De politie heeft een 19-jarige man aangehouden voor het maken en verkopen van phishingpanels aan criminelen, waarmee hij mogelijk 100.000 euro verdiende. 

Via een phishingpanel kunnen criminelen phishingsites opzetten en de gegevens zien die slachtoffers op de phishingsites invoeren. Daar kan vervolgens misbruik van worden gemaakt. Het onderzoek naar de tiener duurde bijna een jaar. Politie en het OM waren een nickname van de verdachte in een ander onderzoek naar een phishingbende tegengekomen. 

Het cybercrimeteam van de politie eenheid Den Haag kon de man uiteindelijk op 19 oktober aanhouden. Bij zijn aanhouding had de tiener een geladen vuurwapen binnen handbereik. Uit het onderzoek bleek dat hij vermoedelijk al zeker twee jaar actief was en tientallen panels zou hebben verkocht. Er loopt nog een onderzoek naar klanten van de verdachte. 

Volgens het Openbaar Ministerie en de politie verlagen phishingpanels de drempel voor criminelen om zich met phishing bezig te houden. "Heb je een panel, een netwerk van ronselaars, cashers en geldezels, dan kun je aan de slag. Met deze vorm van criminaliteit wordt schade aan het vertrouwen in het financiële verkeer toegebracht, en het brengt financiële schade aan slachtoffers en banken toe."

Alles bij de bron; Security


 

Een Iers ziekenhuis heeft een boete gekregen voor het lekken van patiëntgegevens. Papieren met de persoonlijke informatie van 78 patiënten werden door iemand in een milieustraat ontdekt. Het ging bij zes patiënten om bijzondere persoonsgegevens.

Volgens de Irish Examiner ging het om gevoelige gezondheidsdata, waaronder medisch verleden en toekomstige behandelingen van patiënten. Door het niet goed beveiligen en vernietigen van de papieren documenten heeft het ziekenhuis de AVG overtreden, zo stelde de Ierse privacytoezichthouder DPC. Het is de vijfde boete die de DPC heeft opgelegd voor het overtreden van de AVG sinds die in mei 2018 van kracht werd. 

Alles bij de bron; Security


 

Stellen dat de coronacrisis versnelde digitale transities in bedrijven en organisaties veroorzaakte, is een open deur intrappen. Telewerken is de norm en dankzij digitalisering kunnen we in lockdowntijden videobellen en e-peritieven. Tegelijkertijd zijn er pertinente vragen over privacy. ...

...De strijd tegen het coronavirus gebeurt op verschillende fronten. Daarvoor is de inzet van artificiële intelligentie (AI) essentieel. Algoritmen scannen longfoto’s om te zien of ze besmet zijn met Covid-19. Onderzoekers aan het Massachusetts Institute of Technology (MIT) ontwikkelden een hoestdetector voor Covid-19. Algoritmen leerden verschillende types hoest herkennen. De hoestdetector zal beschikbaar worden als app. De voordelen van een snelle screening zijn duidelijk, zolang de gebruiker ook inzage krijgt in wat er gebeurt met de gegevens, die gevoelige medische informatie kunnen bevatten.

In rioolwater wordt via ‘afvalwatersurveillance’ onderzocht hoe de ziekte zich verspreidt. Als we in de toekomst ‘slimme toiletten’ in huis halen, kan sneller gespeurd worden naar ziektes in de ontlasting. Om data te kunnen herleiden tot individuen, identificeert het slimme toilet personen via vingerafdrukken bij het doorspoelen. De ontwikkeling staat nog in de kinderschoenen. De slimme wc krijgt pas meerwaarde als die wetenschappelijk gevalideerd is. Bovendien lijkt een slim toilet aanlokkelijk in tijden van een mondiale pandemie, maar het kan ook tot onnodig veel extra zorgen en testen leiden, die op hun beurt hoge kosten met zich meebrengen. En ook hier speelt de privacyvraag: wat gebeurt er met die data? Die vragen lijken nu een ver-van-ons-bedshow, maar het is niet onrealistisch dat het slimme toilet ooit een onderdeel wordt van een standaard badkameruitrusting.

AI-toepassingen zullen in toenemende mate deel uitmaken van onze leefomgeving en zullen letterlijk onder de huid kruipen. Die evoluties gaan gepaard met veel uitdagingen: niet alleen technische, maar ook ethische, sociale, politieke en juridische. De discussies over de corona-app tonen dat we in staat zijn interdisciplinaire uitdagingen aan te gaan. 

Nochtans dienen zich grote maatschappelijke vraagstukken aan op het vlak van innovatie. AI-systemen zetten de privacy verder onder druk. Een dataset kan geanonimiseerd zijn, maar als je meerdere datasets aan elkaar koppelt, kan die anonimiteit misschien verdwijnen. Hoog tijd om samen na te denken over de impact van deze innovaties, onder andere op onze privacy. Laat het debat rond de corona-app daar het startschot van zijn.

Alles bij de bron; deTijd


 

De Zweedse verzekeringsmaatschappij Folksam heeft persoonsgegevens van een miljoen klanten met techbedrijven zoals Adobe, Facebook, Google, LinkedIn en Microsoft gedeeld. Dat maakte de verzekeraar via de eigen website bekend. De data, waaronder ook gegevens die volgens Folksam als gevoelig worden beschouwd, werd gedeeld om klanten gepersonaliseerde aanbiedingen te doen.

Zo ging er ook data over afgesloten vakbonds- en zwangerschapsverzekeringen naar de techbedrijven, alsmede de Zweedse tegenhanger van het burgerservicenummer en ip-adressen. Tevens werd er informatie gedeeld over zaken waar klanten op de website van Folksam naar hadden gezocht.

Het delen van de gegevens met de techbedrijven vond al plaats sinds 2005 meldt IDG, en het grootste deel van de data zou na 2015 zijn gedeeld. 

Alles bij de bron; Security


 

De oude vertrouwde pager heeft al binnen veel organisaties plaatsgemaakt voor een echte alleskunner: de zorgsmartphone die vaak allerlei functionaliteiten combineren.

Het is eigenlijk een telefoon, pager en tablet in één. De functionaliteiten op de zorgsmartphone, zoals toegang tot het elektronisch patiënten- of cliëntendossier (EPD/ECD), zorgen ervoor dat een zorgverlener over veel meer patiënt- of cliëntinformatie beschikt.

Daarnaast wordt berichtgeving en alarmering steeds persoonlijker. Zorgverleners zien bijvoorbeeld dat er een melding binnenkomt van mevrouw Janssen met een stijgende hartslagfrequentie op kamer 1.02. Het feit dat de melding persoonlijke informatie bevat (in plaats van alleen een kamernummer), zorgt ervoor dat je te maken krijgt met de AVG. Je moet volgens deze privacywet namelijk weten welke zorgverlener toegang heeft tot welke patiënt- of cliëntinformatie. Zomaar anoniem een smart device uit het rek pakken is niet meer mogelijk. Het moet traceerbaar zijn wie welke patiëntinformatie heeft gezien.

Hoe realiseer je deze autorisatie en traceerbaarheid?...

...Om hieraan te voldoen, zonder het werkproces omslachtig te maken, zijn twee zaken noodzakelijk: een single sign-on functie en het dynamisch toewijzen van rollen voorafgaand aan een shift.

Alles bij de bron; ICT&Health


 

Turkije heeft grote techbedrijven zoals Facebook, Twitter en YouTube elk een boete opgelegd van omgerekend ruim 1 miljoen euro. De bedrijven hebben zich niet aan een nieuwe Turkse wet gehouden.

Met de komst van de nieuwe wet, die in juli werd goedgekeurd, kunnen Turkse autoriteiten berichten van socialemediakanalen halen. De bedrijven moeten volgens de wet een Turks aanspreekpunt aanstellen voor de autoriteiten. Dat is volgens Sayan nog niet bij elk platform gebeurd. "De daarvoor bestemde periode is voorbij en de bedrijven die geen aanspreekpunt hebben ingesteld, zijn beboet", zegt hij.

De boete is de eerste van vijf stappen die dreigen als bedrijven niet aan de wet voldoen. Volgende stappen zijn een hogere boete (30 miljoen lira), een ban op advertenties en een halvering van de Turkse bandbreedte voor de netwerken voor de komende vijf maanden. Als bedrijven dan nog steeds de wet niet opvolgen, volgt een vertraging van bandbreedte van 90 procent. 

Alles bij de bron; NU


 

Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig. 

Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."

Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op. 

De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.

Alles bij de bron; Security


 

Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).

De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.

De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.

"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen