Het kledingmerk The North Face heeft van een onbekend aantal klanten het wachtwoord gereset nadat het te maken kreeg met een credential stuffing-aanval. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.

Bij een onbekend aantal klanten wisten de aanvallers door middel van hergebruikte wachtwoorden op accounts in te loggen. Naast e-mailadres hebben de aanvallers zo toegang gekregen tot informatie over bestellingen, adresgegevens, loyaliteitspunten, naam, geboortedatum en telefoonnummer.

Creditcardgegevens waren niet toegankelijk voor de aanvallers, maar die hebben wel toegang tot een token kunnen krijgen waarmee producten op de webshop van het kledingmerk konden worden gekocht.

Om klanten te beschermen heeft The North Face van alle gecompromitteerde accounts het wachtwoord gereset. Daarnaast roept het kledingmerk deze klanten op om geen wachtwoorden te hergebruiken en heeft het bij de Amerikaanse autoriteiten melding van een datalek gemaakt. 

Alles bij de bron; Security


 

Waar gaan al die wattenstaafjes eigenlijk heen en waar eindigt jouw lichaamsmateriaal? Die vraag stelde iemand op het NOS op 3 Instagram-account. Een simpele vraag, maar het antwoord blijkt behoorlijk ingewikkeld. 

In theorie wordt het monster van jouw wattenstaaf gebruikt voor de coronatest en daarna, na maximaal drie maanden, verbrand. Maar de praktijk is niet zo overzichtelijk. 

De wattenstaafjes komen in een van de ruim zestig labs terecht; van commerciële labs, ziekenhuislabs tot het RIVM-lab. Die hebben allemaal eigen regels. De meesten houden zich aan internationale normen, afspraken over hoe ze bijvoorbeeld genetisch materiaal bewaren, maar dat geldt niet voor alle labs. Drie grotere labs hebben een contract met de overheid, waarin staat dat restmateriaal na drie maanden wordt vernietigd. Andere labs hebben niet zo'n contract. 

De coronamonsters mogen ook worden gebruikt voor verder onderzoek. Maar wat er precies mag volgens de wet, met name de Wet op de geneeskundige behandelingsovereenkomst (Wgbo), is niet altijd helder. In de praktijk is er geen instantie die landelijk bijhoudt wat er met monsters uit covid-testen gebeurt. 

Wetenschappers benadrukken dat er zorgvuldige procedures zijn voor of en hoe het materiaal wordt gebruikt. Met name academische labs hebben daar al langer ervaring mee. Maar feit is ook dat labs voor het omgaan met monsters vooral zelf regels opstellen en die ook zelf toetsen: zelfregulatie dus. En er kunnen ook commerciële belangen zijn.

Toezicht blijkt bij niemand te liggen: niet bij de Autoriteit Persoonsgegevens (die gaan alleen over de verwerking van persoonsgegevens, niet over lichaamsmateriaal), niet bij de inspectie in de zorg (die handhaven niet op deze wet) en niet bij de medisch-ethische toetsingscommissies (die handhaven ook niet op deze wet).

Hoe het zit met het gebruik van monsters is zo ingewikkeld, dat NOS op 3 ook meermaals verkeerde informatie kreeg van betrokken partijen.

Alles bij de bron; NOS


 

Het Openbaar Ministerie gaat vanaf 16 november slimme camera's inzetten om appende en bellende bestuurders te detecteren. Nederland is daarmee het eerste land in Europa dat dergelijke camera's gaat gebruiken. De camera's maken foto's van passanten, waarbij te zien is of de bestuurder zijn mobiele telefoon wel of niet vasthoudt. Hierbij is het gezicht van de bestuurder niet in beeld, maar wel het kenteken.

Foto's waarbij het systeem vermoedt dat de bestuurder een telefoon vasthoudt worden naar het CJIB doorgestuurd. Bij het CJIB voert een BOA de definitieve beoordeling uit, waarna een verkeersboete op kenteken kan worden verstuurd. Het is wel mogelijk om tegen de boete bezwaar te maken.

De camera’s functioneren dag en nacht en bij alle weersomstandigheden. Daarnaast zijn ze eenvoudig te verplaatsen. Zo kan het systeem elke dag op een andere locatie geplaatst worden.

Alles bij de bron; Security


 

Amsterdam is een test gestart met de IRMA-app, een alternatief voor DigiD waarmee burgers kunnen inloggen bij de gemeente. Met IRMA geven inwoners van de stad echter alleen de strikt noodzakelijke persoonsgegevens vrij, waardoor het een meer privacyvriendelijke optie is. 

IRMA werd ontwikkeld door de Digital Security-groep van de Radboud Universiteit en het Privacy and Identity Lab PI.lab. Het bijzondere van de app is de focus op privacy: gebruikers vullen hun persoonsgegevens in en bepalen vervolgens zelf welke gegevens zij (moeten) delen. Zo kunnen Amsterdammers via de app bewijzen dat ze 18 jaar of ouder zijn, zonder dat ze hun geboortedatum hoeven te delen. Ook kunnen inwoners van de stad delen dat ze in een bepaalde buurt wonen, terwijl het exacte woonadres geheim blijft. 

Of de IRMA-app definitief in wordt gevoerd, hangt af van de invoering van de wet Digitale Overheid. Met die wet wordt de komst van nieuwe apps voor identificatie mogelijk gemaakt. 

Alles bij de bron; AGConnect


 

Twaalf mensenrechtenbewegingen uit het EDRi-netwerk, waaronder het Nederlandse Bits of Freedom, zijn de campagne "Reclaim Your Face" gestart, als tegengeluid tegen de manier waarop bedrijven en overheden zaken als gezichtsherkenning inzetten. "We komen op voor de rechten van mensen om deel te nemen aan het openbare leven, zonder als potentiële verdachte of proefpersoon te worden behandeld", stelt EDRi.

Volgens de campagnevoerders staan zaken als het houden van demonstraties en organiseren van politieke discussies onder druk door de uitrol van biometrische technologieën die gewone mensen in openbare ruimtes volgen. Daarnaast is er volgens EDRi een risico dat het algoritme een gemaakte beweging of gezichtsuitdrukking verkeerd interpreteert of dat mensen aan de hand van hun kleding als verdacht worden beschouwd.

"Wat erger is, is dat we zelfs niet weten dat we worden bekeken, wie er kijkt, waarom en voor hoe lang", gaat EDRi verder. In het geval van gezichtsherkenning en andere biometrische technologieën die in openbare ruimtes worden ingezet wordt iedereen als verdachte beschouwd en continu in de gaten gehouden, wat een ernstige inbreuk op de privacy en databeschermingsrechten is, laat de privacyorganisatie weten.

De Reclaim Your Face-coalitie wil misbruik van biometrische data, zowel voor als tijdens de pandemie tegengaan. "In een vrije samenleving is geen plaats voor biometrische surveillancetechnologie. Daarom vindt Bits of Freedom dat deze technologie effectief uit het openbare leven moet worden gebannen. Hiervoor is het nodig dat bestaande wetgeving wordt gehandhaafd en de huidige, onrechtmatige inzet per direct wordt gestopt", zo stelt de organisatie.

Europese burgers worden opgeroepen om zich bij de beweging tegen biometrische massasurveillance aan te sluiten. De komende weken en maanden zal EDRi meer informatie geven over de acties die het tegen biometrische massasurveillance neemt.

Alles bij de bron; Security


 

Het populaire online kinderspel Animal Jam, dat in samenwerking met National Geographic Kids werd gelanceerd, heeft de gegevens van 46 miljoen gebruikers gelekt. De gebruikersdatabase werd rond 10 oktober gestolen.

De gestolen data gaat tot tien jaar terug. Het betreft zeven miljoen e-mailadressen van ouders waar zo'n 32 miljoen gebruikersnamen aan zijn gekoppeld. Verder bevat de database via het PBKDF2-algoritme gehashte wachtwoorden. Ook gaat het bij 23,9 miljoen gebruikers om het opgegeven geslacht, was bij 14,8 miljoen gebruikers het geboortejaar vermeld en waren 5,7 miljoen accounts van de volledige geboortedatum voorzien. Ruim 12.000 ouder-accounts bevatten de volledige naam en het factuuradres. Bij meer dan 16.000 ouder-accounts gaat het alleen om de naam.

Hoewel het datalek een maand geleden plaatsvond kwam WildWorks daar pas gisteren achter toen het door onderzoekers werd gewaarschuwd. Die zagen dat de gebruikersdata op een forum werd geplaatst en informeerden vervolgens de spelontwikkelaar. Naar aanleiding van het datalek moeten alle spelers van Animal Jam hun wachtwoord wijzigen.

Alles bij de bron; Security


 

De European Data Protection Board (EDPB) heeft aanbevelingen opgesteld voor de doorgifte van persoonsgegevens naar derde landen. Dat zijn landen waar persoonsgegevens minder goed beschermd zijn dan in de EU.

De EDPB wil het bedrijfsleven hiermee meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde...

...Om bedrijven te helpen die bescherming te waarborgen, heeft de EDPB aanbevelingen opgesteld voor aanvullende maatregelen bij het gebruik van ‘doorgifte-instrumenten’, waaronder modelcontracten. 

De EDPB noemt verschillende aanvullende maatregelen die bedrijven kunnen overwegen, zoals goede encryptie en pseudonimisering. Bedrijven zullen per geval moeten bekijken welke maatregel of combinatie van maatregelen nodig is om persoonsgegevens goed te beschermen.

Bij twijfel: houd data in EU 

Als bedrijven persoonsgegevens willen opslaan in landen waar persoonsgegevens minder goed worden beschermd, is het hun eigen verantwoordelijkheid om te waarborgen dat dit alsnog net zo veilig gebeurt. Is er na nader onderzoek nog steeds enige twijfel over de veiligheid van doorgifte van persoonsgegevens? Stop dan met de doorgifte of begin niet aan een nieuwe doorgifte. Houd data dan in de EU.

Zie verder: 

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

Recommendations 02/2020 on the European Essential Guarantees for surveillance measures.

Alles bij de bron; AutoriteitPersoonsgegevens


 

Als je ‘bakker’ intypt in Google, krijg je meteen de locatie, openingsuren, ratings en contactgegevens te zien van de bakkerijen het dichtst bij jou in de buurt. Handig, maar dat je zoekresultaten zo gepersonaliseerd zijn heeft ook een keerzijde. 

“Net als alle bedrijven willen de mensen van Google dat de gebruikers van hun product tevreden zijn. Ze willen dus dat iedereen die de zoekmachine gebruikt meteen het juiste antwoord vindt op zijn of haar vraag”, zegt doctoraatsonderzoekster Annelien Smets van onderzoeksgroep imec-SMIT-VUB. “Alleen is dat niet altijd evident. Om te begrijpen wat je precies bedoelt met je zoektermen, verzamelt Google dus zo veel mogelijk informatie over jou. Op basis daarvan kunnen wiskundige formules - de zogenaamde algoritmes - de resultaten tevoorschijn toveren die voor jou persoonlijk het meest relevant zijn.” 

“Bij de personalisatie houdt Google in de eerste plaats rekening met je locatie”, vertelt Smets. “Via apps of websites die je toegang geeft tot de gps in je smartphone, weet Google waar je bent.”

Een tweede factor bij de personalisatie is je zoekgeschiedenis, die wordt doorgespeeld via je IP-adres. “Ook searches op YouTube kunnen mee in rekening worden gebracht, omdat de dienst eigendom is van Google”, vervolgt de onderzoekster. Een derde element dat je zoekresultaten bepaalt, is het advertentieprofiel dat Google van je heeft opgemaakt. De informatie daarvoor komt deels uit je zoekgeschiedenis en deels van tracking cookies. 

Puzzelstukjes over je persoonlijkheid die Google mist, zal het proberen in te vullen op basis van profielen van andere mensen die op je lijken. Vaak zijn die voorspellingen akelig accuraat. “Je kan je advertentieprofiel checken via adssettings.google.com”, tipt Smets. “Je zal zien dat Google op de hoogte is van je geslacht, hoe oud je ongeveer bent, je gezinssituatie, je job, je hobby’s, eventuele huisdieren, of je al dan niet een huis bezit, welke muziek je graag hoort… Die kennis komt niet alleen van pas om je relevante zoekresultaten voor te schotelen, maar ook om gepersonaliseerde advertenties te kunnen plaatsen"

Verder houdt Google bij de rangschikking van de zoekresultaten ook rekening met de actualiteitswaarde en de gebruiksvriendelijkheid van websites.

“Enerzijds is het natuurlijk best handig. Maar anderzijds moet je beseffen dat deze manier van werken een aantal minder positieve gevolgen heeft. Zo worden bepaalde patronen die aanwezig zijn in onze maatschappij, onbewust in de hand gewerkt." Een ander veelbesproken nadeel is dat je door de personalisatie terechtkomt in een zogenaamde filterbubbel. “Websites en nieuwsberichten die niet stroken met je interesses of opvattingen, zullen je door de volgorde van de zoekresultaten doorgaans minder snel bereiken. Hoe ernstig de filterbubbel is, valt heel moeilijk te onderzoeken, omdat Google continu sleutelt aan de algoritmes die het gebruikt. Toch mag je het fenomeen niet onderschatten”, waarschuwt Smets.

MEER PRIVACY? PROBEER DIT

• Gebruik een andere webbrowser dan Google Chrome 

•  Kies in die browser voor een privacy-georiënteerde zoekmachine

• Kan je echt geen afstand nemen van Google Chrome? Pas dan je privacysettings aan.

• Niet alle cookies accepteren. Het is sterk aangeraden enkel de noodzakelijke, functionele cookies te aanvaarden die ervoor zorgen dat de site goed werkt. Alle andere cookies dienen om je surfgedrag in de gaten te houden. 

• Download een advertentieblocker. 

• Log niet in met je Google-account (of Facebookaccount) als een website dat vraagt, maar maak een nieuw profiel aan met je e-mailadres. 

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen