- Gegevens
- Hoofdcategorie: Databases
Muziekstreamingdienst Deezer heeft de privégegevens van 229 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van klanten.
Afgelopen november verscheen de data op internet en maakte Deezer het datalek bekend.
Verdere details over het datalek zijn niet door Deezer gegeven, behalve dat er geen paswoordgegevens zijn buitgemaakt. Wel worden gebruikers uit voorzorg aangeraden om hun wachtwoord te wijzigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Wachtwoordendatabase Have I Been Pwned heeft meer dan twaalf miljard records. Oprichter Troy Hunt behaalde die mijlpaal door de gegevens van 229 miljoen Deezer-gebruikers toe te voegen die na een recent datalek naar buiten zijn gekomen.
Dat zijn niet allemaal unieke combinaties van gebruikersnamen en wachtwoorden. In sommige gevallen, zoals bij de grootste verzameling op de site, gaat het om credential stuffing-lijsten die niet allemaal uniek zijn.
Have I Been Pwned werd in 2013 opgericht en behaalde in 2016 voor het eerst een record van een miljard records. In 2020 werd een nieuwe mijlpaal gehaald van tien miljard unieke records. Tweakers sprak in 2021 met Troy Hunt over het ontstaan van Have I Been Pwned en hoe hij de website beheert.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek (pdf). Gisteren meldde het Belgische DataNews dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.
Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."
De aanbieder heeft inmiddels zijn bericht van het forum verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Technologie die werd geïntroduceerd om Covid-19 te bestrijden, blijkt inmiddels overal ter wereld te worden ingezet voor surveillance die niets meer met pandemiebestrijding te maken heeft.
Uit een wereldwijd onderzoek van persbureau AP blijkt dat het niet alleen dictaturen zijn die de covidtechnologie inmiddels voor andere doeleinden gebruiken.
Ook in een democratie als Australië raakten de oorspronkelijke doeleinden uit zicht. Al vrij snel na de introductie van een covid-app bleek dat de geheime dienst daar data uit oogstte. “Per ongeluk”, luidde het officiële verweer nadat dit uitlekte.
Ook werd de data van check-ins met QR-codes door de Australische politie gebruikt voor regulier recherchewerk. Na de moord op de baas van een motorbende verschafte de politie zich toegang tot de namen, telefoonnummers en incheckdata van ruim 2400 motorfans, ondanks de eerdere belofte dat die alleen voor coronabestrijding zouden worden gebruikt.
Het belemmeren van de bewegingsvrijheid van activisten en het sluipende uitbreiden van de doeleinden waarvoor geoogste data worden ingezet, zijn twee manieren waarop surveillance kan ontsporen. Doelgerichte intimidatie is een derde. Dat blijkt bijvoorbeeld in Israël, waar honderden Palestijnen vorig jaar ineens een bericht op hun telefoon kregen. ‘U bent opgemerkt als deelnemer aan gewelddadigheden in de Al-Aqsamoskee. U zult verantwoordelijk worden gehouden’, stond er. Afzender: de Shin Bet, de Israëlische binnenlandse veiligheidsdienst.
Ook Majd Ramlawi (19) kreeg tot zijn schrik zo'n berichtje, terwijl hij toch alleen maar in het café bij de ingang van de moskee werkt. Dat hij toch in het vizier kwam, bleek te verklaren doordat Shin Bet de data had geoogst uit de surveillancetechnologie voor het tegengaan van covidbesmettingen.
Een vierde manier waarop covid-technologie misbruikt wordt, is het opbouwen van individuele profielen, waarin vaak ook andere data worden samengevoegd. In de Indiase stad Hyderabad bijvoorbeeld worden foto’s van overtreders van het mondkapjesverbod in een database ingevoerd.
En in de VS kreeg het private surveillancebedrijf Palantir van de overheid toegang tot allerlei persoonsgegevens. Gebrek aan regelgeving maakt het vervolgens lastig om na te gaan wat zo'n bedrijf er verder mee doet, maar Palantir heeft onder privacy-activisten een belabberde reputatie.
De coronapandemie is een met 9-11 vergelijkbare gebeurtenis, die de opkomst van surveillance kan versnellen. Veel ontwikkelingen, zoals cameratoezicht en gezichtsherkenning, waren al aan de gang, zegt Kees Boersma, hoogleraar crisisbestrijding aan de VU. Een crisis kan wel betekenen dat we bereid zijn om zulke systemen meer data te voeden. “Wat ik verder interessant vond, was de opkomst van dashboards, bij overheden, bedrijven en veiligheidsregio’s.”
Ook die kunnen volgens hem ontsporen. “Bij die dashboards zie je ook verplaatsingen van mensen. Als jij vluchteling of asielzoeker bent, dan is dat informatie die gebruikt kan worden op een voor jou nadelige manier. De vraag is altijd: wie zijn er nou kwetsbaar als de informatie misbruikt wordt?”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Hackers die afgelopen zomer gegevens van wachtwoordbeheerder LastPass hebben gestolen, hebben ook versleutelde wachtwoorden buitgemaakt. Dat heeft het bedrijf donderdag bekendgemaakt in een beveiligingsupdate.
LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen.
LastPass meldde in eerste instantie dat bij de aanval geen klantgegevens of wachtwoorden waren buitgemaakt. Vorige maand bleek al dat de hackers toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden gestolen. Nu blijkt dat de hackers via een omweg ook toegang hebben gehad tot de wachtwoordkluizen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
....De bewindsvrouw stipt ook nog het Federatief Datastelsel aan, de doorontwikkeling van het huidige Stelsel van Basisregistraties.
Dat stelsel ontsluit tien basisregistraties voor meervoudig datagebruik, zoals de BRP en de Basisregistratie Adressen en Gebouwen (BAG). Maar dit stelsel is niet geschikt voor het gebruik van data uit meerdere sectorale registraties, zoals die van DUO, het UWV en het Kadaster. In totaal zijn er ongeveer honderdvijftig sectorale registraties.
De ambitie is om in de komende jaren de gegevens uit die registraties ook als ‘basisdata’ beschikbaar te laten zijn in een uitgebreider stelsel.
Van Huffelen: 'Daarvoor wordt er gewekt aan een federatief stelsel met als uitgangspunt om data niet op een centrale plek te verzamelen, maar deze in de sectoren te houden, daar waar ze horen, bij de bron. Dit voorkomt het onnodig kopiëren van gegevens met kans op fouten.
Daarbij moeten afspraken worden gemaakt over onder meer privacy, het verantwoord omgaan met de gegevens van burgers en een goede logging om te zien welke ambtenaar wanneer gegevens heeft geraadpleegd en met welk doel.'
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Zonder dat het kabinet tegengas geeft, raakt Nederland steeds afhankelijker van Amerikaanse techbedrijven. Dat is gevaarlijk, betogen Quirine van Eeden en Stefan Roolvink, onderzoekers bij het Rathenau Instituut....
...Hoe invloedrijk is Twitter eigenlijk in Nederland? Slechts 20 procent van alle Nederlanders zit op Twitter. Maar het bereik is groter, aangezien nieuwsmedia vaak naar Twitter verwijzen. Al blijft het de vraag of Twitter echt zo cruciaal is voor het publieke debat.
Toch werpt de abrupte koerswijziging bij Twitter vragen op over onze afhankelijkheid van andere grote technologiebedrijven. Twitter mag dan geen cruciaal platform zijn voor ons publieke debat, andere Amerikaanse techbedrijven zoals Google, Amazon en Meta hebben wél cruciale invloed. Onze overheden, maatschappelijke organisaties, universiteiten en bedrijven hebben de diensten van deze bedrijven namelijk nodig voor het uitvoeren van hun taken. Wat zou een plotselinge radicale koerswijziging bij deze grotere platformen betekenen?
Een voorbeeld van een belangrijke digitale infrastructuur zijn de servers voor dataopslag, oftewel ‘clouddiensten’. Het kabinet heeft dit najaar een nieuwe ‘cloudstrategie’ gepubliceerd. Hiermee zet het de deur open voor grootschalige opslag van data op servers van Amerikaanse techbedrijven, zoals Amazon en Microsoft.
Allerlei risicomaatregelen ten spijt, de data van overheidsinstanties liggen straks opgeslagen bij (grotendeels Amerikaanse) technologiebedrijven. De verdienmodellen van aanbieders van clouddiensten zorgen er bovendien voor dat het moeilijk is om over te stappen naar een alternatieve aanbieder...
...Wat nou als Jeff Bezos van Amazon het opeens op z’n heupen krijgt en besluit de banden met Poetin aan te halen? Of als Microsoft in Chinese handen valt? Hebben we dan een alternatief? Het is nu moeilijk te voorspellen wat het kan betekenen als de data van Nederlandse overheidsdiensten en inwoners in verkeerde handen vallen, maar het verleden leert dat het beïnvloeden van verkiezingen of het aanzetten tot polarisatie tot de mogelijkheden behoort.
De impact van Elon Musks Twitterovername geeft ons een voorproefje van de risico’s van machtsconcentratie in een onvoorspelbare wereld. Het gaat niet alleen over sociale media en clouddiensten, maar ook over zoekmachines, betaaldiensten, internetkabels. Laten we de risico’s onder ogen zien en een plan maken om onze soevereiniteit en autonomie te beschermen.
Alles bij de bron; Rathenau
- Gegevens
- Hoofdcategorie: Databases
De felle protesten in China tegen het zero-covidbeleid van eind november waren mogelijk dankzij encrypted apps als Telegram. Tegelijk stelde de smartphone de politie in staat om demonstranten vervolgens op te sporen. Oftewel: hoe de regering in Peking dankbaar gebruik maakte van de pandemie, maar - vooralsnog - geen 'perfect' systeem heeft weten op te tuigen. [scan]
Lees het volledige artikel: FD [thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
De coalitie van maatschappelijke organisaties die eerder succesvol actie voerde tegen het risicoprofileringssysteem SyRI beginnen opnieuw een rechtszaak tegen de overheid wegens het profileren van burgers. Het gaat om FNV, Platform Burgerrechten, Privacy First en Stichting KDVP, ook wel de SyRI-coalitie genoemd. De organisaties wisten in 2020 via een rechtszaak het risicoprofileringssysteem SyRI (Systeem Risico Indicatie) onrechtmatig te laten verklaren.
Volgens de organisaties blijkt uit onderzoek van Argos en Lighthouse Reports dat de overheid het profileren na de SyRI-uitspraak gewoon blijft inzetten om socialezekerheidsfraude op te sporen in wijken met veel uitkeringen....
....FNV-vicevoorzitter Kitty Jong: "Op dit moment wordt in de politiek gesproken over hoe het regime voor uitkeringsgerechtigden te verzachten, en uit te gaan van de menselijke maat. Door wat nu naar boven komt, blijkt eens te meer dat gemeentelijke beleidsvrijheid tot rechtsongelijkheid kan leiden die in tegenspraak is met wat minister Schouten van Armoedebeleid, Participatie en Pensioenen bepleit."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De overheid gebruikt nog steeds omstreden risicoprofielen om uitkeringsfraude op te sporen. Er komt een onderzoek naar dit LSI-systeem, en een rechtszaak...
...Uit onderzoek van Argos en journalistencollectief Lighthouse Reports blijkt dat onder meer gemeenten als Utrecht, Zaanstad, Venlo en Leeuwarden hun gegevens combineren met die van andere overheidsorganisaties, de politie en de Belastingdienst. Op basis van een optelsom van deze risicoprofielen worden vervolgens ‘verdachte’ adressen bezocht.
Deze methode lijkt op die van SyRI (Systeem Risico Indicatie), een fraudesleepnet dat in 2020 door de rechter werd verboden omdat de aanpak in strijd was met de privacywet.
De betreffende projecten om fraude op te sporen vallen onder de Landelijke Stuurgroep Interventieteams (LSI). Dat is een samenwerkingsverband onder de paraplu van het ministerie van SZW.
LSI verzamelt risicosignalen van deelnemende overheden in één database. Het gaat om indicatoren als waterverbruik, schulden, bankrekeningen, vergunningen, auto- en woningbezit, uitkeringen, kinderen en relaties, geslacht, leeftijd, nationaliteit, afvalaanbod en overlastmeldingen. Het bezit van een aanhangwagen of een dieselauto geldt ook als extra verdacht, blijkt uit de documenten. Alleenstaande vrouwen die tijdens de bijstandsperiode moeder worden, worden in sommige gemeenten als een hoger frauderisico aangemerkt – de gebruikte indicatoren verschillen per gemeente.
Op een centrale ‘casustafel’ worden de huishoudens met hoge scores besproken. Tijdens ‘actiedagen’ krijgen bewoners een brief: wie de controleur niet binnenlaat loopt kans dat de uitkering stopt. „Het is een harde aanpak”, schrijven ambtenaren die zich met LSI bezig houden....
....Een groep maatschappelijke organisaties, waaronder vakbond FNV en Privacy First, stapte in 2018 naar de rechter voor een verbod op SyRI. Diezelfde coalitie kondigt aan een rechtszaak aan te spannen tegen de Staat om de LSI-aanpak te beëindigen. Tijmen Wisman, voorzitter van het Platform Burgerrechten (één van de organisaties die bezwaar maakt): „LSI gaat nog onzorgvuldiger om met je gegevens dan SyRI. Dit is een surveillancesysteem waarbij je als burger bij voorbaat verdacht bent.”
Minister Carola Schouten (SZW, ChristenUnie) zegt in een reactie: „We laten het proces extern doorlichten en kijken ook hoe de (risico-)signalen van LSI-partners tot stand komen. We willen uitgaan van vertrouwen in mensen.”
De uitzending van Argos over LSI-aanpak is dinsdag 20 december 2022 om 23.51 uur op NPO 2.
Alles bij de bron; NRC