De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude. 

Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.

In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.

Alles bij de bron; Emerce


 

Wie in Alkmaar een dagje gaat winkelen, zal ze ongetwijfeld gezien hebben. In de winkelstraat staan palen met daaraan een camera en een kastje. De gemeente meet op die manier hoe druk het is. 

Huib Lubbers van onderzoeksbureau RMC heeft de palen neergezet. "De camera aan de paal trekt een denkbeeldige lijn en iedereen die daar overheen loopt, wordt geteld. Het systeem is ingesteld om hoofd en schouder te herkennen. Een hond of kinderwagen telt hij niet. Het systeem kan geen mensen herkennen, dus de privacy is niet in het geding.

"Wie via WhatsApp een bericht stuurt naar een speciaal nummer van de druktemeter, krijgt een appje terug met een actueel beeld van de drukte. Als het rustig is, krijg je het bericht dat het stoplicht op groen staat en dat je met een gerust hart de binnenstad kunt bezoeken. Bij oranje en rood is het verstandig om op een ander moment te gaan shoppen, aangezien het dan lastig is om anderhalve meter afstand te houden. 

Het advies via WhatsApp is niet alleen gebaseerd op basis van de gegevens van de telpalen. Ook de drukte in de parkeergarages, camerabeelden en signalen van handhavers op straat spelen een rol. 

Het winkelend publiek is desondanks nog niet heel erg bekend met de druktemeter-app. "Ik heb er nog nooit van gehoord", vertelt een dame aan NH Nieuws. "Maar ik denk wel dat ik het ga gebruiken. Zeker omdat we wel eens met de kinderen op pad gaan en dan wil je wel weten of het een beetje te doen is."

Alles bij de bron; NHNieuws


 

De Belgische autoriteiten zijn gestopt met het onderzoek naar de daders die begin 2019 op de website van de Oost-Vlaamse politieschool wisten in te breken en daar de persoonlijke gegevens van Belgische politieagenten en rechters wisten te stelen. Het lukt het Belgische parket niet om de daders te identificeren.

Bij de inbraak werden namen, adresgegevens, telefoonnummers en in aantal gevallen ook bankrekeningnummers van vijftig rechters, driehonderd politieagenten en honderdvijftig leerling-agenten buitgemaakt.

In de maanden na de inbraak op de website ontvingen zo'n vijftig van de personen een phishing-sms. Hoe de aanvallers op de website konden inbreken is onbekend. De ­politieschool laat de website door een externe firma beheren. Inmiddels zijn er maatregelen genomen om de website beter te beschermen.

Alles bij de bron; Security


 

Een kritiek beveiligingslek bij Starbucks maakte het mogelijk om de gegevens van bijna honderd miljoen klanten op te vragen, zoals gebruikersnaam, naam, e-mailadres, telefoonnummers, adresgegevens, registratiedatum, land en het systeem waarmee er werd geregistreerd. Starbucks heeft de kwetsbaarheid inmiddels verholpen.

Alles bij de bron; Security


 

Op internet zijn gigabytes aan gestolen data van meer dan tweehonderd Amerikaanse politiekorpsen verschenen. Het gaat om honderdduizenden documenten met namen van agenten, e-mailadressen, e-mails, telefoonnummers, afbeeldingen, rapporten, handleidingen, videobestanden, spreadsheets en afbeeldingen van verdachten.

De data werd gestolen bij een hostingprovider die verschillende portalen host waar opsporingsdiensten data uitwisselen. Vervolgens werden de gegevens gepubliceerd door "Distributed Denial of Secrets", dat door sommigen een "alternatief voor WikiLeak" wordt genoemd.

De National Fusion Center Association (NFCA) heeft het datalek in een recent verstuurde waarschuwing bevestigd, zo meldt it-journalist Brian Krebs. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. De gestolen data gaat terug tot 1996.

Alles bij de bron; Security


 

Deze week heropende Brussels Airport.  Een heropening in mineur, want er viel nog weinig volk te bespeuren. Wat wél opviel: er was een extra controlepoort: de temperatuurmeter. 

U zegt? Een privébedrijf dat uw medische toestand wil controleren, dat kan toch niet? U heeft uiteraard gelijk. Brussels Airport - en dus eender welk privaat bedrijf, want er zijn er nog veel meer temperatuursloebers op de markt - mág helemaal niet uw temperatuur controleren bij een bezoek aan de luchthaven (en dus zeker niet wanneer technologie gelinkt wordt aan de meting zelf).

De Gegevensbeschermingsautoriteit (de vernieuwde privacycommissie) liet woensdag in een persbericht weten dat zij met enige onrust het nieuws vernam van Brussels Airport in de pers. Men stelt een onderzoek in en ik citeer: “voor de GBA bestaat er momenteel geen wettelijke basis om met geavanceerde digitale technologieën de temperatuur te meten van personen die het luchthavengebouw willen betreden. Ze nam contact op met de luchthaven om dit systeem en de juridische onderbouwing ervan beter te begrijpen”. 

Het vergaat de GBA tegenwoordig wel meer dat ze geconfronteerd wordt met mogelijke privacyschandalen in de media. En ze verdient een pluim voor haar activistische instelling de laatste weken en maanden.

De activistische instelling daargelaten, het boeit bedrijven meestal niet al te erg wat privacyjuristen of zelfs de GBA van hun projecten denken. Het algehele gevoel bij bedrijven is dat privacy nu maar eens eindelijk stevig moet wijken voor de gezondheid van hun werknemers, klanten en leveranciers. Misschien hebben zij wel gelijk, en zijn wij fout in onze zoektocht naar meer privacy, naar bescherming van rechten en vrijheden voor élke burger. 

Dat privébedrijven onze medische toestand niet te weten komen, lijkt me daarentegen ook wel vitaal. Moet uw werkgever straks weten dat u het een beetje warm heeft? Moeten luchthavens straks dokters optrommelen om u lijfelijk te onderzoeken van kop tot teen wanneer u de temperatuursurveillance niet met succes doorstaat? Mag een verzekeringskantoor straks haar klanten verplichten om een temperatuurmeter in te brengen, in een plaats naar keuze?

Temperatuurmeters zijn niet voldoende. Steden zoals Oostende, Knokke, maar evengoed meer democratisch binnenlands gelegen steden zoals Gent en andere implementeren nu een nieuwe vorm van controle: crowd control camera’s. De technologie varieert maar komt in wezen altijd op hetzelfde neer: een algoritme - een wiskundig model - berekent op basis van videobeelden hoeveel volk er door de straten flaneert, en wanneer de politie dan wel de brandweer moet oprukken om al dan niet spreekwoordelijke brandjes te blussen. 

De vraag is of camera’s nu daadwerkelijk echt op elke hoek van de straat thuishoren, en hoe permanent dan wel tijdelijk deze crowd control camera’s wel echt zijn. Met COVID-19 is het echter erg onduidelijk: een tweede, potentieel derde, golf zit er altijd aan te komen. En is het niet dit vieze virus, dan wel een andere boude bacterie of volgend virus dat de noodzaak kan legitimeren om deze camera’s aan te houden. 

Het is niet altijd even makkelijk om privacy te laten rijmen met onze gezondheid. Zo zag ik onlangs iemand klagen op Twitter dat zijn poetsbedrijf niet aan hem wou doorgeven of zijn poetshulp positief werd getest voor COVID-19, of net niet. Begrijpelijk, maar er is strikte privacywetgeving voor iets.

Misschien moeten we de emoties van burgemeesters en bedrijfsleiders ook op die manier bekijken: de meesten onder hen zullen privacy als ‘begrip’ wel waardevol vinden, maar ruilen toch telkens keer op keer comfort, veiligheid, milieu en dus nu ook gezondheid voor dat blijkbaar moeilijk concreet te maken ‘privacy.

Het grote probleem daarbij valt te voorspellen: als we privacy beschouwen als een spaarpot met 100 wisselcenten, en elke keer als we iets verkiezen boven onze privacy dus zo’n cent uitgeven, - u als wiskundig getalenteerde lezer heeft vast al het resultaat geraden -, dan houden we op een bepaald moment, jawel, een armzalige lege pot over.

En dan, vrees ik, wordt privacy wel heel snel een praktisch begrip, én vooral: gemis.

Alles bij de bron; VRTNieuws [long-read]


 

De Amerikaanse Secret Service heeft een verdachte aangehouden voor het in 2014 stelen van een database met persoonlijke informatie en belastinggegevens, waarmee vervolgens voor 1,7 miljoen dollar werd gefraudeerd, aldus de aanklacht. De gestolen data bestond onder andere uit namen, social security nummers, adresgegevens en salarisinformatie.

Volgens het Amerikaanse ministerie van Justitie wist de man in januari 2014 een hr-database met de gegevens van meer dan 65.000 medewerkers van het University of Pittsburgh Medical Center te stelen.

De gestolen data werd vervolgens aan andere criminelen verkocht. Die gebruikten de gegevens voor het indienen van honderden frauduleuze belastingaangiften waarin onterecht belastingteruggave werd gevraagd. In totaal maakte de Amerikaans fiscus 1,7 miljoen dollar over naar de oplichters.

Naast de databasediefstal stelt de aanklacht dat de verdachte tussen 2014 en 2018 vaker gestolen persoonsgegevens aan criminelen heeft verkocht, waarmee identiteitsdiefstal en bankfraude werd gepleegd. In totaal moet de man voor 43 aanklachten terechtstaan, waaronder identiteitsdiefstal.

Alles bij de bron; Security


 

De boete van 50 miljoen euro die Google vorig jaar kreeg opgelegd door de Franse privacytoezichthouder CNIL voor het overtreden van de AVG moet het techbedrijf gewoon betalen. Dat heeft de Franse Raad van State bepaald in een beroep dat door Google was aangespannen.

Het was de eerste keer dat de Franse privacytoezichthouder de nieuwe boetebevoegdheid van de AVG inzette. De hoogte van het bedrag werd volgens CNIL gerechtvaardigd door de ernst van de overtreding aangaande de essentiële principes van de AVG, namelijk transparantie, informatievoorziening en toestemming.

Google ging vervolgens tegen de boete in beroep, maar trekt daarbij aan het kortste eind. Volgens de Raad van State schiet Google tekort in de informatievoorziening aan gebruikers, waardoor de toestemming van gebruikers niet op geldige wijze wordt verkregen. Verder stelt de rechtbank dat de hoogte van de boete proportioneel is gezien de ernst van de overtredingen. De boete voor Google is tot nu toe de hoogste die in Europa onder de AVG is uitgedeeld. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen