Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd.

Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.

In een verklaring bevestigt Twitter de datadiefstal en dat hierbij misbruik van een kwetsbaarheid is gemaakt. Twitter gaat getroffen gebruikers over het datalek informeren. Daarnaast adviseert het bedrijf gebruikers van een pseudoniem Twitter-account om geen publiek bekend telefoonnummer of e-mailadres aan het account te koppelen.

Alles bij de bron; Security


 

De techindustrie is altijd bezig om de samen­leving het Volgende Grote Idee te verkopen. Eén daarvan is de smart city. Volgens IBM is de utopische slimme stad er één van “instrumentatie, interconnectiviteit en intelligentie”, of in normale mensentaal: een stad die (automatisch) bestuurd wordt op basis van data die continu verzameld worden door een uitgebreid netwerk van sensoren. Opvallend is dat in deze stad geen mensen, maar data centraal staan. Waar komt dit misplaatste vertrouwen in data toch vandaan?,..

...de term smart city werd door IBM in een marketingcampagne geïntroduceerd, en is dus niet veel meer dan een excuus om hun technologie te verkopen aan overheden...

...Ik vermoed dat de smart city zo aantrekkelijk is, omdat het op zich geen gek idee is om meetgegevens te gebruiken om tot betere beslissingen te komen.

Het was bijvoorbeeld slim toen er in 2020 kleinschalig werd begonnen met rioolwateronderzoek om de verspreiding van het coronavirus te meten. Die informatie bleek zo nuttig te zijn dat inmiddels in opdracht van het ministerie van VWS rioolwater uit heel Nederland op deze manier onderzocht wordt.

Jammer genoeg wordt er door zulke successen al gauw gedacht dat het ook nuttig zal zijn om doelloos van alles en nog wat te gaan meten. Zo staat er nu op de website van het RIVM: “Rioolwater kan mogelijk in de toekomst op lokaal, regionaal en landelijk niveau informatie leveren over obesitas, diabetes, bepaalde vormen van kanker, medicijn- en drugsgebruik, microplastics en bestrijdingsmiddelen”.

Wat zou precies het doel van deze dataverzameling zijn? Wil het ministerie van VWS een dikke-mensenalarm gaan maken? Gaan er hele wijken gescreend worden als er sporen van kanker in het rioolwater gevonden worden? 

Dit is niets anders dan de nutteloze datahonger die Google al in Toronto tentoonstelde. En juist daarom put ik hoop uit de overwinning van Toronto op Google. Want heel misschien is het Volgende Grote Idee wel dat mensen belangrijker zijn dan data.

Alles bij de bron; Trouw


 

Verschillende Nederlandse woningcorporaties waarschuwen huurders voor een datalek nadat energiedienstverlener ista vorige week het slachtoffer van een cyberaanval is geworden. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.

Aanvallers wisten vorige week toegang tot de systemen van ista te krijgen. Vervolgens zijn alle mogelijk getroffen systemen door het bedrijf offline gehaald, zo blijkt uit een verklaring over het incident. Daardoor zijn allerlei diensten niet meer bereikbaar, waaronder het klantenportaal. Ook is nog onduidelijk of de aanvallers gegevens hebben buitgemaakt. Ista beschikt over de gegevens van huurders van woningcorporaties...

...Of er sprake is van een ransomware-aanval laat ista niet weten. Ook is onduidelijk wanneer alle systemen weer online zijn. Het onderzoek naar de aanval is nog gaande. "Nadat we de Nederlandse it-omgeving grondig hebben gecontroleerd, hebben we besloten dat het veilig is om onze lokale applicaties langzaam weer op te starten en op bepaalde gebieden weer te gaan werken. Gezien het internationale karakter van bepaalde applicaties is het niet te voorkomen dat het meer tijd zal kosten voordat we weer volledig up and running zijn", aldus ista.

Alles bijde bron; Security


 

Op 1 juni maakte voetbalbond KNVB bekend dat bij drie clubs een pilot van start gaat met ‘slimme technologie’, met als doel discriminerende spreekkoren in stadions te bestrijden. Onder het motto: ons voetbal is van iedereen. Dat klinkt prachtig, maar hiermee wordt onder valse voorwendselen en met hulp van artificiële intelligentie de deur opengezet naar Chinese toestanden; een surveillancemaatschappij voor voetbalsupporters.

Het plan, dat voor een miljoen euro wordt gesponsord door het ministerie van VWS, moet supporters op drie verschillende manieren beteugelen. Via een niet nader gespecificeerde innovatie ingezet om ongewenst gedrag te „signaleren, registreren, identificeren en sanctioneren”, middels geluidscamera’s in het stadion om de betrokkenheid en het enthousiasme van de fans te meten en lokaliseren.

De vervolgzin is minder gezellig: „De technologie kan gelijktijdig ingezet worden om met artificial intelligence afwijkend geluid te signaleren (anomaliedetectie). Een menselijke ‘operator’ kan vervolgens live of achteraf gericht luisteren en indien nodig actie ondernemen.” 

De derde initiatief is het ‘Smart Safe Stadium’-project: „De toegang van een bezoeker aan een stadion wordt via een app gekoppeld aan een persoonlijk ticket van de stadionbezoeker om zo de sociale veiligheid in het stadion kunnen verbeteren.”

De sociale veiligheid verbeteren, ongewenst gedrag identificeren, afwijkend gedrag signaleren: het zijn uiterst rekbare begrippen, die bovendien worden gekoppeld aan menselijke interpretatie en beweegruimte. Er is weinig verbeeldingskracht voor nodig om te beseffen dat met de inzet van deze middelen een totale controle op het gedrag van supporters mogelijk is. Het lijkt een beschrijving van het stadion van de toekomst, geplukt uit een dystopische roman. Ware het niet dat deze pilot komend voetbalseizoen nog ingaat.

Het klinkt onwaarschijnlijk dat de landsadvocaat heeft geoordeeld dat deze plannen te rijmen zijn met de privacywetgeving. De rechter heeft het Rijk echter al meerdere keren moeten terugfluiten als technische innovaties op privacygebied in de praktijk worden gebracht. Kennelijk geldt: the proof of the pudding is in the eating.

Alles bij de bron; NRC


 

Criminelen hebben geen data van de Italiaanse belastingdienst gestolen, zo stellen de Italiaanse autoriteiten nadat een beruchte ransomwaregroep claimde dat het gigabytes aan gegevens heeft buitgemaakt.

Op de eigen website claimen de criminelen achter de LockBit-ransomware dat ze in totaal 78 gigabyte bij het Agenzia Entrante hebben gestolen. Wanneer de Italiaanse fiscus het gevraagde losgeld niet betaalt zal de groep de gestolen data openbaar maken.

Het it-agentschap Sogei van het ministerie van Economie en Financiën stelt na onderzoek dat er geen aanval op de belastingdienst heeft plaatsgevonden en er geen data is buitgemaakt. De LockBit-groep zegt de gestolen gegevens over vier dagen op de eigen website te zullen publiceren.

Alles bij de bron; Security


 

De gegevens van 5,4 miljoen Twitter-gebruikers worden online aangeboden na een hack. Zo staan e-mailadressen en telefoonnummers te koop voor minimaal 30.000 dollar zo ontdekte nieuwswebsite Restore Privacy.  

Er zijn geen wachtwoorden gelekt, maar wel e-mailadressen en telefoonnummers. Restore Privacy schrijft dat de gelekte informatie echt is, maar kan niet bevestigen of de hackers gegevens van beroemde personen verkopen.

Waarschijnlijk zijn de data gestolen via een kwetsbaarheid in de Android-versie van Twitter. De kwetsbaarheid is in januari gerepareerd. Twitter heeft nog niet gereageerd op het lek.

Alles bij de bron; NU


 

Zonder dat 800.000 patiënten in de ggz iets is gevraagd, legt de Nederlandse Zorgautoriteit NZa een grote databank aan met gegevens over hun mentaal welzijn. Dat juist de toezichthouder op de zorg zo te werk gaat, geeft te denken.

Zo vraagt de NZa de ggz-patiënten niet persoonlijk om hun patiëntgegevens over angsten, depressies, suïcidale gevoelens, drankzucht of zelfbeschadiging. Dat laat de toezichthouder psychologen en psychiaters opknappen. Zij moeten de patiëntgegevens online aanleveren. Wie weigert, krijgt een boete. Dat deze beroepsgroepen zo in een onmogelijke positie worden gebracht – de behandelaren moeten hun beroepsgeheim terzijde schuiven – lijkt voor de toezichthouder op de zorg geen enkele rol te spelen.

Wel heeft de NZa inmiddels laten weten dat patiënten die hun gegevens niet willen delen, dat met een speciale privacyverklaring ook niet hoeven. Verder Zo worden patiëntgegevens versleuteld, gepseudonimiseerd en de herleidbaarheid tot personen is tot een minimum beperkt. Maar ‘herleidbaarheid tot een minimum’ is wel iets anders dan ‘de herleidbaarheid is nul’.

Data worden nooit voor de lol verzameld, daar wordt altijd iets mee gedaan. Wat over het gebruik van data nu wordt afgesproken, kan morgen of overmorgen anders zijn. Dat maakt het aanleggen van grote databanken met patiëntgegevens zo discutabel.

Wie zich daar tóch aan waagt, moet dus heel goed nut en noodzaak kunnen uitleggen. De NZa kan dat tot nu toe niet.

800.000 scorelijsten over de mentale problemen van patiënten zijn een goudmijn voor onderzoekers en zorgverzekeraars.

Die hebben nu toch alle declaratiegegevens van alle verzekerden, met naam en toenaam. Je moet er toch niet aan denken dat die gegevens worden gecombineerd met de databank die de NZa nu opzet. Dan is ‘tot een minimum herleidbaar tot individuele personen’ opeens ‘maximum herleidbaar’.

Alles bij de bron; Trouw


 

De politie houdt van negen miljoen mensen automatisch levensgebeurtenissen als verhuizingen, huwelijken en geboortes bij. Ook slaat ze over al deze mensen privacygevoelige gegevens als nationaliteit, adres en burgerservicenummer op.

Al in 2015 uitte de Rijksdienst voor Identiteitsgegevens zorgen over 'het abonnement op personen' dat de politie heeft, blijkt uit de memo. Toen was al duidelijk dat de politie van miljoenen mensen automatisch gegevens uit de Basis Registratie Personen (BRP) opvraagt. Iedereen die in het systeem van de politie komt, krijgt een zogeheten afnemersindicatie, wat inhoudt dat de politie automatisch nieuwe informatie over hen krijgt.

'Een afnemersindicatie wordt nooit meer verwijderd, ook al is de persoon overleden', schrijft een strategisch adviseur van de politie, aldus Trouw. Het resultaat: de politie volgt steeds meer mensen, zelfs als het al lang niet meer relevant is voor een zaak.

Alles bij de bron; BNR


 

Shift Crypto, het Zwitserse bedrijf achter de hardwarematige cryptowallet BitBox, heeft gebruikers gewaarschuwd voor een datalek met hun e-mailadres, naam en ip-adres en het gebruik hiervan voor phishingmails. Via de BitBox02 kunnen gebruikers hun bitcoins en andere cryptovaluta offline opslaan. Daarnaast biedt het bedrijf een app voor het beheren van cryptovaluta genaamd BitBox....

...Inmiddels zouden de gestolen gebruikersgegevens zijn gebruikt voor phishingaanvallen. De leverancier stelt dat de cryptovaluta van gebruikers in hun BitBox02-wallet veilig zijn. 

Alles bij de bron; Security


 

Vanaf oktober moeten psychiaters en psychologen gedetailleerde informatie over het mentale welzijn van patiënten delen met de toezichthouder. De patiënt hoeft geen toestemming te geven vooraf. Een groep behandelaren overweegt naar de rechter te stappen. Vijf vragen over de nieuwe informatieplicht.

Wat voor gegevens verzamelt de toezichthouder precies?

...‘Ongeveer alle intieme dingen die je kunt bespreken met een behandelaar,’ zegt psychiater Cobie Groenendijk, ‘áls je die al durft te bespreken’. Groenendijk is lid van ‘Stop de benchmark’, een kritische actiegroep van patiënten en behandelaren in de ggz die zich al langer verzet tegen de, volgens hen, ‘steeds dwingender eis’ van zorgverzekeraars en de toezichthouder om medische gegevens van patiënten aan te leveren. Een paar jaar geleden vocht de groep het verzamelen van patiëntgegevens succesvol aan....

Waar zijn die gegevens voor nodig?

De NZa wil meer weten over de bijna 800 duizend Nederlanders die gebruikmaken van de geestelijke gezondheidszorg (ggz). Dat is volgens de toezichthouder niet alleen belangrijk zodat alle patiënten ‘passende zorg’ krijgen, maar ook om beter te kunnen voorspellen welke zorg in de toekomst nodig is. Zorgverzekeraars kunnen straks ook gebruikmaken van die informatie bij het inkopen van zorg....

Hoe zit het met de privacy van patiënten?

De NZa stelt naar eigen zeggen ‘alles in werking’ om de privacy van patiënten te beschermen. Er worden weliswaar gedetailleerde gegevens van individuele patiënten verzameld, zegt de toezichthouder, maar versleuteld en zonder naam. ‘We hebben uiteraard getoetst aan Europese privacyregels, waaraan we voldoen’, schrijft een woordvoerder in een reactie per mail. De Autoriteit Persoonsgegevens zegt desgevraagd ‘niet zomaar te kunnen oordelen’ over de nieuwe informatieplicht....

Waarom zijn sommige behandelaren tegen?

Het delen van informatie over het wel een wee van patiënten druist rechtstreeks in tegen het beroepsgeheim dat psychiaters en psychologen hebben, zegt psychiater Groenendijk. ‘Dat is cruciaal voor ons werk. Alles wat je patiënt je toevertrouwt, blijft tussen jou en de patiënt. We worden nu gedwongen dat op te geven.’...

En nu?

Stop de Benchmark overweegt naar de rechter te stappen als de informatieplicht niet geschrapt wordt. Donderdagmiddag gaat de actiegroep eerst nog in gesprek met de toezichthouder. Van Os: ‘We willen ze behoeden voor een hele dure vergissing.’

Een eerdere poging van verzekeraars om vergelijkbare gegevens over patiënten in de ggz te verzamelen, liep uit op een berisping door de Autoriteit Persoonsgegevens. Maar dat lag anders, laat een woordvoerder van de privacywaakhond weten. ‘Die organisatie had geen publieke taak, zoals de NZa, dus die had gezondheidsgegevens alleen mogen verwerken met uitdrukkelijke toestemming van de patiënt.’

Alles bij de bron; Volkskrant


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha