Wereldwijd weigert 88 procent van de gebruikers van iOS 14.5 tracking door apps. In de Verenigde Staten is dit zelfs 96 procent, blijkt uit onderzoek onder miljoenen iOS-gebruikers. 

Elke iPhone beschikt over een uniek ID, de identifier for advertisers of IDFA. Adverteerders kunnen gebruikers via dit ID binnen apps volgen. Iets wat op grote schaal werd gedaan. Met de lancering van iOS 14.5 zal dit niet meer zonder toestemming van gebruikers mogelijk zijn. Nu iOS 14.5 zo'n anderhalve week beschikbaar is blijkt dat de meeste mensen, wanneer ze hierom wordt gevraagd, niet gevolgd willen worden.

Onlangs werd bekend dat Facebook gebruikers van de Facebook- en Instagram-app op iOS nu dreigt met een betaalde app als ze het tracken niet toestaan.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) neemt vanaf a.s. maandag 10 mei een nieuw meldformulier voor datalekken in gebruik. Om de vernieuwing door te voeren is het vanaf aanstaande vrijdag 7 mei 9:00 uur tot en met maandag 10 mei 10:00 uur níet mogelijk om een datalek te melden.

De meldplicht datalekken houdt in dat zowel bedrijven als overheden direct - en uiterlijk binnen 72 uur - een melding moeten doen bij de AP wanneer zij een (ernstig) datalek hebben. 

Doordat het huidige formulier tijdelijk offline gaat, kan het zijn dat organisaties een datalek niet op tijd kunnen melden. De AP houdt daar rekening mee. Organisaties die een datalek tussen 7 en 10 mei 2021 hadden moeten melden bij de AP, moeten dit nu uiterlijk vrijdag 14 mei 2021 doen. 

Alles bij de bron; AutoriteitPersoonsgegevens


 

Wie een uitkering aanvraagt, krijgt vaak zonder het te weten te maken met het Inlichtingenbureau. Een stichting die in opdracht van de overheid een burger tot op het bot doorlicht. Het koppelt onopgemerkt allerlei data van instanties. Deskundigen zijn verbaasd: hoever denkt de overheid te mogen doordringen in het leven van een individu? Is dit niet te veel 1984 in 2021?

Wie een uitkering van de overheid aanneemt, heeft nauwelijks nog privacy. Dat zegt rechtsgeleerde en voorzitter van het Platform Bescherming Burgerrechten Tijmen Wisman. ‘Door steun te accepteren, lever je jezelf eigenlijk compleet over aan de overheid.’ Daardoor mag de overheid een bijstandsgerechtigde volledig binnenstebuiten keren, zegt advocaat Stijn Engelen uit Venlo. Hij staat geregeld mensen met een uitkering bij. ‘Ze weten echt alles van je.’

Zo’n allesweter is het Inlichtingenbureau: een stichting die van allerlei overheidsinstanties, gemeenten en sommige nutsbedrijven informatie verzamelt over burgers, deze naast elkaar legt en nog wat stoeit met die data. De aandacht gaat daarbij vooral uit naar eventuele onregelmatigheden. Als het Inlichtingenbureau vervolgens ‘een situatie’ constateert die ‘mogelijk van invloed is op het recht of de hoogte van de bijstand’ – een ‘samenloop’ heet dat in het jargon – dan gaat er een signaal naar de betreffende gemeente. Die kan dan een onderzoek beginnen.

Het Inlichtingenbureau werd twintig jaar geleden ingesteld door de overheid en voert sindsdien vrijwel onopgemerkt en geruisloos zijn werk uit. Maar mede onder druk van de toeslagenaffaire, waarbij de jacht op fraudeurs tot vele, onterechte verdenkingen leidde, is er nu ook weer aandacht voor de Participatiewet, die de bijstand regelt. Daardoor is de vraag actueel hoever de overheid mag doordringen in het leven van een individu. En wat het Inlichtingenbureau precies doet en mag...

...Het komt erop neer dat het bureau de data van organisaties zoals het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekeringsbank (SVB), de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten aan elkaar koppelt. Het kijkt bijvoorbeeld of iemand met een bijstandsuitkering niet een te dure auto op zijn naam heeft staan. Of dat iemand met een uitkering samenwoont met iemand die genoeg verdient. Of dat er nog ergens vermogen aanwezig is, of dat iemand ergens anders geld vandaan krijgt.

Door de voortschrijdende technische mogelijkheden is het daarbij steeds makkelijker om uitkeringsgerechtigden in de gaten te houden. Het Inlichtingenbureau speelt hierin een grote rol.

Het bureau is in 2001 door het ministerie van Sociale Zaken – met toenmalig staatssecretaris Mark Rutte als verantwoordelijke – ingesteld en heeft als stichting een wat merkwaardige status heeft. ‘Het is ingesteld door het ministerie, valt eigenlijk onder de gemeenten, maar is juridisch gezien zelfstandig.’

Dat betekent in de praktijk dat informatie van het Inlichtingenbureau niet onder de Wet openbaarheid bestuur valt en onduidelijk is wie verantwoordelijk is voor de data die het Inlichtingenbureau verwerkt. 

Alles bij de bron; Volkskrant [uitgebreid, lang verhaal]


 

 

 

DutchDo, een bedrijf dat meerdere webshops beheert, zegt slachtoffer te zijn geweest van een hack. Daarbij zijn naw-gegevens en e-mailadressen buitgemaakt, van sommige klanten ook 'onherkenbare' wachtwoorden en IBAN's.

Het bedrijf heeft klanten ingelicht per mail; in die mail staat welke gegevens er bij een specifieke klant zijn buitgemaakt. Van sommige klanten zijn alleen naw-gegevens en e-mailadressen gestolen. In andere mails noemt DutchDo het ontvreemden van telefoonnummer, IBAN-nummer of 'ongewijzigde wachtwoorden sinds 2018'. Deze wachtwoorden zijn 'onherkenbaar' opgeslagen, zegt het bedrijf, zonder details te geven....

...Een Allekabels-woordvoerder bevestigt tegen Tweakers dat het niet om een nieuw datalek gaat, maar dat de klanten van de DutchDo-webwinkels bij het datalek met de 3,6 miljoen klanten zitten. Volgens de woordvoerder wordt er sinds vorige week donderdag door interne werknemers en externe beveiligingsbedrijven onderzoek gedaan naar het datalek. Uit dat onderzoek zou zijn gebleken dat klantgegevens van de 34 webshops ook bij het datalek zaten.

Alles bij de bron; Tweakers


 

Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens. 

...Het zou gaan om een dump van tien Oracle-databases met daarin de gegevens van dertien miljoen klanten, zo claimen de aanvallers. Die dreigden de gegevens openbaar te zullen maken tenzij Phone House Spanje het losgeld zou betalen. 

De gepubliceerde dataset bevat in totaal 5,2 miljoen e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. De e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de 5,2 miljoen gestolen e-mailadressen was 58 procent al via een ander datalek bij de zoekmachine bekend.

Alles bij de bron; Security


 

Facebook wilde het recente datalek afdoen als iets dat vaker voorkomt, zodat het in het vervolg niet meer op zulke incidenten zou hoeven ingaan. Privégegevens van 533 miljoen gebruikers verschenen online. De aanpak die Facebook wil hanteren kwam per ongeluk in handen van het Belgische Data News.

In de mail staat de PR-strategie van Facebook beschreven. Op korte termijn wil het bedrijf vooral zo min mogelijk op het lek ingaan, in de hoop dat de aandacht van publiek en media zal verslappen. "Het is belangrijk om te onthouden dat media-aandacht en gesprekken op sociale media geleidelijk zullen afnemen", zegt Facebook tegen zijn personeel. Het bedrijf houdt ook met percentages de mate van media-aandacht rond dergelijke schandalen bij.

Op de lange termijn verwacht Facebook meer vergelijkbare datalekken. Het bedrijf drukt zijn medewerkers op het hart dat ze zulke lekken moeten normaliseren. Zij moeten journalisten erop wijzen dat zogenoemde scraping-incidenten in de hele tech-sector plaatsvinden.

Bij scraping verzamelt iemand geautomatiseerd data van een website, en brengt die onder in een overzichtelijk document. Het wordt door veel sites verboden. De verzamelde informatie is aantrekkelijk voor cybercriminelen: die hebben persoonlijke data als naam, adres, telefoonnummer en e-mail handig bij elkaar. Vaak is die data openbaar zichtbaar op iemands profiel, maar nadrukkelijk niet makkelijk te vinden via bijvoorbeeld een zoekmachine.

Volgens de mail moeten de pr-medewerkers de aandacht sturen naar stappen die Facebook neemt om scraping te beperken. "We hopen dat dit helpt het feit te normaliseren dat [scraping] voortdurend is, en helpt de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."

Alles bij de bron; RTL


 

Een harde schijf met de gegevens van 30.000 mensen is gestolen uit een pand van Belastingen Amsterdam, dat heeft de Amsterdamse wethouder financiën Victor Everhardt in een brief aan de gemeenteraad laten weten (pdf). De harde schijf zat in een computer die wordt gebruikt voor het scannen van inkomende poststukken.

Uit onderzoek blijkt dat de gestolen harde schijf scans van documenten bevat die in de periode juli 2020 tot en met maart 2021 per post zijn gestuurd door zo'n 30.000 belastingplichtigen. Het gaat om uiteenlopende documenten, waaronder bezwaren, aangiftes en verzoeken om kwijtschelding, waarbij bijvoorbeeld contactgegevens, kopieën van ID-bewijzen en zorgpolisbladen kunnen zijn meegestuurd. De opgeslagen informatie verschilt van geval tot geval.

Everhardt merkt op dat de schijf is voorzien van "authenticatie-beveiliging" en "Gelet op het risico dat de beveiliging is of wordt omzeild en de gegevens kunnen worden doorverkocht of gebruikt voor oplichting en (identiteits)fraude, wordt de diefstal van de schijf behandeld als een datalek conform de voorschriften van de Autoriteit Persoonsgegevens", aldus de wethouder.

De gemeente heeft op 7 april aangifte bij de politie gedaan en zal alle gedupeerde inwoners vanaf volgende week via een brief informeren. Ook raadt de gemeente Amsterdam gedupeerden aan om alert te zijn op facturen, telefoontjes, appjes en e-mails van zowel bekende als onbekende afzenders. 

Alles bij de bron; Security


 

De Ierse Data Protection Commission (DPC), die toeziet op de naleving van de privacywetgeving, start een onderzoek naar een datalek bij Facebook, waarna de gegevens van 533 miljoen Facebookgebruikers te grabbel werden gegooid op een hackersforum.

Hackers maakten onder andere Facebookprofielnamen, telefoonnummers, locatiegegevens en andere persoonlijke informatie van meer dan 530 miljoen gebruikers uit 106 landen buit, en maakten die informatie begin april openbaar. Volgens experts kunnen oplichters met die gegevens fraude plegen.

Het onderzoek komt er na druk van de Europese Commissie op de Ierse privacycommissaris Helen Dixon. Europees Commissaris Didier Reynders (MR) tweette maandag dat hij met Dixon gesproken had en dat de Europese Commissie de zaak nauw opvolgt. 

Alles bij de bron; HLN


 

Staten lopen het risico de controle over de financiële sector en andere belangrijke delen van economie te verliezen aan Big Tech, particuliere bedrijven die de digitale ruimte domineren. Daarvoor waarschuwt Europol in een jaarlijks overzicht van criminele dreigingen.

Big Tech kan zijn monopoliepositie consolideren door een enorme financiële macht en technische superioriteit. Het monopolie op gegevens van derden zal een steeds groter risico op manipulatie en crimineel gebruik van persoonlijke gegevens opleveren, aldus Europol.

Digitalisering zal de hoeveelheid digitale persoonlijke gegevens die merendeels in handen zijn van particuliere bedrijven, verder vergroten. Cybercriminelen zullen geavanceerde en grootschalige aanvallen uitvoeren op kritieke infrastructuur. Ze doen dat om toegang te krijgen tot gevoelige gegevens en deze te stelen.

Europol ziet de cybercriminaliteit de komende jaren in omvang en verfijning verder toenemen. Dit soort misdaad is zeer dynamisch en maakt gebruik van snel voortschrijdende technologieën. Kritieke infrastructuren zullen de komende jaren het doelwit blijven van cybercriminelen, wat aanzienlijke risico's met zich meebrengt.  

Ontwikkelingen als de uitbreiding van internet of things, het toegenomen gebruik van kunstmatige intelligentie (ai), toepassingen voor biometrische data of de beschikbaarheid van zelfrijdende voertuigen zullen een grote impact hebben. Deze innovaties creëren criminele kansen. 

Een nieuw gevaar is dat misdaadgroepen ai gaan misbruiken. Als ai wordt gebruikt in besluitvormingssystemen, kan manipulatie van gegevens ernstige gevolgen hebben voor individuele gebruikers. Het criminele gebruik van ai, inclusief de exploitatie van deepfakes, zal naar verwachting in de toekomst toenemen. De integratie van ai in bestaande technieken kan de reikwijdte en schaal van cyberaanvallen vergroten.

Het gebruik van cryptomunten en de toename van anonimiseringstechnieken, waaronder encryptie, zullen daardoor blijven groeien.

Alles bij de bron; Computable


 

Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen...

...Het gaat om persoons- en adresgegevens van 19.000 personen, zo maakte de NAM in maart bekend.

Minister Van 't Wout bevestigt dit: "Voor het overgrote deel betreft het vooral NAW-gegevens, zoals initialen, achternaam, adres en woonplaats en soms ook geboortedatum en -plaats. De gelekte adressen variëren in gegevens: bij tweederde deel van de adressen staat bijvoorbeeld geen naamsinformatie vermeld maar enkel een adres, huisnummer, postcode en plaatsnaam."

Bij 122 mensen gaat het ook om gevoelige persoonsinformatie, zoals bijvoorbeeld e-mailadressen en telefoonnummers, merkt de minister op. Van zeven mensen staan in de gestolen dataset ook bankgegevens en vaststellingovereenkomsten met de NAM. Deze zeven personen zijn telefonisch door de NAM ingelicht. De overige 115 personen van wie de gevoelige persoonsgegevens zijn gelekt hebben een e-mailbericht of brief van de NAM ontvangen met daarin adviezen en informatie. Mochten slachtoffers van het datalek schade ondervinden, dan kunnen ze de NAM aansprakelijk stellen, aldus Van 't Wout.

Alles bij de bron; Security


 

 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha