HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.
Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.
Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.
Alles bij de bron; NU
Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.
De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).
Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.
Alles bij de bron; Security
De procureurs-generaal van de Amerikaanse staten Texas, Indiana en Washington slepen Google voor de rechter. De techgigant zou door middel van misleidende tactieken locatiegegevens van gebruikers hebben verkregen om gerichter te kunnen adverteren, staat in de aanklacht.
De ongeoorloofde gegevensverzameling zou hebben plaatsgevonden tussen 2014 en 2019. Het betreft smartphones met Googles besturingssysteem Android.
De aanklagers vinden ook dat Google tegenstrijdige en verwarrende instellingen gebruikt. Daardoor wordt het voor consumenten moeilijker om het delen van persoonsgegevens tegen te gaan, vinden zij. Google ontkent de beschuldigingen tegenover The Verge.
Alles bij de bron; NU
De Amerikaanse bank Capital One heeft een groot datalek voor 190 miljoen dollar geschikt. Eerder kreeg het bedrijf vanwege het incident al een boete van 80 miljoen dollar opgelegd. Een aanvaller wist in 2019 de gegevens van 106 miljoen mensen te stelen, waaronder namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.
Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen.
Naar aanleiding van het datalek besloten klanten een massaclaim tegen Capital One te starten. Die heeft de bank nu voor een bedrag van 190 miljoen dollar geschikt, meldt Bloomberg.
Alles bij de bron; Security
Amerikaanse beurstoezichthouders leggen in totaal 200 miljoen dollar aan boetes op aan zakenbank JPMorgan. Werknemers, inclusief managers en compliance-verantwoordelijken, hebben via hun persoonlijke apparaten en WhatsApp gecommuniceerd over gevoelige bedrijfszaken.
Bij die schikking heeft JPMorgan wel schuld bekend. Het bedrijf geeft toe dat het in brede zin heeft gefaald in het verplicht bijhouden en vastleggen van administratie en communicatie. Daarmee heeft het de wet geschonden.
Alles bij de bron; AGConnect
Het Israëlische bedrijf NSO Group, maker van de omstreden Pegasus-spyware, is door de Verenigde Staten op de zwarte lijst geplaatst.
Volgens het ministerie van Economische Zaken zijn de werkzaamheden van het bedrijf in strijd met de belangen van de VS en brengt het bedrijf de nationale veiligheid in gevaar. Daarom mag de NSO Group zijn producten niet meer aan de VS leveren.
De VS zet nog drie bedrijven die zich schuldig maken aan kwaadaardige cyberactiviteiten op de lijst: het Israëlische Candiru, Positive Technologies uit Rusland en Computer Security Initiative Consultancy uit Singapore.
Alles bij de bron; NU
Vijf leden van de Amerikaanse Congrescommissie hebben meerdere topmensen van Amazon ervan beschuldigd dat ze het Congres hebben voorgelogen of misleid over de handelspraktijken van het bedrijf. Amazon ontkent de aantijgingen.
Onder de personen die gelogen zouden hebben, vallen onder meer Jeff Bezos, die in juli 2020 een verklaring aan het Congres heeft afgelegd, en de associate general counsel van het bedrijf, Nate Sutton, die een jaar eerder sprak met het Congres.
Dit naar aanleiding van twee reportages die afgelopen week verschenen. Reuters en The Markup schreven dat Amazon data van externe verkopers op de site voor eigen gewin gebruikt om private-labelproducten mee te maken. Ook zou Amazon zijn eigen producten eerder aanprijzen dan de producten van de derde partijen. De Amazon-top ontkende dit eerder.
Alles bij de bron; Tweakers
De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist van de St. Louis Post-Dispatch die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.
Gouverneur Mike Parson is niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."
De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken.
Alles bij de bron; Security
Volgens The Washington Post kreeg de FBI begin juli toegang tot REvils servers en daarbij wist de dienst de decryptor van de ransomware buit te maken. De FBI besloot echter in samenspraak met andere politiediensten de decryptor nog niet te delen met de buitenwereld.
De FBI was namelijk destijds bezig met een operatie om REvil te verstoren. Het openbaar maken van de decryptor en daarmee bekendmaken dat ze toegang hadden tot REvils servers, zou deze operatie in gevaar brengen, zeggen de ambtenaren. Daarnaast zou de Amerikaanse overheid hebben geoordeeld dat de ernst van de aanval niet zo erg was als eerder voorzien. Daarom besloot de overheid de decryptor niet te delen.
Uiteindelijk werd de geplande aanval op REvil nooit uitgevoerd. In juli deelde de FBI de decryptiesleutel met Kaseya, dat samen met Emsisoft een decryptor wist te ontwikkelen. Daarmee konden bedrijven op 23 juli hun systemen weer gebruiken, twintig dagen nadat de aanval begon.
Het eerder delen van de decryptor had waarschijnlijk miljoenen dollars schade en inkomstenderving kunnen schelen. Hoewel REvil medio juli offline ging, is de groep sinds deze maand weer actief.
Alles bij de bron; Tweakers
Ook als er geen verdenking is van een misdrijf, moeten agenten van de politie in Los Angeles van elke burger die ze spreken, de accounts op sociale media en het e-mailadres noteren. Bij zogeheten field interviews moeten de agenten op kaartjes noteren welke accounts de betrokkene heeft, zoals ook al jarenlang gevraagd wordt naar nicknames of aliassen.
Die gegevens worden dan op het hoofdbureau in het analyseprogramma Palantir gezet. Agenten van de LAPD mogen verder nepaccounts aanmaken en aan ‘social media listening’ doen, zo blijkt uit interne documenten die zijn opgevraagd door het Brennan Center for Justice.
Daar maakt onderzoeker Mary Pat Dwyer zich zorgen. ‘Deze kaarten faciliteren grootschalige monitoring van de individuen van wie ze zijn verzameld en hun vrienden, familie en kennissen, zelfs wanneer mensen niet van een misdrijf worden verdacht’.
Alles bij de bron; Cops-in-Cyberspace