- Gegevens
- Hoofdcategorie: Databases
Bij een aanval op het Nederlandse sollicitatieplatform Homerun zijn honderdduizenden sollicitatiebrieven, cv's en andere privégegevens van mensen gestolen. Volgens RTL Nieuws bestaat de gestolen data uit honderdduizenden sollicitatiebrieven, cv's en andere privégegevens.
Via Homerun kunnen bedrijven vacatures op hun eigen website plaatsen en sollicitatiebrieven ontvangen. Allerlei grote bedrijven maken er gebruik van, zoals Tony's Chocolonely, Mollie, Dopper, Decathlon, Vanmoof, WeTransfer en de VPRO.
Hoe de aanvaller precies toegang kon krijgen is niet bekend, maar er wordt gesproken over een kwetsbaarheid die inmiddels door Homerun is verholpen. "De systemen van Homerun zijn inmiddels aangepast, zodat het lek niet meer bestaat", stelt één van de gedupeerde bedrijven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een hacker heeft van zeven miljoen klanten op de beleggingsapp Robinhood gegevens gestolen. Van vijf miljoen mensen zijn er e-mailadressen openbaar gemaakt en van nog eens twee miljoen de volledige namen.
Uit onderzoek van Robinhood zelf bleek dat naast de zeven miljoen klanten, er van een kleinere groep aanvullende data is gelekt. Bij 310 personen zijn er volledige namen, geboortedata en postcodes gelekt. Van zo'n tien gebruikers is er nog meer data gelekt, al geeft Robinhood hier geen details over. Het bedrijf geeft wel aan dat er van niemand bankrekeningnummers, bankpasnummers of bsn's zijn blootgelegd.
Volgens Robinhood wist de hacker een medewerker van de klantenservice te manipuleren en zo toegang te krijgen tot 'bepaalde klantenservicesystemen' en daarmee de gegevens van gebruikers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
Het beleid om de huidige opleving van het coronavirus te beteugelen leunt zwaar op de coronapas: dit weekend werd controle van het coronatoegangsbewijs verplicht bij binnensport, terrassen, musea en kermissen. Het kabinet treft ook voorbereidingen om controle op de werkvloer mogelijk te maken.
Maar er wordt geknaagd aan het maatschappelijk vertrouwen in dat systeem. Naast de levendige handel in frauduleuze QR-codes dringt zich een ander vraagstuk op. Als een gevaccineerde of van Covid-19 herstelde persoon eenmaal het groene vinkje in de CoronaCheck-app heeft, kan dat niet automatisch ingetrokken worden als hij of zij positief test. Die persoon kan dan gewoon toegang krijgen tot volle cafés of drukke sporthallen.
Dat probleem lijkt technisch niet op te lossen, zeggen Ron Roozendaal, directeur Informatiebeleid bij het ministerie van Volksgezondheid, en Ivo Jansch, software-architect van de CoronaCheck-app. Tenminste, niet zonder te morrelen aan de strenge eisen die het ministerie zelf stelde aan de privacy- en informatieveiligheid van de app....
...„De enige manier om een bewijs in trekken is om te weten wie gevaccineerd is én wie positief testte. En dat moet ik dan naar een specifieke telefoon op kunnen sturen.” Juist dat kan niet, omdat het systeem anoniem is en de informatie dus niet aan elkaar gekoppeld kan worden. „Wil je dat wel, dan verlies je dat het systeem voor de buitenwereld anoniem is. En dat heeft weer gevolgen voor je privacy en de veiligheid van je gegevens.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Het was een proef van 3 jaar en binnenkort beslist het kabinet of de politie door mag gaan met het fotograferen en opslaan van miljoenen kentekens. Het is een schending van mensenrechten, zegt stichting Privacy First, die de staat voor de rechter daagt...
Er zijn inmiddels 919 ANPR-camera's actief, die dagelijks 5 miljoen foto's scannen en opslaan. Iedere burger die de weg opgaat wordt gemiddeld meer dan twee keer vastgelegd.
Terugkijken in de tijd ligt vanwege privacyredenen gevoelig. Wie waar was op welk moment, is vooral een privézaak. Daarom stond het kabinet het tijdelijk toe. Een tijdelijke wet, artikel 126jj, maakte het mogelijk om van begin 2019 tot eind dit jaar alle gescande kentekens op te slaan in een database.
...Vincent Böhre van Privacy First wil iets rechtzetten: zijn stichting is niet tegen ANPR-camera's als ze worden gebruikt voor het real time volgen en opsporen van mogelijke verdachten. "Waar het ons om gaat is dat sinds enkele jaren ook alle gescande kentekens worden opgeslagen. Dat zijn er miljoenen per dag van voornamelijk onschuldige burgers."
Privacy First heeft inmiddels een kort geding aangespannen en wil de wet van tafel. "5 miljoen kentekens is volstrekt disproportioneel. De meeste mensen weten niet eens dat dit gebeurt", zegt Böhre.
Er is sprake van massasurveillance, zegt hij: "99,99 procent van alle kentekens zijn van onschuldige burgers. Ook beseffen mensen niet wat er allemaal met de informatie kan gebeuren. Bronnen van journalisten kunnen worden achterhaald, maar ook gegevens van politici, activisten of andere mensen die anoniem willen reizen."
Politieleidinggevende Wibbelink benadrukt dat agenten niet lukraak de database kunnen raadplegen. Privacy First zet daar vraagtekens bij. Het toezicht ligt nu vooral bij het Openbaar Ministerie en dat is geen onafhankelijke instantie, zegt Böhre. Onafhankelijk toezicht zou moeten komen van de Autoriteit Persoonsgegevens.
Alles bij de bron; AVRO-TROS Radar
- Gegevens
- Hoofdcategorie: Databases
Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.
Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers.
Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Kentekencamera’s gaan vanaf 8 november in Amsterdam registreren of snorfietsers op de rijbaan rijden en een helm dragen. Het aantal snorfietsers dat zich aan deze regels houdt is afgenomen, blijkt uit een recente meting. Wanneer de camera’s een overtreding waarnemen, krijgen de overtreders een boete thuisgestuurd...
...In eerste instantie worden voor deze proef de bestaande kentekencamera’s gebruikt, al is de gemeente van plan om later dit jaar verplaatsbare camera’s te gebruiken. Deze proef duurt een jaar, waarna de gemeente de resultaten zal evalueren.
Alles bij de bron; VerkeersNet
- Gegevens
- Hoofdcategorie: Databases
Sinds de komst van iOS 14.5 in april kunnen gebruikers zelf bepalen welke bedrijven hen mogen volgen om data te verzamelen. Dit kunnen ze aangeven in hun privacyinstellingen. Daarnaast moeten bedrijven uitdrukkelijke toestemming hebben van de gebruiker om zijn data te verzamelen.
De bedrijven gebruiken die data om een profiel van een persoon samen te stellen en een beeld te schetsen van zijn of haar interesses. Die profielen zijn vaak bedoeld om gerichte advertenties voor te schotelen.
Facebook, YouTube, Snapchat en Twitter hebben gezamenlijk 9,85 miljard dollar (8,52 miljard euro) verloren na de invoering van dat nieuwe privacybeleid van Apple eerder dit jaar. Dat schrijft de Financial Times op basis van eigen onderzoek.
Volgens het onderzoek heeft Facebook het meeste geld verloren gevolgd door Snapchat omdat deze geen desktopversie van zijn app heeft. Twitter en Alphabet, het moederbedrijf van YouTube en Google zijn veel minder getroffen omdat deze andere technieken gebruiken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
De onzekerheid neemt toe rond de app CoronaCheck die bewijst dat je gevaccineerd bent dan wel negatief ben getest of eerder corona hebt gehad. Op het ministerie van Volksgezondheid, Welzijn en Sport (VWS) nemen de twijfels toe.
De problemen spitsen zich toe op mensen die wel twee keer een vaccin hebben gehad maar daarna toch positief zijn getest. Na een besmetting zou hun qr-code moeten worden ingetrokken. Maar dan verdwijnt de informatie dat iemand twee keer een vaccinatie heeft gehad. En dat is dan definitief. Als iemand naderhand weer gezond is kan de oude status over de inentingen niet meer worden hersteld.
Het grote probleem met het systeem is dat vanwege de privacy het privédeel van de sleutel van het certificaat is gekoppeld aan de qr-code. Die heb je persoonlijk alleen op je eigen telefoon staan en staat nergens anders geregistreerd. De qr-scanner controleert off-line of de qr-code geldig ondertekend is met het certificaat. Zowel de telefoon van de gebruiker als van de scanner hoeven daarbij niet online te gaan.
Het alternatief is de certificaten in een database (Certificate Revocation List) op te nemen. Dan kan de scanner online checken of een qr-code (certificaat) al dan niet geldig is. Dit valt te vergelijken met het groene of rode slotje in een internetbrowser. Bij deze oplossing moet wel een stukje privacy worden ingeleverd.
Ad Koolen, cryptodeskundige bij Compumatica, voelt het meest voor de tweede optie: ‘Door qr-codes tegen een database met vervallen certificaten te houden kan iemands status worden ingetrokken.’ Maar VWS is daar huiverig voor. Dit in verband met mogelijke privacy-problemen. Koolen zelf ziet die moeilijkheden overigens niet. Een database met certificaten kan zodanig zijn ingericht dat deze alleen zegt of een qr-code al dan niet is ingetrokken....
...Los van dit probleem bestond eerder op de dag enige vrees dat in Nederland de geheime (privé)sleutels van qr-codes waren gestolen. Het leek erop dat in Polen en Frankrijk Europese qr-codes waren gelekt. Maar van een lek lijkt vooralsnog minder waarschijnlijk. De indruk bestaat dat een medewerker van de Poolse/Franse GGD die toegang had tot het systeem, een ‘grap’ heeft willen uithalen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Privacy First maakt zich zorgen over de data die auto's verzamelen. Misbruik door bedrijven en overheden ligt op de loer, waarschuwt directeur Vincent Böhre. Daarmee reageert hij op het nieuws dat Tesla's veel meer data opslaan dan bekend was zoals het Nederlands Forensisch Instituut (NFI) ontdekte en gisteren naar buiten bracht.
'Auto's zijn rijdende computers aan het worden. Al die data kunnen op allerlei manieren worden gebruikt en ook misbruikt door bedrijven of overheden zonder dat je dat zelf doorhebt. Het mag niet zo zijn dat een auto in de toekomst een soort van vergaarbak wordt van alle mogelijke data waar allerlei bedrijven en overheden naar hartenlust in kunnen grasduinen. Daar dreigt het nu wel naar toe te gaan. Die ontwikkeling moeten we een halt toeroepen.', zegt Böhre.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Databases
In Argentinië hebben hackers de overheid gehackt en zo de identiteitskaartgegevens van de volledige bevolking gestolen. Online zijn de persoonlijke gegevens van 44 Argentijnse beroemdheden zoals voetballer Lionel Messi en president Alberto Fernández gepubliceerd, terwijl de andere data te koop zou worden aangeboden.
Het Argentijnse overheidsagentschap Registro Nacional de las Personas, kortweg RENAPER, heeft vorige maand af te rekenen gehad met een grote hack. Daarbij zouden de persoonlijke gegevens van alle inwoners van Argentinië gestolen zijn.
RENAPER heeft als onderdeel van ministerie van Binnenlandse Zaken namelijk onder andere de taak om identiteitskaarten uit te geven. Het bureau beheert ook een database waarop al die gegevens toegankelijk zijn voor andere overheidsinstanties. Het is die database die recent zou gehackt zijn.
Volgens de website The Record kan de hacker gegevens opzoeken van eender welke burger en dus vermoedelijk over een kopie van de database beschikt. Die persoonlijke informatie bestaat onder andere uit volledige namen, huisadressen, geboortedata, geslachtsinformatie, uitgifte- en vervaldatums van identiteitskaarten, arbeidsidentificatiecodes, rijksregisternummers en pasfoto’s.
Alles bij de bron; BusinessAM