streng is over biometrische persoonsgegevens. De gegevensbeschermingsautoriteit nam nog geen standpunt in, maar heeft nu dus besloten om zijn oor al eens te luisteren te leggen. “Gelet op de gevoeligheid van de verwerking van biometrische gegevens, heeft de GBA besloten Carrefour te contacteren om meer informatie over dit project te krijgen”, luidt het.

Alles bij de bron; HLN