- Gegevens
- Hoofdcategorie: Databases
Sitedeals.nl, heeft te maken met een datalek. Het lek bevat gegevens die voor spam en phishing gebruikt kunnen worden.
Volgens eigenaar gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en ip-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn. Hij draait op vBulletin 4.2.5, dat uit 2017 komt. Inmiddels is die software end of life.
Sitedeals.nl raadt zijn gebruikers aan hun wachtwoord te veranderen. Ook heeft de voorman van het forum melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. De leden van de website zijn per e-mail op de hoogte gebracht van de situatie en daarnaast is er een forumtopic waar de zaak besproken wordt en de eigenaar van de site ook actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Yorick Rohof, managing director bij Brickyard vertelt “Ik kwam al vroeg in aanraking met kentekenherkenning bij een organisatie waar we ANPR inbouwden in voertuigen die tot politieauto’s werden omgebouwd. Hierna heb ik deze kennis en ervaring in kunnen zetten voor de handhaafdivisie van Taxameter Centrale (TMC).
Inmiddels heeft Brickyard de handhaafdivisie van TMC verder uitgebouwd. Gezamenlijk hebben we met deze bedrijven aan de wieg gestaan van het inzetten van deze techniek voor handhaving in Nederland.”...
...“Via digitale kentekenhandhaving weten wij van een voertuig, de Locatie, het Kenteken, de datum en de Tijd. In het kort noemen wij dit bij Brickyard: LoKeT, het kapstokje waar wij alles aan kunnen ophangen.
Handhaven voor wat betreft een specifiek voertuig, kan met behulp van LoKeT. Handhaving-gerelateerde vragen over een voertuig lijken eenvoudig te beantwoorden. Heeft een voertuig voor een bepaalde plek, op een bepaalde tijd, wel of geen rechten.
De complexiteit ontstaat omdat wij hierin slechts een onderdeel zijn van een hele keten. Andere onderdelen in dit proces zijn de handhaafstrategie, de rechtenbevragingen, de verzamelde informatie uit de kentekencamera (waaronder beeldmateriaal) en overige informatiebronnen zoals RDW en RvO. De uitdaging is om de hiervoor genoemde informatie samen te brengen in een gebruiksvriendelijk overzicht, waardoor een handhaver in een oogopslag eenduidig zijn besluit kan nemen.”...
...“De samenwerking tussen onze software en sensoren zoals kentekencamera’s op straat is noodzakelijk om tot een goede handhaafoplossing te komen. Zonder deze samenwerking werkt digitale kentekenhandhaving niet. Om het maximale uit een sensor te halen, moeten we rekening kunnen houden met mogelijkheden en onmogelijkheden van een sensor. Dit houdt in dat bepaalde informatie die niet van een sensor kan komen, verrijkt moet worden in de handhaafsoftware of juist andersom.”
Zo is er maar één sensor nodig om op verschillende feiten te handhaven. Hiernaast zijn wij ook in staat om verschillende soorten sensoren in te zetten om een efficiënt handhaafsysteem te creëren. Denk hierbij aan een Smartphone, een kentekencamera en een scanauto die allen naast elkaar ingezet kunnen worden in één milieuzone.”
Door de vereenvoudiging die digitale kentekenhandhaving gemeenten biedt, ontstaat er ruimte op andere terreinen. Een BOA kan zich zo weer richten op zijn kern taken.
Alles bij de bron; MobiliteitsPlatform
- Gegevens
- Hoofdcategorie: Databases
Locatiegegevens zijn persoonlijke gegevens, zo heeft een Spaanse rechter geoordeeld, in een zaak die door privacyorganisatie noyb tegen de Spaanse privacytoezichthouder AEPD was aangespannen. Die had eerder gesteld dat locatiedata niet onder het inzagerecht van de AVG valt.
De Spaanse privacytoezichthouder had vorig jaar geoordeeld dat telecomprovider Virgin terecht geen locatiegegevens verstrekte aan klanten die via het inzagerecht hier om vroegen.
Noyb tekende bij een Spaanse rechtbank beroep aan tegen het oordeel van de AEPD en stelde dat het inzagerecht gerespecteerd dient te worden. Daarnaast wees de privacyorganisatie ook naar het feit dat de toezichthouder geen uitleg had gegeven.
De rechter koos de kant van noyb en heeft de beslissing van de Spaanse toezichthouder ongedaan gemaakt. De AEPD besloot na de rechtsgang van noyb ook de kant van de privacyorganisatie te kiezen en moet nu met een nieuwe beslissing op het inzageverzoek komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Surveillerende agenten kregen de melding dat een voertuig door een ANPR-camera (Automatic Number Plate Recognition) in Baarn was geregistreerd. Korte tijd later zagen zij het voertuig rijden en hielden de bestuurder staande. Deze gedroeg zich nerveus. Toen de agenten doorvroegen, stapte hij uit en zette het op een rennen. Onderweg gooide hij een plastic tas weg.
De agenten achtervolgden de man te voet en konden hem achterhalen. In de tas bleken circa honderd zakjes met harddrugs te zitten. De man werd daarop aangehouden.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder het nieuwe art. 126jj Sv.
Onder de ANPR-wet worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt.
Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt, zo bevestigde o.a. onderzoek door NRC Handelsblad.
De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
Eind 2021 vond reeds een kort geding van Privacy First tegen de ANPR-wet plaats. In deze zaak oordeelde de rechtbank Den Haag echter dat bij dit kort geding geen sprake zou zijn van voldoende spoedeisend belang.
Privacy First heeft vervolgens besloten om deze zaak voort te zetten als bodemprocedure waarin alle relevante rechtsvragen aan de orde zullen komen. Vandaag heeft Privacy First daartoe bij de landsadvocaat een uitgebreide dagvaarding ingediend. De volledige dagvaarding vindt u HIER (pdf).
Indien nodig zal Privacy First de zaak tot de hoogste rechterlijke instanties voortzetten, waaronder het Europees Hof van Justitie in Luxemburg. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.
De ANPR-wetgeving waar de rechtszaak van Privacy First om draait ziet vooral op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) real-time kunnen worden gebruikt voor opsporing.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Databases
Goededoelenorganisaties blijken in praktijk vaak om persoonlijke gegevens van donateurs te vragen. Bij ruim 200 goede doelen is het niet mogelijk om anoniem geld te doneren. Dat zegt Stichting Donateursbelangen, die onderzoek deed naar het verstrekken van persoonsgegevens van donateurs aan ideële organisaties.
De stichting onderzocht 285 online donatiemodules van goede doelen. Bij bijna driekwart van de onderzochte instellingen (73 procent) was het onmogelijk om anoniem een donatie te doen. 208 organisaties eisten dat donateurs hun e-mailadres opgaven. Bij 70 procent van de digitale donatiemodules waren voor- en achternaam verplicht.
In een kwart van de gevallen (25 procent) waren donateurs verplicht om woonadres en postcode op te geven. Bij 12 goededoelenorganisaties (4 procent) moest men een telefoonnummer opgeven. Eén ideële stichting vroeg naar de geboortedatum van donateurs.
Opvallend is dat bij één op de vijf gevallen (20 procent) standaard was aangevinkt dat men een nieuwsbrief wilde ontvangen. 19 organisaties (6,7 procent) plaatsen een vinkje dat ze telefonisch contact mogen opnemen met de donoren.
Tot slot vraagt 69 procent van de goede doelen niet aan donateurs of ze akkoord gaan met de privacyvoorwaarden. Stichting Donateursbelangen vraagt zich hardop af of de goede doelen met deze werkwijze de Europese privacywetgeving overtreden.
Stichting Donateursbelangen is niet te spreken over de uitkomsten. “Het verplicht delen van persoonsgegevens bij het doneren kan worden gezien als een inbreuk op de privacy van gevers omdat het een vorm van persoonlijke informatie is die wordt gedeeld met een andere partij”, zo zegt de stichting. Donateurs lopen daarnaast het risico dat goededoelenorganisaties een profiel van hen opbouwen met de verplicht gedeelde persoonsgegevens.
Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico’s die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt.”
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Databases
Meta spant een rechtszaak aan tegen het bedrijf Voyager Labs. Het bedrijf beweert dat Voyager Labs 38.000 nepaccounts heeft ingezet om persoonlijke data van 600.000 Facebook-gebruikers te verzamelen.
Met de nepaccounts zou het toegang hebben tot de openbare profielinformatie van gebruikers, die toegankelijk is voor elke ingelogde gebruiker. De gescrapete data bestond uit profielinformatie, zoals posts, likes, vrienden, foto's en reacties.
Voyager Labs zou zich met zijn scrapingtools richten op bedrijven die toezicht willen houden op socialemediaplatforms zonder daarbij opgemerkt te worden. Eerder werd de software van het bedrijf ingezet door de politie in Los Angeles. De LAPD kon hierdoor eenvoudig de accounts van duizenden online vrienden van potentiële verdachten controleren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Op een hackersforum worden opnieuw gegevens van zo’n 240.000 Belgen te koop aangeboden. DataNews meldt dat het om een gelijkaardig lek gaat als dat van een drietal weken geleden op kerstdag. De voorbeelddata die de redactie kon inkijken en checken, doen vermoeden dat op zestigers gemikt wordt.
De gegevens bevatten doorgaans naam, geboortedatum, telefoonnummer, e-mailadres, postadres en in 60.000 van de 240.000 gevallen ook een bankrekeningnummer. Data News kreeg voorbeeldgegevens in handen en contacteerde een van de slachtoffers telefonisch, waarop die bevestigde dat de gegevens over hem kloppen.
De gegevens zouden afkomstig zijn van een gehackte Belgische website waarop mensen blijkbaar zelf hun gegevens zouden ingevoerd hebben.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Privacy First start een onderzoek naar "grootschalige datavergaring" door connected cars en de gevolgen die dit voor de privacy van bestuurders heeft.
Voorkeurinstellingen, rijgedrag, routes, gps-locaties, bestemmingen, tijdstippen, camerabeelden van binnen en buiten de auto, allerlei gevoelige informatie uit de op de boordcomputer aangesloten telefoon evenals bijvoorbeeld gezondheids- en biometrische gegevens kunnen allemaal door connected cars worden bijgehouden en verzameld.
"Dergelijke informatie is waardevol en daarom gewild.", aldus Privacy First. Ook andere partijen kunnen voertuigdata gebruiken. Zo kunnen bijvoorbeeld verzekeraars die digitaal meekijken in de auto korting op de premie geven.
Naast de omgang met gegevens zal Privacy First ook naar de beveiliging ervan kijken. "Steeds opnieuw komt aan het licht dat autofabrikanten (en soms aanverwante partijen) de beveiliging van hun auto’s niet op orde hebben."
Vorige week lieten beveiligingsonderzoekers nog zien hoe auto's van Kia, Honda, Infiniti, Nissan en Acura alleen met behulp van een VIN-nummer op afstand zijn te openen en starten. Verder ontdekten de onderzoekers andere kwetsbaarheden waardoor het mogelijk was om gegevens van eigenaren van Toyota, Ford, Jaguar, Land Rover en Porsche te achterhalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.
Alles bij de bron; Security