Oplichters proberen door middel van malafide berichten en telefoontjes simkaarten van klanten van KPN en Odido over te nemen, zo waarschuwt de Fraudehelpdesk.
Slachtoffers ontvangen bijvoorbeeld een sms-bericht dat van hun provider afkomstig lijkt en stelt dat de simkaart binnenkort vervalt of wordt gedeactiveerd. Via een link in het bericht kunnen ontvangers hun identiteit of simkaart verifiëren. Op de betreffende site wordt gevraagd om e-mailadres, telefoonnummer en soms ook BSN-nummer. Ook proberen oplichters inloggegevens van het account te stelen.
Daarnaast worden mensen gebeld door oplichters die stellen dat de simkaart van de gebelde persoon moet worden 'gevalideerd' of dat die dringend naar een eSIM moet worden omgezet. De oplichters sturen daarna een phishinglink naar het slachtoffer of vragen in naam van het slachtoffer een eSIM aan. Vervolgens wordt het slachtoffer gevraagd om de mail met gegevens over de eSIM naar een ander e-mailadres door te sturen. Ook stellen de oplichters dat slachtoffers de app van hun provider van hun telefoon moeten verwijderen.
"Klanten laten ons weten dat ze gebeld worden door mensen die zich voordoen als medewerkers van Odido. Ze geven aan dat je simkaart gevalideerd moet worden of dat je meteen moet overstappen naar een andere (e)SIM om afsluiting te voorkomen. Dit klopt niet", aldus Odido.
Alles bij de bron; Security
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor phishingmails die van de organisatie afkomstig lijken en een zogenaamde dagvaarding bevatten.
Volgens het bericht zou de ontvanger zich schuldig hebben gemaakt aan het bekijken, verspreiden en bezitten van kinderpornografisch materiaal. Dat is tevens voorzien van de namen en logo's van de nationale politie, het NCSC en Europol, alsmede de namen van de hoofden van deze organisaties.
"Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. In algemene zin neemt het NCSC nooit contact op met burgers", laat het NCSC verder weten.
Alles bij de bron; Security
De Duitse hotelketen Numa heeft via een IDOR-lek de persoonlijke gegevens van een half miljoen gasten gelekt, zo ontdekte een beveiligingsonderzoeker van de Chaos Computer Club (CCC). Alleen het aanpassen van een getal in een url was voldoende. Het probleem is inmiddels door de hotelketen verholpen.
IDOR staat voor Insecure Direct Object Reference (IDOR) en doet zich bijvoorbeeld voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Ondanks de eenvoud van IDOR-kwetsbaarheden komen die nog altijd geregeld voor. Het probleem is daarnaast al decennia bekend.
In het geval van Numa stuurde de hotelketen gasten een e-mail met daarin een link naar hun factuur. Alleen het aanpassen van een getal in deze url was voldoende om de facturen van andere gasten te bekijken, met daarop hun namen, adresgegevens, locatie en verblijfsdatum. Daarnaast bleek de broncode van de pagina met de factuur ook de e-mailadressen en telefoonnummer van gasten te bevatten, alsmede alle data van hun eerder gekopieerde identiteitskaart, waaronder geboortedatum en identiteitsnummer.
Alles bij de bron; Security
De Belastingdienst levert persoonsgegevens door op grond van de Intergovernmental Agreement (IGA), een bilateraal verdrag dat eind 2013 tussen Nederland en de VS is afgesloten.
Via het verdrag wordt uitvoering gegeven aan de Amerikaanse Foreign Account Tax Compliance Act (FATCA). Deze wet is opgesteld om ervoor te zorgen dat Amerikaanse belastingplichtigen, die vermogen buiten de VS aanhouden, correct belastingaangifte doen bij de Amerikaanse belastingdienst IRS. Deze wet richt zich op tegoeden van Amerikaanse burgers bij buiten de VS gevestigde financiële instellingen, waaronder ook Nederlandse instellingen.
Volgens de rechtbank voldoet de gegevensverwerking aan de AVG en verstrekt de Belastingdienst niet onrechtmatig gegevens aan de IRS. Er is daardoor geen aanleiding voor de Autoriteit Persoonsgegevens om handhavend op te treden.
Alles bij de bron; Security
De overheid begint op 1 januari 2026 met het verwijderen van persoonlijke gegevens van moslims die onrechtmatig zijn verzameld.
Het ministerie van Sociale Zaken en Werkgelegenheid verzamelde tussen 2016 en 2019 onrechtmatig persoonlijke gegevens van moslims. Dat gebeurde tijdens een onderzoek naar personen, organisaties en netwerken binnen de Nederlandse moslimgemeenschappen. De moskeeën en leden waren niet op de hoogte van het onderzoek.
Het verzamelen van die persoonsgegevens was illegaal en discriminerend, oordeelde de Autoriteit Persoonsgegevens (AP). De privacytoezichthouder droeg de overheid op 11 april dan ook op "over twee maanden" de onrechtmatig verzamelde gegevens te vernietigen.
Op dit moment is duidelijk dat de overheid van zeker 206 moslims onrechtmatig de persoonsgegevens heeft verwerkt. Dertig van hen hadden zelf zo'n inzageverzoek ingediend. In de andere 176 gevallen kwam de overheid de onrechtmatigheden zelf op het spoor.
Alles bij de bron; NU
De politie heeft het ‘internationaal verdachte cyberplatform’ Cracked.io offline gehaald en 126 gebruikers geïdentificeerd en per gebruiker zijn de strafbare feiten in kaart gebracht. Op het forum werden gegevens en tools voor onder meer hacking en cracking en andere vormen van cybercrime verhandeld.
Volgens de politie staat het platform bekend om het aanbieden van gelekte data, illegale software en tutorials voor het plegen van fraude. Dit zou kunnen leiden tot het daadwerkelijk plegen van delicten zoals hacking, phishing en bankhelpdeskfraude. Via het forum werden tools om computers of software te hacken en miljoenen persoonsgegevens verhandeld.
Vanuit Europol hebben meerdere landen zich het afgelopen jaar beziggehouden met het veiligstellen en neerhalen van de door het forum gebruikte servers en het identificeren en vervolgen van de beheerders. Hierdoor kon Team Cybercrime van Zeeland-West-Brabant zich bezighouden met de identificatie van Nederlandse gebruikers.
Alles bij de bron; Beveiliging
Veel EU-lidstaten willen dat chatberichten van burgers verplicht worden gecontroleerd, zo heeft demissionair minister Van Weel van Justitie en Veiligheid laten weten. De bewindsman reageerde op vragen van de vaste commissie voor Justitie en Veiligheid over de aankomende JBZ-Raad van morgen en overmorgen.
Eén van de vragen ging over een Europese CSAM-Verordening die volgens voorstanders kindermisbruik zou moeten tegengaan. Brussel wil een wet invoeren waardoor chatdiensten verplicht worden om alle berichten van hun gebruikers te controleren. Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen.
Het Europees Parlement zag het voorstel van de Europese Commissie voor chatcontrole niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert. Binnen de EU-lidstaten is nog altijd geen positie ingenomen.
Vorige EU-voorzitters België en Hongarije kwamen met voorstellen voor de invoering van chatcontrole, maar die konden niet op een voldoende meerderheid rekenen. De huidige EU-voorzitter Polen kwam met een nieuw voorstel, waarbij chatcontrole vrijwillig is.
Volgens de minister vinden een aantal lidstaten dat een voorstel zonder verplichte chatcontrole onvoldoende mogelijkheden biedt voor het effectief bestrijden van kindermisbruik.
Eind vorig jaar liet het kabinet weten dat Nederland geen Europese voorstellen zal steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden. Dat standpunt is volgens de minister ongewijzigd.
Alles bij de bron; Security
Het is december 2020. De wereld zit op slot, vaccins lijken de enige uitweg uit de coronapandemie, en in een kantoorgebouw aan de rand van Amsterdam wordt een verdachte inlogpoging ontdekt. Niet veel later blijkt dat het Europees Geneesmiddelenbureau is gehackt, juist op het moment dat daar wordt gewerkt aan de goedkeuring van de eerste coronavaccins.
Wat volgt is een onderzoek vol haken en ogen: wie bel je als een Europese instelling in Nederland wordt aangevallen? En wat als de digitale sporen richting Rusland leiden? Terwijl de documenten op Russische fora opduiken, wordt duidelijk dat dit niet zomaar een spionageactie is maar ook een poging om twijfel te zaaien over de betrouwbaarheid van de vaccins.
In deze aflevering reconstrueren we hoe die hack heeft kunnen plaatsvinden, waarom het opsporingswerk zo moeizaam verliep en wat dat zegt over onze digitale weerbaarheid.
Alles bij de bron; Volkskrant