SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis. 

De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.

De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.

De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.

De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.

Alles bij de bron; NU


 

De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.

Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.

In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden.

Alles bij de bron; AGConnect


 

Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.

In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset. 

Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou. 

Alles bij de bron; Security


 

Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.

Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.

Alles bij de bron; VPN-Gids


 

In 2006 besloot de overheid het sofinummer, bedoeld voor sociale verzekeringen en de belastingdienst, op te waarderen tot een burgerservicenummer. Dat BSN zou je voortaan ‘overheidsbreed’ kunnen gebruiken, ‘met het oog op een meer klantgerichte, geïntegreerde dienstverlening’. Dus tegenwoordig vraagt Jan en alleman je om je BSN, en is dat het snoer geworden waarmee je persoonlijke informatie overal aan elkaar wordt geregen.

Het lastige van die gekoppelde persoonsinformatie is dat die zich ongebreideld voortplant en soms losgekoppeld doorleeft, als een afgehouwen staart waaraan een nieuwe salamander groeit. Dat merken de slachtoffers van de toeslagenaffaire keer op keer: het label ‘fraudeur’ dat de Belastingdienst ooit ten onrechte aan hun BSN heeft gekoppeld, heeft zich over tal van datanetwerken verspreid en leeft daar ongebreideld verder. Steeds stuiten ze op nieuwe instanties bij wie ze als fraudeur te boek staan. Dat label heeft zich overal ingevreten.

Vandaar dat een aantal toeslagenslachtoffers nu een nieuw BSN eist. Ze willen met een schone lei kunnen beginnen, en eindelijk van die administratieve laster verlost zijn. Vandaar dat ze in een rechtszaak tegen de staat wijziging van hun BSN eisen.

Inmiddels kunnen circa 5 miljoen Nederlanders zich in deze zaak als belanghebbende voegen. Hun BSN is gecompromitteerd, doordat de GGD inzake corona met brakke software werkte om testafspraken en de resultaten van bron- en contactonderzoek te documenteren. RTL Nieuws ontdekte dat er grootschalig is gehandeld in miljoenen adresgegevens, telefoonnummers en BSN’s. Zeker in die combinatie zijn dat hoogst aantrekkelijke gegevens voor criminelen: het maakt identiteitsfraude – toch al flink in opkomst – een stuk eenvoudiger.

De schandalige nonchalance van de GGD werd verergerd door hun bewaarzucht en eenmaal gestolen en in schurkenhanden is het goud waard.

Op Twitter legde Martijn Leisink het goed uit. ‘Het echte schandaal is dat je je eigen identiteit moet beschermen door een nummer geheim te houden dat je tegelijkertijd volgens de wet te pas en te onpas moet afgeven.’ Een oplossing had hij ook: via je DigID zou iedereen beperkt geldige BSN’s kunnen aanmaken, gebonden aan een instantie, zodat het elders niet werkt.

Alles bij de bron; Sargasso


We worden een web ingezogen dat we zelf hebben geweven en het is de vraag of we ooit nog loskomen, want dit web is een digitaal ding en niemand weet of er wel een webmaster is. Ik bedoel dat we als samenleving welhaast ongemerkt veranderen in een dataverzameling en dat niet duidelijk is wie de eigenaar is. De toeslagenaffaire, die voortkwam uit data-analyse via algoritmes, was een waarschuwing van wat ons te wachten kan staan. Pieter Omtzigt meldt dat niet alleen de afdeling toeslagen, maar de hele Belastingdienst werkte met een geautomatiseerd ‘fraudestempel’. Wellicht is de affaire nog groter dan we weten.

Een ander verontrustend voorbeeld is het datalek bij de GGD, dat deze week aan het licht kwam. De nonchalance waarmee gevoelige persoonlijke informatie binnen bereik kwam van duizenden, al dan niet tijdelijke medewerkers, verraadt hoe weinig wordt beseft dat persoonsgegevens goud zijn: telefoonnummers, burgerservicenummers en mailadressen kwamen bij criminelen terecht die ze voor veel geld aanbieden op internet...

...Nu hebben criminelen per definitie slechte bedoelingen, dat maakt hen gevaarlijk. Maar ze bepalen niet het gehele reilen en zeilen van de maatschappij. Dat geldt wel voor de overheidsorganen, instellingen en bedrijven die ons hele hebben en houden op legale wijze in bestanden proppen, min of meer te goeder trouw. Soms vinken we daarvoor een hokje aan, veel andere keus hebben we niet. Maar vaak weten we van niks en zijn het allerlei instanties die onderling hun gegevens – dat wil zeggen: onze gegevens – uitwisselen.

In deze krant werd de afgelopen weken het nodige geschreven over het Inlichtingenbureau, een stichting die in het leven werd geroepen om ‘informatieproducten’ te leveren aan gemeenten en het ministerie van sociale zaken en werkgelegenheid. 

Bestuurskundige Gerrit Dijkstra hekelde het gebrek aan democratische controle – handig, zo’n stichting – en de onmogelijkheid aan te kloppen bij de Nationale Ombudsman. En Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, wil weten of het Inlichtingenbureau zich wel aan de wet houdt. Overheidsinstanties spelen ‘balletje-balletje’ voor burgers, zei hij.

Het web is groter, er zijn vele inlichtingenbureaus onder andere namen. Mij bekruipt het gevoel dat we veel vaster zitten dan we weten.

Alles bij de bron; Trouw


 

Hof 's-Hertogenbosch oordeelt in hoger beroep dat de Belasting zware motorrijtuigen niet in strijd met het EU-recht is geheven, omdat van inmenging in het privéleven van X bv geen sprake is. Haar vrachtauto wordt namelijk uitsluitend gebruikt voor goederenvervoer over de weg...

... Hof 's-Hertogenbosch (V-N 2019/52.1.4) oordeelt dat de BZM niet in strijd met het EU-recht is geheven, omdat van inmenging in het privéleven van X bv geen sprake is. X bv is houder van de vrachtauto die uitsluitend wordt gebruikt voor goederenvervoer over de weg. Bij de BZM-heffing vindt daarom geen inmenging in haar privéleven plaats. 

Alles bij de bron; TaxLive


 

Langs de Vlaamse wegen verschenen de afgelopen jaren steeds meer camera’s voor trajectcontroles. Wie over het traject gemiddeld sneller rijdt dan toegelaten is, wordt geflitst en krijgt via een systeem van automatische nummerplaatherkenning een boete.  

Dat is althans de bedoeling, want van de 298 trajectcontroles die Vlaanderen de laatste jaren heeft geplaatst, zijn er vooralsnog maar 86 operationeel. Dat heeft vooral te maken met de lang aanslepende problemen met de beloofde nationale databank. 

Maar nu is het federale systeem dus klaar en kunnen de gegevens van overtreders nu doorgestuurd worden voor verwerking en kunnen de regionaal bevoegde Gewestelijke Verwerkingscentra de verkeersovertredingen automatisch verwerken en omzetten in processen-verbaal.

Alles bij de bron; VRTNieuws


 

De AVG kreeg cookies eronder, maar geeft nu voeding aan technieken die de privacy nog meer bedreigen. Maak kennis met walled gardens, ommuurde tuinen.

‘Wij verzamelen zoveel mogelijk intieme gegevens van u, en verkopen de resulterende inzichten aan de hoogste bieder. Stemt u toe?’ Waarschijnlijk niet. Toch accordeerden 400 miljoen Europese Facebook-leden een gebruiksovereenkomst die ongeveer hier op neerkomt. Daarmee ‘omzeilt’ het sociale netwerk volgens privacyactivisten de Algemene Verordening Gegevensbescherming (AVG).

Desalniettemin oordeelde het Weense Oberlandesgericht in een rechtszaak van privacyactivist Max Schrems dat Facebook met de aangepaste overeenkomst aan de AVG voldoet. Verwerken van persoonlijke data zou bovendien cruciaal zijn voor de ‘persoonlijke ervaring’ die leden wordt beloofd, waaronder gericht adverteren. Wie ermee instemt, kan volgens dit gerecht achteraf geen bezwaar maken....

....Dagelijks slokken Facebook en Google terabytes aan persoonsdata op. In een database worden vervolgens patronen gelegd, identity graphs die voorspellen of iemand in de markt is voor een nieuwe telefoon, maar soms ook iemands financiële situatie of politieke voorkeur blootleggen. Adverteerders zijn er dol op. Om hun positie verder te verstevigen, trokken Facebook en Google een muur op rond hun gebruikers. Binnen die walled gardens hebben ze het alleenrecht op het volgen van hun leden en exploiteren van de inzichten die dat oplevert.

Miljoenen andere websites op het ‘open’ internet kunnen niet wat Facebook en Google kunnen, al helemaal niet op zo’n grote schaal. Om hun adverteerders toch gericht te laten adverteren, ontstond aan de achterzijde van het web een ecosysteem van duizenden technologisch zeer geavanceerde ‘ad-tech’-firma’s. Samen maken zij het mogelijk advertentieruimte realtime te veilen aan de hoogst bieder. Vanwege de personalisatie kan elke advertentieruimte voor elke nieuwe bezoeker opnieuw worden geveild. Om internetters en hun interesses tijdens deze automatisch gestuurde veiling te identificeren, gebruiken de aangesloten sites en ad-tech-specialisten tracking cookies....

....Eén van die ad-tech’s is Infutor. Een Amerikaans bedrijf dat samenwerkt met clouddataplatform Snowflake. Een recente beursgang waardeerde Snowflake op 68 miljard dollar. Net als Google, analyseert Snowflake terabytes aan persoonsdata.

In de identity graphs ‘verrijkt’ Infutor de klantprofielen van opdrachtgevers met zoveel mogelijk extra data. „Mensen gaan schuil achter een groot aantal digitale identiteiten”, vertelt marketingdirecteur David Dague. „Ze communiceren met verschillende emailadressen en socialmediaprofielen en zitten op allerlei apparaten. Dat maakt het lastig om ze volledig in beeld te krijgen en dus ook om met ze te communiceren. Onze technologie koppelt al je online identiteiten aan één uniek klantprofiel.” Om die profielen verder te verrijken, verricht Infutor dagelijks 100 miljoen ‘data transacties’ met datahandelaren als Acxiom. Dit bedrijf koopt al sinds de jaren zestig persoonsdata op. Van basisadministraties en telefoonboeken tot aankoopdata van supermarkten. Het gaat hier dus ook om offline data, zoals kentekenplaten en serienummers van wasmachines....

....Maar hoe ‘target’ je deze interessante consumenten online zonder identificerende cookies op hun computer of telefoon? Daarvoor kloppen adverteerders aan bij LiveRamp. Deze datahandelaar beheert een database met ruim 250 miljoen consumentprofielen. Om die aan de juiste internetter te koppelen, werkt de firma nauw samen met duizenden drukbezochte websites en veelgebruikte apps.

Ook die zoeken verwoed naar alternatieven voor de met regelgeving bedreigde advertentieveilingen. In plaats van cookies gebruikt LiveRamp de emailadressen die consumenten afstaan aan deze sites. Steeds meer websites vragen bezoekers om hun emailadres en toestemming voor datagebruik in ruil voor toegang tot premium content en nieuwsbrieven.

„Bij LiveRamp versleutelen wij emailadressen met encryptie”, vertelt Tim Geenen van LiveRamp. „Zo ontstaat een combinatie van cijfers en letters die niet meer tot de consument in kwestie kan worden herleid. Omdat het klikgedrag van de consument is opgeslagen onder diezelfde encryptie, kunnen we consument en advertentie koppelen, zonder dat er herleidbare persoonsgegevens aan te pas komen. Wij houden als het ware de sleutel tussen deze partijen.” 

Weliswaar verplicht de AVG partijen als LiveRamp en Infutor tot optimale transparantie over afkomst en gebruik van hun data. De controle ontbreekt echter en mogelijk soebatten juristen nog jaren over de interpretatie van de nieuwe wet. Het op persoonsdata draaiende ad-tech-ecosysteem draait ondertussen op volle toeren door.

Alles bij de bron; NRC [lang-artikel]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha