Taxibedrijf Uber heeft een schikking getroffen met het Amerikaanse ministerie van Justitie. Het bedrijf heeft nogmaals bevestigd een gigantisch datalek in de doofpot te hebben gestopt, en wordt daarvoor niet meer vervolgd.
In 2016 lukte het hackers om persoonsgegevens van zo'n 57 miljoen Uber-klanten en -chauffeurs te stelen.
Volgens de schikking hebben Uber directeur Khosrowshahi en zijn team het datalek alsnog gemeld toen ze op de hoogte werden gebracht van de inbraak. Dat is deels de reden dat het ministerie Uber nu niet meer vervolgt. Een andere reden is dat Uber in 2018 een overeenkomst sloot waarin het bedrijf beloofde om alle toekomstige cyberaanvallen aan overheidsinstanties te melden.
....Bij de hack werden namen, e-mailadressen en telefoonnummers van vijftig miljoen klanten wereldwijd gestolen. Van nog eens zeven miljoen chauffeurs werden dezelfde soort data gelekt. In Nederland kreeg Uber in 2018 een boete van 600.000 euro opgelegd omdat het bedrijf het datalek te laat meldde.
Alles bij de bron; NU
Amazon heeft audio en beelden die met de Ring-deurbelcamera zijn gemaakt zonder toestemming en medeweten van gebruikers met de Amerikaanse politie gedeeld. Dat heeft het bedrijf laten weten op vragen van de Amerikaanse senator Edward Markey.
Ring-gebruikers kunnen in de VS voor een "Protect Plan" kiezen, waarbij opnames die met de camera zijn gemaakt op de systemen van Amazon worden opgeslagen. In het geval van "noodsituaties" kan Amazon deze beelden zonder toestemming van gebruikers met politie delen. Dit jaar is dat in de Verenigde Staten al elf keer gebeurd...
... Amazon wilde niet toezeggen dat ze de end-to-end ecryptie voor opgeslagen opnames tot de standaard zal maken dit zullen gebruikers zelf moeten instellen.
Markey merkt op dat opsporingsdiensten steeds vaker van private surveillance afhankelijk worden, wat volgens de senator voor een aansprakelijkheidscrisis zorgt. "En ik maak me met name zorgen dat biometrische surveillance de kern wordt van het groeiende web van surveillancesystemen waar Amazon en andere grote techbedrijven verantwoordelijk voor zijn."
De senator diende eerder een voorstel in die het gebruik van biometrische technologie door federale overheidsinstanties verbiedt.
Alles bij de bron; Security
De Amerikaanse overheid is nog altijd de grootste financier van het Tor Project, maar het aandeel is wel een stuk kleiner geworden en bedraagt nog slechts twee procent meer dan de individuele donaties. Dat blijkt uit het nieuwste jaarrapport van het Tor Project, de organisatie die het Tor-netwerk beheert (pdf).
Het Tor Project is een non-profitorganisatie die volledig dankzij giften bestaat. In het fiscale jaar 2020 - 2021 ontving de organisatie 7,4 miljoen dollar. Daarvan was ruim 2,8 miljoen dollar afkomstig van de Amerikaanse overheid, waaronder het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid, de National Science Foundation, het Open Technology Fund, Institute of Museum and Library Science en het Defense Advanced Research Projects Agency (DARPA).
De organisatie is al jaren bezig om minder afhankelijk van de donaties van de Amerikaanse overheid te worden. Vorig jaar werd zelfs een recordbedrag aan individuele donaties binnengehaald, namelijk ruim 2,6 miljoen dollar. Als deze ontwikkeling zich doorzet zal het Tor Project volgend jaar voor het eerst meer via individuele donaties hebben binnengehaald dan dat het van de Amerikaanse overheid ontvangt.
Alles bij de bron; Security
Nu het recht op abortus in Amerika zeer waarschijnlijk vervalt, mogen staten zelf wetten maken. Sommige verbieden alle vormen van abortus; anderen willen juist een veilig toevluchtsoord zijn voor degenen die hun zwangerschap willen beëindigen. Illinois valt in de laatste categorie. Maar zijn vrouwen daar echt veilig in deze tijden van digitale surveillance en premiejagers?
...De vraag is of de vrouwen die naar Illinois uitwijken er uiteindelijk echt veilig zijn en vervolging in hun eigen staat kunnen ontlopen. Eenieder met een mobiele telefoon op zak is immers traceerbaar. Big tech volgt de zwangeren tot in de abortuskliniek. Ook het gebruik van apps die de menstruatiecyclus tracken of het online zoeken naar zwangerschapsinformatie kan in een rechtszaak gebruikt worden.
‘Het verzamelen en gebruik van persoonlijke data is op dit moment in de VS niet gereguleerd,’ zegt Alan Butler van het Electronic Privacy Information Center (EPIC). Opsporingsdiensten en particulieren kunnen er dus bij.
Toen de staat Texas, die de meeste abortussen al in een zeer vroeg stadium verbiedt, vorig jaar een wet instelde voor abortuspremiejagers, leidde dat daarom tot grote controverse. Texas betaalt premiejagers $10.000 voor het aanleveren van iedere persoon die een rol speelt bij het uitvoeren van een abortus: de zwangere zelf, haar zorgverlener, zelfs de buurvrouw die haar een lift naar de kliniek geeft loopt risico op vervolging.
Deze premiejagers gebruiken locatiegegevens. Bedrijven die locatiegegevens en zoekgeschiedenis verzamelen hebben geen toestemming nodig deze informatie door te verkopen. ‘Als je wil weten of iemand zwanger is, kan je die informatie gewoon kopen via databrokers,’ legt India McKinney van de non-profit Electronic Frontier Foundation uit.
Als het congres in Washington DC op federaal niveau nog iets wil doen aan de ontstane situatie moet het nu handelen, zegt Alan Butler van EPIC. ‘De privacywetgeving in de VS is hopeloos verouderd.’ Illinois heeft ondertussen wetgeving in de maak die zorgverleners moet beschermen tegen de antiabortuswetten van andere staten, zoals de Texaanse premiejagers.
Alles bij de bron; FD [gratis registratie noodzakelijk]
HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.
Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.
Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.
Alles bij de bron; NU
Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.
De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).
Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.
Alles bij de bron; Security
De procureurs-generaal van de Amerikaanse staten Texas, Indiana en Washington slepen Google voor de rechter. De techgigant zou door middel van misleidende tactieken locatiegegevens van gebruikers hebben verkregen om gerichter te kunnen adverteren, staat in de aanklacht.
De ongeoorloofde gegevensverzameling zou hebben plaatsgevonden tussen 2014 en 2019. Het betreft smartphones met Googles besturingssysteem Android.
De aanklagers vinden ook dat Google tegenstrijdige en verwarrende instellingen gebruikt. Daardoor wordt het voor consumenten moeilijker om het delen van persoonsgegevens tegen te gaan, vinden zij. Google ontkent de beschuldigingen tegenover The Verge.
Alles bij de bron; NU
De Amerikaanse bank Capital One heeft een groot datalek voor 190 miljoen dollar geschikt. Eerder kreeg het bedrijf vanwege het incident al een boete van 80 miljoen dollar opgelegd. Een aanvaller wist in 2019 de gegevens van 106 miljoen mensen te stelen, waaronder namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.
Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen.
Naar aanleiding van het datalek besloten klanten een massaclaim tegen Capital One te starten. Die heeft de bank nu voor een bedrag van 190 miljoen dollar geschikt, meldt Bloomberg.
Alles bij de bron; Security
Amerikaanse beurstoezichthouders leggen in totaal 200 miljoen dollar aan boetes op aan zakenbank JPMorgan. Werknemers, inclusief managers en compliance-verantwoordelijken, hebben via hun persoonlijke apparaten en WhatsApp gecommuniceerd over gevoelige bedrijfszaken.
Bij die schikking heeft JPMorgan wel schuld bekend. Het bedrijf geeft toe dat het in brede zin heeft gefaald in het verplicht bijhouden en vastleggen van administratie en communicatie. Daarmee heeft het de wet geschonden.
Alles bij de bron; AGConnect
Het Israëlische bedrijf NSO Group, maker van de omstreden Pegasus-spyware, is door de Verenigde Staten op de zwarte lijst geplaatst.
Volgens het ministerie van Economische Zaken zijn de werkzaamheden van het bedrijf in strijd met de belangen van de VS en brengt het bedrijf de nationale veiligheid in gevaar. Daarom mag de NSO Group zijn producten niet meer aan de VS leveren.
De VS zet nog drie bedrijven die zich schuldig maken aan kwaadaardige cyberactiviteiten op de lijst: het Israëlische Candiru, Positive Technologies uit Rusland en Computer Security Initiative Consultancy uit Singapore.
Alles bij de bron; NU