Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
Bits of Freedom onderzocht 32.843 websites van de overheid, de zorg en het onderwijs. Hieruit blijkt dat Google in de publieke sector vrijuit kan graaien naar je persoonlijke data.
Google biedt namelijk allerlei diensten aan die websitebouwers - vaak gratis - kunnen gebruiken op hun website. Daar heeft Google namelijk baat bij: hoe meer gegevens ze over jou kunnen verzamelen, hoe specifieker jouw op data gebaseerde profiel, hoe meer ze advertenties op je kunnen afstemmen, en dus hoe meer geld ze kunnen vragen voor die advertenties.
Bij de overheid hebben bijna de helft, 48%, van de onderzochte websites Google diensten in gebruik. De situatie is nog veel slechter in de zorg, waar meer dan 4 op de 5 websites Google gebruikt. In het onderwijs is dit zelfs 9 op de 10 websites.
Als we alleen kijken naar gevallen waarbij sprake is van expliciete tracking (het contact dat met Google wordt gelegd is speciaal gericht op het verzamelen van jouw gegevens), dan zien we dit terug bij 1 op de 3 onderzochte overheidswebsites. In de zorg en het onderwijs is dit op meer dan de helft van de websites het geval.
Alles bij de bron; Bits-of-Freedom
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
ANPR-camera’s zijn verkeerscamera’s, gekoppeld aan diverse systemen, waardoor kentekens en actualiteit met elkaar kunnen worden gelinkt aan de hand van actuele incidenten. De inbraakgolf in diverse wijken in Alkmaar was destijds niet voldoende aanleiding voor zo’n structurele ANPR-ring maar nu is er sprake van zware explosies in woonwijken, mogelijk drugs- of zware criminaliteit gerelateerd.
De VVD pleit nu voor vaste, structurele ANPR-camera’s. De overwegend jonge daders worden door auto’s afgezet om tot hun misdaad over te gaan en vaste ANPR-camera’s kunnen daarbij zowel bij de opsporing als preventief werken als deze bij in- en uitvalswegen worden geplaatst.
Alles bij de bron; BeatFM
Ontkoppelen is een modewoord. Meestal gaat het om geopolitiek: het uit elkaar halen van de productieketens als reactie op de globalisering van bijvoorbeeld de chipindustrie.
Maar er zijn meer grootmachten te ontkoppelen, op je computer en telefoon.
Amerikaanse internetbedrijven verwierven economische macht door hun afzonderlijke diensten samen te voegen onder één account. Zo creëren ze een onzichtbare datastroom met een schat aan persoonlijke gegevens.
Vanaf volgende maand krijgen 450 miljoen Europeanen weer wat zeggenschap over wat er met hun data gebeurt. Big Tech laat zich met tegenzin weer in stukken opknippen. Dat druist in tegen de strategie die de industrie het afgelopen decennium perfectioneerde....
...Voor wie twijfelt aan de rijkdom van die informatie: vraag eens al die gigabytes op die Google of Facebook in de loop der jaren van je verzamelden.
Ik deed het bij Amazon en kwam alle geluidsopnames tegen van alle commando’s die Amazons slimme speaker sinds 2015 registreerde. „Alexa, play NPO radio two”, zegt mijn dochter met een toen nog zesjarig piepstemmetje Ah.....en ook: ai .
Nieuwe privacyvoorwaarden weigeren is geen optie, de bestaande instellingen aanpassen is vaak een crime. De EU steekt daar nu een stokje voor. Of beter gezegd: een schaar. Volgens de nieuwe Europese wetgeving is het ongevraagde datastapelen door de allergrootste online dienstverleners niet langer toegestaan.
Na 6 maart, de dag dat deze nieuwe Digital Markets Act (DMA) in werking treedt, kun je het mes zetten in het web achter het web.
Alles bij de bron; NRC [inloggen noodzakelijk]
Uber moet een boete van 10 miljoen euro betalen van de Nederlandse privacytoezichthouder AP. Het taxibedrijf is onder meer niet duidelijk genoeg geweest over hoelang het gegevens van Europese chauffeurs bewaarde.
De privacytoezichthouder constateerde dat Uber het chauffeurs onnodig lastig maakte om een verzoek in te dienen om eigen data in te zien. Volgens de AP zou dat op een veel makkelijkere en duidelijkere manier moeten kunnen, in plaats van via een formulier dat diep in een app verstopt was. De gegevens die Uber uiteindelijk deelde, waren bovendien niet leesbaar genoeg.
Uber maakte verder onvoldoende duidelijk hoelang gegevens van chauffeurs werden bewaard. En het was niet duidelijk genoeg naar welke landen buiten Europa die data werden doorgestuurd.
"Dit laat zien dat Uber een hoge drempel plaatste wanneer chauffeurs hun recht op privacy wilden uitoefenen, en dat mag niet", zegt Wolfsen. "Uber had de chauffeurs juist moeten faciliteren. Dat staat ook in de wet."
De Autoriteit Persoonsgegevens kwam tot de boete nadat ruim 170 Franse Uber-chauffeurs bij een Franse belangenorganisatie aan de bel hadden getrokken. Die organisatie klopte vervolgens aan bij de AP, omdat het Europese hoofdkantoor van Uber in Nederland staat.
Alles bij de bron; NU
23andMe heeft in een brief aan de procureur-generaal van de Amerikaanse staat Californië meer uitleg gegeven over het datalek. Het bestuur van de commerciële dna-databank schrijft daarin dat hackers vanaf mei van vorig jaar tot en met september een credential stuffing attack hebben uitgevoerd die gericht was op de gebruikers van 23andMe. Bij zo’n aanval maken hackers gebruik van gelekte gegevens van internetgebruikers om toegang te krijgen tot de accounts van diezelfde personen op andere platforms. Het is niet duidelijk of 23andMe tijdens deze periode verdachte activiteiten op zijn servers had waargenomen.
Uit eerdere berichtgeving blijkt dat de hackers informatie van ongeveer 14.000 klanten hebben kunnen buitmaken. Dat is ongeveer 0,1 procent van het klantenbestand van 23andMe. Het gaat dan om informatie over de stamboom, maar in sommige gevallen ook gezondheidsinformatie die gebaseerd is op de dna-analyse van de desbetreffende gebruikers. De hackers zouden ook informatie over aanverwante accounts hebben buitgemaakt.
Alles bij de bron; Tweakers
Al weken worstelt Limburg.net met een hacking waarbij de vraag stilaan wordt welke data er níét zijn gestolen. De aanval toont hoe kwetsbaar persoonlijke gegevens zijn.
Behalve wat problemen in de recyclageparken leek er die eerste dagen amper een vuiltje aan de lucht. “Het onderzoek loopt nog, maar gelukkig kunnen we melden dat er op basis van de huidige info geen enkele aanwijzing is dat er gegevens van u, burger, zijn gelekt”, schreef de organisatie op haar website.
Zes weken later blijkt de gegevensdiefstal bij Limburg.net bijzonder breed én diep te gaan. Van meer dan driehonderdduizend Limburgers zijn de namen, adressen en rijksregisternummers gelekt, wat betekent dat persoonlijke gegevens van één op de drie inwoners van de provincie op de straatstenen liggen.
Dat zijn nog niet per se de meest gevoelige data. De intercommunale maakte ook de diefstal bekend van “een lijst met 61 personen die in schuldbemiddeling zaten”.
Alles samen zijn er 383.000 bestanden gestolen. De omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België.
Alles bij de bron; deStandaard
Slimme auto’s verzamelen niet alleen gegevens, maar delen en verkopen deze vaak ook met of aan andere partijen. Ze weten hoe hard je rijdt, ze houden een rit logboek bij, registreren verkeerspatronen en files en weten wat zich in de omgeving afspeelt.
Sommige slimme auto’s verzamelen zelfs allerlei persoonsgegevens. Met behulp van externe databronnen komt een slimme auto veel meer over je te weten dan je lief is. En op dit moment beschermt de wet je nog onvoldoende tegen het delen en verkopen van informatie die een slimme auto verzamelt.
Wil je in een slimme auto rijden, maar hecht je veel waarde aan je privacy? Kies dan voor een model zonder camera’s en internetverbinding. Je komt dan vaak bij een wat oudere auto uit. Dit heeft misschien niet direct je voorkeur, maar zo’n voertuig verzamelt veel minder gegevens dan nieuwe modellen.
Alles bij de bron; Computable