Telecomprovider Online.nl meldt aan klanten dat bij het datalek bij zijn leverancier Xtrasource van afgelopen mei 'mogelijk' ook namen, adresgegevens en IBAN-nummers zijn uitgelekt. Eerder zei de provider dat het alleen om e-mailadressen ging. Om hoeveel klanten het gaat, is niet duidelijk.

In juni kregen klanten ook al een mail van Online.nl over het datalek. Toen zei de provider dat het alleen om het e-mailadres zou gaan. Het is niet duidelijk waarom Online.nl nu zegt dat er mogelijk meer gegevens zijn uitgelekt.

Alles bij de bron; Tweakers


 

De gemiddelde kosten van een datalek bij enterprises zijn tijdens Covid-19 naar recordhoogte gestegen. Dat stelt IBM Security in zijn jaarlijkse Cost of Data Breach-rapport. Naar schatting kost een datalek bedrijven nu gemiddeld 4,24 miljoen dollar. IBM Security analyseerde voor zijn rapport datalekken bij ruim 500 organisaties uit zeventien landen en zeventien industrieën. 

...De kosten van een datalek bestaan uit vier verschillende categorieën: detectie en escalatie, kennisgeving, de reacties na het lek en verlies van werk. Die laatste categorie - waar bijvoorbeeld omzetverlies door downtime en verstoring van het werk onder vallen - zorgt voor het grootste deel van de kosten.

Een belangrijke reden dat de kosten zo hoog zijn, is omdat het erg lang kan duren voor een datalek ontdekt wordt en er ingegrepen is. Gemiddeld duurde dat in 2021 maar liefst 287 dagen, wat betekent dat als een datalek op 1 januari plaatsvond, er op 14 oktober pas ingegrepen is...

Ook de kosten kunnen flink verschillen per datalek. Zo zijn ransomware-aanvallen duurder en maakt het veel uit hoeveel gegevens er precies gelekt zijn.

De kosten zijn het hoogste in de Verenigde Staten maar ook in Europese landen is een datalek behoorlijk prijzig: Duitsland staat op nummer vier in de top vijf van landen met de hoogste kosten. Opvallend is dat Scandinavië en Italië juist onder het wereldwijd gemiddelde zitten.  

Verder blijkt dat de kosten van een datalek in de gezondheidszorg het meest gestegen zijn.  De sector staat daarmee ook bovenaan de top vijf van industrieën. 

Alles bij de bron; AGConnect


 

Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.

Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.

Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn. "We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten.", zegt Dennis de Jong van de hengelsportketen.

Alles bij de bron; NU


 

Het Centraal Bureau voor de Statistiek gaat beter controleren wie toegang krijgt tot zijn data. Het gaat om data die het CBS ter beschikking stelt via een beveiligde portal.

Dat zijn 'administratieve data' van Nederlandse burgers en bedrijven. De gegevens zijn afkomstig uit overheidsdatabanken. Het CBS anonimiseert die gegevens en gebruikt ze voor eigen onderzoeken, maar stelt ze ook beschikbaar voor wetenschappelijk onderzoek. 

Het CBS liet onlangs een onafhankelijke commissie onderzoeken of die toegang voldeed aan regels rondom privacy en informatiebeveiliging, omdat er geanonimiseerde gegevens van Nederlanders in worden opgenomen.

Uit het eindrapport blijkt dat het beleid op dit moment voldoet. Wel deed de onderzoekscommissie verschillende aanbevelingen voor de toekomst. Die draaien vooral om wie toegang krijgt tot de gegevens.

Het CBS zegt dat voortaan alleen nog 'universiteiten, kennisinstellingen en organisaties uit landen die eenzelfde niveau van privacybescherming kennen als de AVG' toegang mogen krijgen tot CBS-data. "Organisaties uit landen die geen dergelijk niveau van privacybescherming hebben, mogen hun huidige machtiging uitdienen maar komen dus niet meer voor een nieuwe machtiging in aanmerking", schrijft de dienst.

Ook moeten wetenschappelijke instellingen 'voldoen aan wetenschappelijke normen' voordat ze toegang tot de data kunnen krijgen. Dat betekent vooral dat ze hun onderzoeksresultaten openbaar moeten maken. Die wijzigingen gaan per 1 augustus van dit jaar in.

Alles bij de bron; Tweakers


 

Beijing wil maximale greep op persoonlijke en bedrijfsdata. Taxi-app Didi werd al het doelwit van speciaal aangestelde cybersecurity-inspecteurs...

Didi’s kun je net als een Uber niet van de straat plukken. Je downloadt eerst de Didi-app, je voert al je persoonlijke gegevens in en je koppelt de app aan een bankkaart of een betaalapp. Daarna gaat alles moeiteloos. Tenminste: tot begin juli was dat zo. Maar toen bepaalde de Chinese overheid opeens dat Chinese appstores de Didi-app niet meer mochten aanbieden. Als je de app al had, mocht je hem wel blijven gebruiken. Dat is in de praktijk lastig. Betaaldiensten zegden hun samenwerking met Didi op, en veel chauffeurs en klanten liepen meteen weg.

En Didi’s problemen nemen toe. Een week terug vielen zeven Chinese overheidsinstanties het hoofdkantoor van Didi in Beijing binnen voor een ‘cybersecurity-inspectie’. Het betrof de eerste inspectie van dat soort ooit in China.

In dit nieuwe fenomeen speelt het nog vrij jonge Bestuursorgaan voor Cyberspace een leidende rol. Dat is belast met de regulering, de censuur en de controle van internet. Het bestaat sinds 2014, en valt onder het Centrale Comité voor Cyberspace. Niemand minder dan de Chinese president Xi Jinping zelf staat aan het hoofd van dat comité.

Dat is niet zomaar: cybersecurity is een van de hoogste prioriteiten van de huidige regering. Andere prioriteiten zijn kunstmatige intelligentie en surveillancetechnologie, zoals gezichts- en stemherkenning.

Xi bouwt daarmee aan wat al een „digitale dictatuur” is genoemd. Data zijn daarvoor de brandstof, en daarover beschikt een bedrijf als Didi ruimschoots. Dat geldt ook voor internetgigant Alibaba, dat eerder al de Chinese overheid tegenover zich trof toen het met zijn fintechdivisie Ant naar de beurs wilde. Ook Alibaba’s belangrijkste concurrent Tencent, eigenaar van WeChat, kwam met de overheid in botsing vanwege monopolistisch gedrag.

Bij Didi gaat het niet alleen om persoonsgegevens, maar bijvoorbeeld ook om gedetailleerde kaarten van China. De app gebruikt die om te navigeren. Vandaar dat ook ambtenaren van het ministerie van Natuurlijke Hulpbronnen zijn betrokken bij het onderzoek dat naar het bedrijf is begonnen. Dit ministerie is verantwoordelijk voor cartografie.

Voor de techbedrijven is deze ontwikkeling wrang. Zij hebben de overheid altijd geholpen, bijvoorbeeld met de ontwikkeling van gezondheidsapps om corona onder controle te brengen. Dan is er ook nog het veelbesproken sociale kredietsysteem. Daarbij is het de bedoeling dat alle burgers een persoonlijke score toebedeeld krijgen. Die is niet alleen gebaseerd op wat ze met hun geld doen, maar ook op ‘moreel juist’ gedrag. Dit systeem is eveneens ontwikkeld in samenwerking met particuliere bedrijven als Alibaba.

De overheid heeft nu al wettelijk recht alle informatie die techbedrijven verzamelen in te zien, dit met het oog op de staatsveiligheid. Daar komt geen rechter aan te pas en daar ziet geen externe toezichthouder op toe.

Het gaat dan bijvoorbeeld over wie wanneer welke winkel bezoekt, welke trein iemand neemt, maar ook om gesprekken via apps en om al het betalingsverkeer. Een mensenrechtenadvocaat vertelde eerder aan deze krant dat hij dergelijke informatie regelmatig terugziet bij de bewijsvoering in de rechtbank.

Alles bij de bron; NRC


 

Op de bovenste verdieping van het Amsterdamse hoofdbureau zitten zo’n dertig agenten achter aaneengeschakelde computerschermen, de meesten hebben hun dienstwapen om.  Op een gigantische zwarte wand komen live camerabeelden van de hele stad voorbij. Fietsers die zoeven over een kruispunt, jongeren die hangen op de Dam, het Leidseplein waar tot voor kort RTL Boulevard werd opgenomen. De camera’s zoomen voortdurend in op personen...

...Vorige week dinsdag prijkte op de zwarte wand het bevroren camerabeeld van een grijze Renault Kadjar in de Amsterdamse binnenstad. Nog geen uur later was die auto klemgereden op de A4 ter hoogte van Leidschendam en werden 2 mannen ingerekend. Hun vluchtauto was gesignaleerd door camera’s langs de snelweg, via automatische nummerplaatherkenning.

Sinds de oprichting van de Nationale Politie in 2013 hebben alle tien de regionale eenheden én de Landelijke Eenheid een eigen Real Time Intelligence Center. Hun kerntaak: snel informatie verzamelen bij schietpartijen, overvallen, straatroven, huiselijk geweld en andere 112-meldingen waar iedere seconde telt.

Terwijl agenten met loeiende sirenes op een melding afgaan, moeten de RTIC’ers binnen enkele minuten zo veel mogelijk informatie over de plek en verdachte(n) in kaart brengen. „Wij zoeken als een razende in onze systemen, sociale media en open bronnen naar gegevens die belangrijk zijn voor de veiligheid van burgers en collega’s op straat”, vertelt de teamchef.

Op dinsdagavond 6 juli, toen rond 19:30 de telefoontjes over een schietpartij binnenstroomden op de meldkamer, waren er zes agenten van het RTIC aan het werk. Ze stuitten op een probleem: op het bevroren beeld van de grijze Renault waar de vermeende schutter instapte – ooggetuigen hadden zijn signalement doorgegeven – was slechts een deel van het nummerbord leesbaar. En toen deed de RTIC waartoe het is opgericht: zo snel mogelijk verschillende systemen aan elkaar koppelen om het nummerbord compleet te krijgen. 

Het kenteken werd ingevoerd in het Automatic Number Plate Recognition (ANPR)-systeem. Op zo’n driehonderd locaties door heel Nederland, vooral langs snelwegen, hangen ruim vijftienhonderd speciale ANPR-camera’s. Iedere keer als een ‘foute’ auto zo’n camera passeert, komt er een seintje binnen bij het RTIC. De verdachten van de aanslag konden op die manier op hun vlucht over de A4 nauwkeurig worden gevolgd – en worden klemgereden bij Leidschendam...

NL ANPR Cams

...Temidden van de beeldschermen van het Real Time Intelligence Center twijfelt de teamchef niet aan het belang van camerabeelden. Hij haalt de voormalige Amsterdamse hoofdcommissaris Joop van Riessen aan, die ooit zei dat er gewoon weer een slotgracht met ophaalbrug om Amsterdam zou moeten komen, om criminelen tegen te houden. „Automatische nummerplaatherkenning is nu eigenlijk onze slotgracht. De ringweg hangt zo vol met camera’s dat je niet ongezien blijft.”

Alles bij de bron; NRC


 

Een coalitie van techbedrijven heeft Amerikaanse en Europese toezichthouders een open brief gestuurd waarin ze vragen om een verbod op surveillance-gebaseerde advertenties. Het gaat hierbij om het gebruik van allerlei trackingmethodes om internetgebruikers over het web te volgen en zo gerichte advertenties te kunnen tonen.

Naast de privacyproblemen van surveillance-gebaseerde advertenties stellen de bedrijven dat het ook schadelijk is voor het bedrijfslandschap. Door het surveillance-gebaseerde advertentiemodel kunnen een paar spelers een concurrentievoordeel behalen door data van allerlei websites en diensten te verzamelen en kunnen dominante platformen hun positie misbruiken door hun eigen diensten een voorkeursbehandeling te geven.

De bedrijven erkennen dat advertenties een belangrijke inkomstenbron zijn voor online makers en uitgevers, maar dat dit niet grootschalige commerciële surveillancesystemen rechtvaardigt om "de juiste mensen de juiste advertentie" te kunnen tonen. Er bestaan namelijk andere vormen van advertentietechnologieën die niet afhankelijk zijn van het bespioneren van internetgebruikers, zo merken ze op.

De brief is ondertekend door Vivaldi, Fastmail, Conva Ventures, Proton Technologies, Tutanota, DuckDuckGo, Disconnect, Mojeek, Ecosia, Startpage & StartMail, Nextcloud, Kobler, Strossle International en Mailfence.

Alles bij de bron; Security


 

De contactgegevens van 460 bezoekers van een discotheek in Groenlo zijn per ongeluk gelekt door de GGD. Bij het bron- en contactonderzoek is door de instantie een mail verstuurd naar honderden bezoekers waarin de e-mailadressen van de ontvangers niet waren afgeschermd.

De woordvoerder van de GGD Noord en Oost-Gelderland laat weten te betreuren dat het mis is gegaan en heeft zijn excuses aangeboden aan de bezoekers waarvan het e-mailadres is gelekt. De GGD heeft het incident als datalek gemeld bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Tweakers


 

De Nederlandse Telecommunicatiewet gaat vanaf donderdag op de schop. De belangrijkste wijziging in de wet zorgt ervoor dat mensen nadrukkelijk toestemming moeten geven om gebeld te worden door aanbieders van producten of diensten. 

Na 1 juli mogen bedrijven alleen nog mensen bellen die nadrukkelijk toestemming hebben gegeven voor verkoopgesprekken. Hetzelfde geldt voor mensen die opgebeld worden door een goed doel of een politieke partij.

Met de nieuwe wet worden de rollen omgedraaid. Waar consumenten voorheen zelf via het bel-me-niet-register moesten laten weten niet meer door telemarketeers gebeld te willen worden, is dit nu de standaard voor iedereen. Behalve als mensen laten weten wél op de telefoontjes zitten te wachten...

...Omdat de nieuwe wet het Bel-me-niet Register overbodig maakt, stopt het register met bestaan. "Vanaf 1 juli 2021 zal de huidige applicatie niet meer beschikbaar zijn en zullen alle persoonsgegevens worden vernietigd", staat op de site van het Bel-me-niet Register.

Allesbij de bron; NU


 

Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.

Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....

...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha