Drie voormalige federale ambtenaren zijn veroordeeld voor het stelen van software en databases met gevoelige politiegegevens en persoonlijke identificeerbare informatie van tweehonderdduizend collega's. De mannen wilden de gestolen software en databases gebruiken voor het ontwikkelen van een nieuw commercieel softwareproduct, dat ze vervolgens aan overheidsinstanties wilden verkopen.
Voor de ontwikkeling van het softwareproduct stuurden de mannen de software en databases met persoonsinformatie naar ontwikkelaars in India. De drie werkten voor het Amerikaanse ministerie van Homeland Security.
Alles bij de bron; Security
Paul Nakasone, directeur van de Amerikaanse National Security Agency (NSA), heeft bevestigd dat het bureau persoonsgegevens van webmakelaars koopt zonder een bevelschrift.
In een brief aan de democratische senator Ron Wyden, een voorstander van internetvrijheid en het recht op privacy, stelt dat het gebruik van persoonlijke informatie zonder toestemming en kennis illegaal is en dat de NSA al haar verzamelde gegevens over individuen in een database moet indienen, zodat het agentschap zich aan dezelfde normen houdt die door de Federal Trade Commission zijn opgelegd (FTC) op andere organisaties. Gegevens die niet onder deze normen vallen, worden dan van gebruik verwijderd.
Alles bij de [engelstalige] bron; TechRadar
De Amerikaanse toezichthouder FTC heeft datahandelaar Outlogic verboden om gevoelige locatiegegevens van mensen te verkopen. Het bedrijf informeerde mensen onvolledig over het verzamelen en verkopen van hun locatiegegevens en deed dit zonder geïnformeerde toestemming van mensen.
Outlogic biedt een software development kit (SDK) waarmee app-ontwikkelaars allerlei data over hun gebruikers kunnen verzamelen, zoals locatiegegevens, advertentie-ID en installatie-ID. Deze data wordt weer door Outlogic aan andere derde partijen doorverkocht.
Volgens de FTC worden de locatiegegevens niet geanonimiseerd en zijn te gebruiken om de telefoon van de gebruiker te koppelen aan de locaties die hij heeft bezocht. Daarnaast biedt Outlogic ook eigen apps aan en koopt locatiegegevens weer van andere datahandelaren.
De locatiegegevens worden doorverkocht aan honderden klanten in allerlei sectoren. De informatie die via de locatiegegevens was te achterhalen schond niet alleen de privacy van mensen, maar stelde ze ook bloot aan mogelijke discriminatie, fysieke geweld en ander leed, aldus de FTC.
De FTC heeft Outlogic nu opgedragen om de verkoop van gevoelige locatiegegevens te stoppen. Daarnaast moet alle locatiedata die eerder is verzameld worden vernietigd, tenzij het toestemming van gebruikers heeft en de data ge-deidentificeerd of niet-gevoelig meer is. Tevens moeten gebruikers kunnen opvragen aan wie hun locatiegegevens zijn doorverkocht en moet er een uitgebreid privacybeleid worden geïmplementeerd.
Alles bij de bron; Security
Google heeft recentelijk in de Verenigde Staten een schikking getroffen in een rechtszaak waarbij het werd beschuldigd van het illegaal volgen van Chrome-gebruikers in de Incognito-modus.
Het bedrijf zou hiervoor Google Analytics, apps en browser plug-ins hebben ingezet.
Openbaar gemaakte interne gesprekken tussen Google-managers zouden hebben aangetoond dat het bedrijf zelf Incognito-gebruikers volgde om advertenties te verkopen en het webverkeer te monitoren.
In een commentaar zou Google hebben gesteld dat de Incognito-modus weliswaar geen gebruikersactiviteit opslaat op een apparaat, maar dat het andere websites wel in staat stelt informatie te verzamelen tijdens sessies met deze gebruikers.
De eisers hielden Google verantwoordelijk voor schendingen van zowel Amerikaanse federale wetten als wetten van de staat Californië met betrekking tot afluisteren en privacy. De totaal geëiste schadevergoeding bedroeg 5 miljard dollar.
Alles bij de bron; TechZine
De Amerikaanse senator Ron Wyden heeft procureur-generaal Merrick Garland gevraagd om informatie over het 'Hemisphere' telefoonsurveillanceprogramma openbaar te maken. Met het programma kunnen opsporingsdiensten grote hoeveelheden Amerikaanse telefoongegevens doorzoeken, meestal zonder gerechtelijk bevel, stelt Wyden.
Via het programma zouden diensten andere telefoonnummers gebruikt door een doelwit kunnen achterhalen, alsmede locatiegegevens en gespreksgegevens van iedereen die met het doelwit belde. De telefoongegevens gaan terug tot 1987 en elke dag worden er vier miljard nieuwe 'records' aan toegevoegd.
In 2013 maakte The New York Times het bestaan van het surveillanceprogramma openbaar. Hoewel het Witte Huis de financiering in 2013 stopzette, bleef het programma onder een andere programmanaam overheidsgeld ontvangen. In 2017 werd de oorspronkelijke financiering hervat en in 2021 gepauzeerd, om vorig jaar weer te worden hervat.
Volgens Wyden wordt het programma met federaal overheidsgeld betaald, maar komt het via een obscuur beursprogramma bij AT&T terecht, waardoor het geen verplichte federale privacycontrole hoeft te ondergaan.
Wyden zegt dat hij zich ernstig zorgen maakt over de rechtsgeldigheid van het surveillanceprogramma. Eerder verstrekte documenten bevatten volgens de senator 'zorgwekkende' informatie. Doordat de informatie als 'Law Enforcement Sensitive' is aangemerkt mag die niet openbaar worden. Wyden wil nu dat het Amerikaanse ministerie van Justitie de documenten wel openbaar maakt.
Alles bij de bron; Security
Het Marymount Manhattan College (MMC) werd eind 2021 getroffen door een ransomware-aanval, waarbij de aanvaller niet alleen data versleutelde, maar ook allerlei gegevens buitmaakte. Het ging om social-securitynummers, rekeningnummers, creditcardnummers, paspoortnummers, rijbewijsnummers en medische informatie.
Sommige van de gegevens waren meer dan tien jaar oud en afkomstig van personen die zich hadden aangemeld voor de hogeschool, maar uiteindelijk nooit een les hadden gevolgd.
MMC betaalde de criminelen losgeld voor het verwijderen van de gestolen data. De autoriteiten deden vervolgens onderzoek naar de aanval en ontdekten dat de hogeschool geen voldoende maatregelen had getroffen om persoonlijke informatie te beveiligen.
De hogeschool heeft nu een akkoord met de procureur-generaal gesloten waarbij het de komende zes jaar 3,5 miljoen dollar in cybersecurity moet investeren, waaronder het versleutelen van persoonlijke informatie, het inschakelen van MFA en het scannen naar kwetsbaarheden en andere beveiligingsproblemen.
Alles bij de bron; Security
In Texas zou een nieuwe wet verplichten dat mensen die een website met 'inhoud voor volwassenen' wilden bekijken zich identificeerden met een ID. In Arkansas zou een wet van kracht worden waarmee het aanmaken van een nieuw account op sociale media door minderjarigen alleen mogelijk werd met toestemming van een ouder.
Arkansas had daarbij de sociale media op het oog die een omzet van meer dan 100 miljoen dollar per maand behaalden. Daardoor zouden bijvoorbeeld Facebook en TikTok vallen onder de nieuwe wet in Arkansas maar andere populaire platformen zoals YouTube niet, schrijft Ars Technica.
De invoering van de wet is tegengehouden door een rechtszaak die was aangespannen door NetChoice, een samenwerkingsverband van een aantal grote sociale media. De rechter ging mee in de eis van Netchoice omdat de wet veel te vaag geformuleerd was.
In Texas werd de wet tegengehouden door een rechtszaak die was aangespannen door de Free Speech Coalition (FSC) op basis van een beperking van 'The First Amendment' of wel het recht op vrije meningsuiting. De groep vreest dat dit de eerste stap is op weg naar veel uitgebreidere censuur op internet.
Alles bij de bron; AGConnect
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security
Microsoft betaalt in een schikking met de Amerikaanse toezichthouder FTC een boete van 20 miljoen dollar omdat het op de Xbox illegaal gegevens verzamelde van kinderen onder de 13 jaar...
...Gebruikers onder de 13 jaar werden tot eind 2021 gevraagd om onder meer hun telefoonnummer in te vullen en akkoord te gaan met de voorwaarden en het advertentiebeleid. Pas nadat ze dat hadden gedaan, vroeg Microsoft om toestemming van een van hun ouders. Microsoft bewaarde volgens de FTC tussen 2015 en2020 de gegevens die het van kinderen had verzameld tijdens het maken van een account, zelfs als een ouder het proces daarna niet voltooide.
Microsoft moet binnen twee weken alle gegevens van de jonge gebruikers die illegaal zijn verzameld verwijderen. Ook moet het bedrijf ouderlijke toestemming verkrijgen voor accounts die voor mei 2021 zijn aangemaakt.
Alles bij de bron; Bright
Facebook heeft niet genoeg gedaan om gegevens van gebruikers te beschermen. Dat geeft de Federal Trace Commission (FTC) aan. Meta reageert woedend op enkele nieuwe maatregelen die de waakhond voorstelt. Onder meer gegevens van kinderen zijn op het platform niet goed beschermd en toegankelijk voor ontwikkelaars, stelt de Amerikaanse toezichthouder.
In 2020 (in de nasleep van het Cambridge Analytica-schandaal) kreeg het toenmalige Facebook het bevel om de privacy op zijn platform te verbeteren. Dat heeft het bedrijf niet gedaan, zegt de Amerikaanse consumentenwaakhond FTC nu. In tegendeel, Facebook (dat inmiddels Meta heet) zou nog altijd ontwikkelaars toegang geven tot private informatie van gebruikers. Het zou bovendien misleidende informatie geven over producten als Messenger Kids.
Meta is niet blij met de plannen van het FTC. Een woordvoerder meldt aan techsite Ars Technica dat de nieuwe aanpassingen een ‘politieke stunt’ zijn en stelt dat het bedrijf geen kans heeft gekregen om deze ideeën te bespreken. Het bedrijf zegt de aanpassingen aan te zullen vechten.
Alles bij de bron; DutchITChannel