De coronapandemie levensgevaarlijk? Ja, dat mag zo zijn, ambtenaren bij statistiekbureaus in heel Europa zagen vorig jaar in de wereldwijde uitbraak ook een kans. Een unieke mogelijkheid om de hand te leggen op hypergevoelige locatiegegevens van mobiele bellers. Via hun telefoon is te zien waar zij zich gedurende de dag bevinden. „Toegang krijgen tot de data van telecomproviders… staat al een tijdje hoog op onze agenda”, schreef een ambtenaar van Europees statistiekbureau Eurostat in maart aan zijn nationale collega’s.
In Nederland zou het Centraal Bureau voor de Statistiek (CBS) locatiedata van alle telecomproviders ontvangen en daar bewegingsstatistieken voor het RIVM van maken. Op verzoek van het RIVM werd hiervoor in mei vorig jaar een wetsvoorstel naar de Tweede Kamer gestuurd.
Dat plan werd begin april al fel bekritiseerd door de Autoriteit Persoonsgegevens (AP). De privacyrisico’s zouden groot zijn, zeker als een organisatie, zoals het CBS, over veel andere gegevens van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, zei AP-voorzitter Aleid Wolfsen. Uiteindelijk stemde de Kamer niet in met de plannen.
Het was dan ook opmerkelijk dat het CBS de bewegingen van grote groepen Nederlanders al vanaf 2017 – ver voor corona dus – bleek te hebben gevolgd. Op haar website claimde het CBS met „zeer grote datasets” van T-Mobile te hebben gewerkt. Dit bedrijf is de tweede mobiele provider van Nederland en telde begin vorig jaar 5,6 miljoen mobiele klanten. Met die gegevens was gevolgd „waar personen gedurende de uren van de dag verblijven”.
Privacywaakhond AP reageerde verbaasd tegenover NRC. De toezichthouder zou opgevraagde CBS-documenten gaan bekijken, maar in het najaar was dat vanwege „tijdgebrek” nog niet gebeurd. Daarop vroeg NRC met een beroep op de Wet Openbaarheid van Bestuur (WOB) zelf documenten op bij het statistiekbureau. Die geven een verontrustend inkijkje in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen. Zo verontrustend dat het Agentschap Telecom (AT) en de (AP) een onderzoek zijn begonnen naar privacyschendingen.
...Het CBS aasde niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken. Er waren plannen voor de ‘verrijking’ van allerlei databestanden, wat privacywaakhond AP zo vreest. „Door gegevens te combineren, wordt het volledige potentieel van deze data benut”, schrijft het CBS. Door bijvoorbeeld te kijken „wie aan wie betaalt” kunnen ook financiële relaties „binnen huishoudens” in kaart worden gebracht in de strijd tegen „schuldenproblematiek”.
In het businessplan koppelt het statistiekbureau de motieven van privacybescherming, als ‘veilige haven’, aan de mogelijkheid geld te verdienen. „De directe waarde van deze cijfers … kan worden geschat in de orde van tientallen miljoenen per jaar.” In e-mailverkeer over de locatiedata van T-Mobile gaat het regelmatig over projecten die „betaald werk” en „opdrachten” voor het CBS kunnen opleveren.
Alles bij de bron; NRC
Bij een cyberaanval op IT-dienstverlener Sita, dat vele luchtvaartbedrijven helpt met de afwikkeling van bagage en met ticketsystemen, zijn een reeks klantengegevens van luchtvaartpassagiers buitgemaakt. Het gaat onder meer om gegevens van klanten van het loyaliteitsprogramma Miles and More van het Duitse Lufthansa, dat ook door dochterondernemingen zoals Brussels Airlines wordt gebruikt. Dat programma heeft ruim 1,3 miljoen klanten.
Volgens Lufthansa hebben de hackers via een Aziatische luchtvaartmaatschappij, die ook in het Star Alliance-samenwerkingsverband zit, toegang gekregen tot de gegevens van de klanten. Sita heeft de aanval ook bevestigd en snel stappen genomen om de impact te beperken.
Naast Lufthansa zouden Star-Alliancepartners zoals het Amerikaanse United Airlines en het Nieuw-Zeelandse Air New Zealand door de hack zijn geraakt.
Alles bij de bron; TransportOnline
Google is van plan om te stoppen met de verkoop van advertenties die worden gebaseerd op iemands individuele browsegeschiedenis, meldt de techgigant.
Google maakte eerder al bekend te stoppen met het ondersteunen van trackingcookies van derden. Het bedrijf kondigde vorig jaar januari aan een periode van twee jaar te nemen om trackingcookies volledig te laten verdwijnen. Met trackingcookies kunnen adverteerders de interesses van gebruikers op verschillende sites volgen. Met die informatie worden advertenties op maat getoond.
"Om het internet voor iedereen open en toegankelijk te houden, moeten we allemaal meer doen om de privacy te beschermen", schrijft Google in de blogpost. "Dat betekent niet alleen een einde maken aan cookies aan derden, maar ook aan de technologie die wordt gebruikt om individuele mensen te volgen terwijl ze op het internet surfen."
Alles bij de bron; NU
Het sociale medium Gab is gehackt. De wachtwoorden van gebruikers en meer dan 40 miljoen privéberichten liggen op straat. Gab-oprichter Andrew Torba bevestigt dat het platform last had van een kwetsbaarheid, die afgelopen week zou zijn verholpen.
Gab werd in augustus 2016 opgericht uit protest tegen bestaande sociale media. Het platform wordt met name gezien als een alternatief voor Twitter, door gebruikers de mogelijkheid te bieden berichten van maximaal driehonderd tekens (zogenoemde gabs) te schrijven.
De hacker zou meer dan 70 GB aan data hebben gestolen en vervolgens hebben overhandigd aan Distributed Denial of Secrets (DDoS), een klokkenluiderssite die ook wel de opvolger van WikiLeaks wordt genoemd. Volgens de site wilde de persoon achter de hack de gebruikers van het extreemrechtse platform onthullen.
DDoS-oprichter Emma Best bevestigt dat er gegevens over profielen, openbare- en privéberichten, en wachtwoorden van gebruikers en privégroepen zijn gestolen. Onder de wachtwoorden zou onder andere die van oud-president Donald Trump zitten. Er zouden geen foto's of video's zijn buitgemaakt.
Alles bij de bron; NU
Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.
Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.
Alles bij de bron; RTL
SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis.
De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.
De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.
De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.
De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.
Alles bij de bron; NU
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.
Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.
In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden.
Alles bij de bron; AGConnect
Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.
In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset.
Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou.
Alles bij de bron; Security
Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.
Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.
Alles bij de bron; VPN-Gids