Microsoft betaalt in een schikking met de Amerikaanse toezichthouder FTC een boete van 20 miljoen dollar omdat het op de Xbox illegaal gegevens verzamelde van kinderen onder de 13 jaar...
...Gebruikers onder de 13 jaar werden tot eind 2021 gevraagd om onder meer hun telefoonnummer in te vullen en akkoord te gaan met de voorwaarden en het advertentiebeleid. Pas nadat ze dat hadden gedaan, vroeg Microsoft om toestemming van een van hun ouders. Microsoft bewaarde volgens de FTC tussen 2015 en2020 de gegevens die het van kinderen had verzameld tijdens het maken van een account, zelfs als een ouder het proces daarna niet voltooide.
Microsoft moet binnen twee weken alle gegevens van de jonge gebruikers die illegaal zijn verzameld verwijderen. Ook moet het bedrijf ouderlijke toestemming verkrijgen voor accounts die voor mei 2021 zijn aangemaakt.
Alles bij de bron; Bright
Facebook heeft niet genoeg gedaan om gegevens van gebruikers te beschermen. Dat geeft de Federal Trace Commission (FTC) aan. Meta reageert woedend op enkele nieuwe maatregelen die de waakhond voorstelt. Onder meer gegevens van kinderen zijn op het platform niet goed beschermd en toegankelijk voor ontwikkelaars, stelt de Amerikaanse toezichthouder.
In 2020 (in de nasleep van het Cambridge Analytica-schandaal) kreeg het toenmalige Facebook het bevel om de privacy op zijn platform te verbeteren. Dat heeft het bedrijf niet gedaan, zegt de Amerikaanse consumentenwaakhond FTC nu. In tegendeel, Facebook (dat inmiddels Meta heet) zou nog altijd ontwikkelaars toegang geven tot private informatie van gebruikers. Het zou bovendien misleidende informatie geven over producten als Messenger Kids.
Meta is niet blij met de plannen van het FTC. Een woordvoerder meldt aan techsite Ars Technica dat de nieuwe aanpassingen een ‘politieke stunt’ zijn en stelt dat het bedrijf geen kans heeft gekregen om deze ideeën te bespreken. Het bedrijf zegt de aanpassingen aan te zullen vechten.
Alles bij de bron; DutchITChannel
Los Angeles gaat een onderzoek doen naar het hoe en waarom van de online database Watch the Watchers.
Daarin staan foto’s en persoonlijke gegevens van vrijwel alle 9300 medewerkers van het Los Angeles Police Department. Opvallend is dat ook gegevens van undercover agenten zijn gepubliceerd. Behalve naam en foto gaat het om ethniciteit, rang, datum indiensttreding en zelfs het badge number.
De database is het gevolg van een woo-verzoek van technologiewaakhondgroep Stop LAPD Spying Coalition. Dat verzoek werd mogelijk te ruim geïnterpreteerd: de actiegroep verkreeg data van álle werknemers.
Alles bij de bron; Cops-in-Cyberspace
Wetten die online leeftijdsverificatie verplichten ondermijnen de anonimiteit op internet, zo stelt de Amerikaanse burgerrechtebeweging EFF.
Volgens de beweging zijn leeftijdsverificatiesystemen eigenlijk surveillancesystemen en niet de juiste manier om jongeren te beschermen. Daarnaast is er het risico dat dit leidt tot een internet waar privégegevens standaard worden verzameld en verkocht.
Leeftijdsverificatie raakt niet alleen jongeren, maar iedereen die de betreffende site bezoekt. "Zodra de informatie is gedeeld om de leeftijd te verifiëren, is er geen manier voor een bezoeker om zeker te weten dat de gegeven data niet door de website wordt bewaard en gebruikt, of verder gedeeld of zelfs verkocht", zo stelt de EFF.
Volgens de burgerrechtenbeweging is er een risico dat medewerkers van de website de data misbruiken of dat het wordt gestolen. Een ander punt dat de burgerrechtenbeweging noemt is dat leeftijdsverificatiesystemen in de praktijk vaak te omzeilen zijn.
In de Verenigde Staten zijn ook tientallen miljoenen inwoners die geen door de overheid uitgegeven identificatie hebben. Die zouden dan niet meer bepaalde websites kunnen bezoeken. De EFF zeggt tegen leeftijdsverificatie te zullen blijven strijden.
Alles bij de bron; Security
In de VS lopen vrouwen in staten waar abortus sinds kort illegaal is en die online apotheken bezoeken die abortusmedicatie verkopen, extra risico als Google, Meta, makers van menstruatie-apps en andere techreuzen moeten reageren op verzoeken om gebruikersdata van wetshandhavers.
De techbedrijven zijn vaak wettelijk verplicht om die gegevens aan politie- en opsporingsdiensten te verstrekken. Met die gegevens zouden de vrouwen zelfs vervolgd kunnen worden.
Volgens de techsite Mashable delen ten minste negen online apotheken die abortusmedicatie verkopen, hun informatie (webadressen van gebruikers, locaties en zoekgegevens) met sites van derden zoals Google. In één zaak is een moeder al beschuldigd van het helpen van haar dochter en belangrijk bewijs is een facebook-chat over het vinden van abortusmedicatie die door Meta aan de politie werd verstrekt.
Alles bij de bron; Cops-in-Cyberspace
De Amerikaanse president Joe Biden wil meer wetgeving introduceren die het verzamelen en gebruik van persoonlijke data van kinderen door grote techbedrijven aan banden legt. Ook wil Biden dataverzameling in het algemeen inperken.
"Het is tijd tweeledige wetgeving aan te nemen om Big Tech te stoppen met het verzamelen van persoonlijke data van kinderen en tieners online, het uitbannen van gerichte advertenties voor kinderen en het opleggen van striktere beperkingen op de persoonlijke data die deze bedrijven over ons allen verzamelen", aldus Biden.
Ook roept Biden op tot sterkere dataprivacy en platformtransparantie voor alle Amerikanen, evenals transparantie over algoritmes. "Er moeten duidelijke en strikte limieten zijn aan de mogelijkheid om onze persoonlijke gegevens te verzamelen, gebruiken, over te dragen en te bewaren, met name voor gevoelige gegevens zoals geolocatie en gezondheidsinformatie, en de last moet bij bedrijven komen te liggen - niet bij consumenten - om de hoeveelheid informatie te minimaliseren ze verzamelen", staat in een factsheet over de speech.
Alles bij de bron; DutchIT
Via de GoodRx-app kunnen Amerikanen prijzen van allerlei medicijnen en behandelingen bij apotheken vergelijken. Alleen de Android-app heeft volgens de Google Play Store al meer dan tien miljoen downloads.
Tenminste sinds 2017 beloofde GoodRx aan gebruikers dat het persoonlijke gezondheidsgegevens nooit met adverteerders of andere derde partijen zou delen. Deze belofte werd echter herhaaldelijk overtreden door gevoelige persoonlijke gezondheidsinformatie, waaronder voorgeschreven medicijnen en gezondheidsaandoeningen, met advertentiebedrijven en -platformen zoals Facebook, Google en Criteo te delen.
GoodRx gebruikte de persoonlijke gezondheidsinformatie ook voor financieel gewin. Gegevens die het bedrijf met Facebook deelde gebruikte het om GoodRx-gebruikers op Facebook en Instagram met gepersonaliseerde medicijnadvertenties te benaderen. Zo stelde het bedrijf in 2019 een lijst samen met gebruikers die specifieke medicatie voor hartklachten en hoge bloeddruk hadden aangeschaft, uploadde hun e-mailadres, telefoonnummers en mobiel advertentie-ID naar Facebook, zodat het techbedrijf hun profielen kon identificeren. Vervolgens gebruikte GoodRx die informatie voor gezondheidsgerelateerde advertenties.
De Amerikaanse toezichthouder FTC heeft het bedrijf een boete van 1,5 miljoen dollar opgelegd.
Alles bij de bron; Security
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.
De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.
Alles bij de bron; AD
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security