Het ROC Mondriaan heeft 'een goed' beeld van de data die op het dark web is geplaatst door hackers. Het gaat onder meer om een aantal identiteitsbewijzen, tientallen documenten met persoonlijke informatie van studenten zoals klachten, schorsingen en incidenten en om persoonsgegevens van 'een aanzienlijk deel' van de medewerkers en studenten.

Bij de persoonsgegevens gaat het om namen, contactgegevens, BSN-nummers en salarisgegevens. De informatie is afkomstig van een beperkt aantal servers, laat de school weten. 'Het grootste deel van de gevonden data betreft organisatie-informatie.' Wel is er dus privacygevoelige informatie gelekt door de hackers die eind augustus de systemen van de school binnendrongen

Na onderzoek is er op het dark web 'een beperkt aantal' geldige identiteitsbewijzen gevonden. Om hoeveel ID-bewijzen het precies gaat, maakt de school niet bekend. 'Slechts een klein deel hiervan is van studenten.' De mensen die het betreft, zijn persoonlijk op de hoogte gesteld. 'Wij vergoeden de kosten voor een nieuw identiteitsbewijs en ondersteunen hen waar nodig', meldt het ROC.

'Dit doen we ook bij mensen waarvan we de komende periode nog een geldige ID-bewijs vinden en mensen waarvan we andere privacygevoelige informatie vinden.' 

Alles bij de bron; OmroepWest


 

Streamingplatform Twitch heeft na een datalek, waarbij onder andere broncode, interne documenten en financiële data werd gestolen, de streamkeys gereset van alle miljoenen streamers die van de dienst gebruikmaken.

Door een fout in een serverconfiguratie kon de data door een aanvaller worden gestolen. Deze data werd woensdag via een 125 gigabyte groot torrentbestand op internet aangeboden. Uit voorzorg is nu besloten om alle streamkeys te resetten. Twitch telt miljoenen "streamers" en is met name onder gamers erg populair.

Alles bij de bron; Security


 

Persoonlijke gegevens van meer dan 25 duizend Nederlanders die vlogen met Maleisische luchtvaartmaatschappij Malindo Air zijn gelekt. Onder meer telefoonnummers en paspoortgegevens zijn buitgemaakt en worden te koop aangeboden.

Als je de afgelopen jaren hebt gevlogen met het Maleisische Malindo Air, dan is de kans groot dat je gegevens momenteel online te koop staan. Op een bekend hackersforum probeert een forumlid een database met gegevens van 60 miljoen mensen te slijten. Bij de hack zouden meer dan 25 duizend Nederlanders zijn betrokken maar ook Belgen.

Er zijn diverse vlucht- en persoonsgegevens buitgemaakt bij de hack. Per passagiers gaat het onder meer om:

  • Passagiers-ID
  • Passagierstype (volwassene, kind, baby)
  • Aanhef (Mr., Ms., Dr., etc)
  • Voornaam
  • Achternaam
  • Telefoonnummer
  • Paspoortnummer
  • Passpoort uitgiftedatum
  • Paspoort vervaldatum
  • Geboortedatum
  • Land waar het paspoort uitgegeven is

Het feit dat de buitgemaakte persoonsgegevens nu gedistribueerd worden via een hackerforum maakt betrokkenen kwetsbaar voor identiteitsdiefstal en doelgerichte phishing-aanvallen.

Ons team heeft enkele betrokkenen benaderd om de authenticiteit van de data te verifiëren. Alle personen die wij spraken, konden bevestigen dat de telefoonnummers hen toebehoorden en dat ze in de afgelopen jaren met Malindo Air gevlogen hebben. Geen van de mensen die wij spraken was op de hoogte van het feit dat hun data was gelekt, en vanuit Malindo Air was geen contact opgenomen.

Alles bij de bron; VPN-Gids


 

Syrië krijgt weer toegang tot het communicatienetwerk van Interpol, zo maakte de internationale criminele politieorganisatie afgelopen weekend bekend. Zo krijgt het land toegang tot databases met onder andere vingerafdrukken, paspoortinformatie en arrestatiebevelen. 

De grootste troef is dat het Syrische regime nu internationale arrestatiebevelen kan laten uitvaardigen. Personen die gedagvaard zijn voor een serieuze misdaad kunnen op de ‘rode lijst’ worden gezet. Hun naam wordt dan verstuurd naar de 194 landen die lid zijn zodat als mensen bijvoorbeeld proberen te reizen, een nationale politie-eenheid ze kan arresteren, om ze uiteindelijk uit te leveren.

Maar niet alleen zware criminelen komen op de rode lijst te staan. Ook activisten, journalisten en advocaten duiken regelmatig op. Rusland, China en Turkije staan bekend om het gebruiken van de lijst om dissidenten in het buitenland in handen te krijgen.

“Er gaat behoorlijk wat mis, Het grote probleem is dat de controle in heel veel gevallen onder de maat blijft.” zegt Bob Kaarls, specialist in Interpol uitleveringszaken, “Er zijn slechts tussen de 30 en 40 mensen die al die berichten moeten checken, dus ze kunnen niet alles bekijken,” zegt Bruno Min, Interpol-onderzoeker bij de Britse NGO Fair Trials.

Vooral Turkije zet graag mensen op de lijst vanwege vergrijpen als terrorisme, terwijl het dan om lidmaatschap van een politieke organisatie blijkt te gaan, ziet Kaarls. Een ander mechanisme is dat via een Interpol database een paspoort kan worden aangegeven als vermist, zodat dissidenten niet meer kunnen reizen. Zulke handelingen zouden Syriërs in Europa nu ook kunnen treffen. 

“Dit wordt een grote test voor Interpol en een grote test voor de landen waar vluchtelingen wonen, hoe ze de mensen die ze horen te beschermen kunnen isoleren van mogelijk Syrisch misbruik van Interpol,” aldus Bruno Min.

Alles bij de bron; Trouw


 

Door een fout zijn alle BSN-gegevens van kinderen en jongeren van 4 tot en met 23 jaar uit de gemeente Aalten naar een vreemd e-mailadres gestuurd. Het gaat om de gegevens van 5.500 personen. De gemeente heeft alle ouders in Aalten hiervan op de hoogte gesteld en vraagt hen de komende tijd extra oplettend te zijn op zaken als identiteitsfraude...

...‘Een door ons ingehuurde kracht heeft het persoonlijke e-mailadres verkeerd geschreven, waardoor alle gegevens naar een vreemde zijn gestuurd. Daarbij gaat het om een lijst met de namen, adresgegevens en BSN-nummers van alle kinderen en jongeren in de gemeente Aalten. In een tweede bijlage wordt tevens melding gemaakt van de school van enkele kinderen en verzuimmeldingen.

Nadat de fout bekend was, heeft de gemeente direct melding gemaakt bij de Autoriteit Persoonsgegevens. Hoe groot het risico op bijvoorbeeld identiteitsfraude is, is lastig te zeggen. Volgens de gemeente is de kans klein. Enerzijds omdat de gemeente niet weet of het verkeerde e-mailadres in gebruik is. Pogingen om in contact te komen met de persoon achter het adres hebben tot op heden op niets uitgedraaid.

Alles bij de bron; deGelderlander


 

Livestreamingplatform Twitch lijkt het slachtoffer te zijn geworden van een grootschalig datalek. Een anoniem account op forum 4Chan heeft een torrent van 125GB geplaatst en claimt dat hier heel Twitch en de commit-geschiedenis in zit. Twee Amerikaanse nieuwssites zeggen dat het lek echt is. Twitch bevestigt dat er een lek heeft plaatsgevonden.

Niet alleen zou heel twitch.tv, inclusief commits van het begin van Twitch, gelekt zijn, ook zitten er volgens The Verge details over betalingen aan makers op Twitch in het lek, net als broncode voor Twitch-clients op mobiel, desktop en gameconsoles evenals de interne beveiligingstools van Twitch en data van andere Twitch-eigendommen, zoals IGDB en CurseForge. 

Het platform zegt dat het nog onderzoekt wat de omvang is. "We geven zodra er meer informatie beschikbaar is een update aan de gemeenschap." 

Alles bij de bron; AGConnect


 

Deze is speciaal voor iedereen die vindt dat we niet zo moeilijk moeten doen over privacy en dat onderbouwt met het doodvervelende argument "je hebt toch niets te verbergen?".

In een poging van de Amerikanen om Afghanistan te moderniseren in die twintig jaar dat ze er zaten, namen ze ook de westerse registratiecultuur mee. Honderden miljoenen investeerden de VS in databases voor registratie van alle Afghanen inclusief hun biometrische gegevens voor identificatie.

En wie heeft nu al die informatie in handen? Juist, de Taliban. Waarvan nu wordt gevreesd dat ze het systeem gebruiken bij het inrichten en handhaven van hun repressieve regime. "It’s a real object lesson in 'The road to hell is paved with good intentions'", vat een rechtsgeleerde bij persbureau AP het mooi samen. 

Goed om te onthouden als de overheid overal uw smoel wil fotograferen en opslaan, met een nieuwe corona-app komt of weer een nieuwe database der eeuwige opslag verzint.

Het gaat er niet alleen om of we deze bedrijven/overheid met onze data vertrouwen, maar ook het volgende moederbedrijf/kabinet die deze data erft. En die daarna. En die daarna. Laat Afghanistan een waarschuwing zijn, want u heeft nu misschien niets te verbergen, maar wie weet welke levensstijl of mening over een paar jaar als ongewenst wordt bestempeld.

De coronacrisis en Australië in het bijzonder toont helaas dat het ook in Westerse democratieën snel uit de klauwen kan lopen. U bent gewaarschuwd.

Alles bij de bron; GeenStijl


 

Op een populair hackersforum claimt iemand over persoonsgegevens van maar liefst anderhalf miljard Facebook-gebruikers te beschikken, waaronder namen, e-mailadressen en telefoonnummers. Deze dataset wordt dan ook te koop aangeboden.

Van een écht datalek – waarbij hackers zich op ongeautoriseerde wijze toegang hebben weten te verschaffen tot de interne systemen – lijkt echter geen sprake te zijn. De aangeboden gegevens zouden zijn verzameld met behulp van een techniek die bekend staat als 'scraping', kort gezegd het op geautomatiseerde wijze binnentrekken en bundelen van openbaar beschikbare gegevens. Althans, dat meldt cybersecurity-onderzoeker Miklos Zoltan, oprichter van Privacy Affairs.

Opvallend is verder het genoemde aantal: het zou gaan om gegevens van anderhalf miljard gebruikers. Daarmee zou deze dataset bijna drie keer zo groot zijn als de Facebook-dataset die begin april op hetzelfde hackersforum verscheen. Deze set bevatte gegevens van ruim 500 miljoen personen. Als de informatie klopt, zou het bovendien gaan om de grootste datadump met gebruikersgegevens waar Facebook ooit mee te maken heeft gehad.

Alles bij de bron; Opgelicht?!


 

Op het darkweb wordt momenteel een dataset te koop aangeboden met persoonlijke gegevens van spelers van de Nationale Loterij. Het gaat om e-mailadressen, namen en bankrekeningnummers van spelers die een account hebben op de site van de Nationale Loterij of e-Lotto.be. De Nationale Loterij bevestigt het bestaan van de dataset, maar heeft voorlopig geen aanwijzingen dat er op hun systemen werd ingebroken.

Vermoedelijk zijn de gegevens afkomstig uit eerdere lekken elders en hebben malafide hackers eerder gestolen data bij elkaar gezet. “In de set die we voorlopig hebben gevonden, zitten geen wachtwoorden”, klinkt het bij de Nationale Loterij. “Om die reden gaan we klanten niet proactief contacteren of accounts blokkeren.”

Alles bij de bron; Nieuwsblad


 

De honderden kentekencamera's van de politie die overal in het land staan opgesteld registreerden vorig jaar gemiddeld vijf miljoen auto's, motoren en andere voertuigen per dag, waarvan ongeveer twee miljoen unieke voertuigen. Dit houdt in dat elk geregistreerd voertuig gemiddeld 2,5 kentekencamera's passeerde. Het is echter onduidelijk of het cameratoezicht het opsporingsproces efficiënter maakt. Dat meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid in een evaluatierapport.

Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. 

De onderzoekers wilden weten wat het gebruik van kentekencamera's bijdraagt aan het opsporingsproces van de politie, maar dat blijkt lastig vast te stellen. "Wat betreft de efficiëntie in het opsporingsproces kan geconcludeerd worden dat de nieuwe bevoegdheid er soms voor zorgt dat er tijd kan worden bespaard. Tegelijkertijd kost de inzet van de bevoegdheid ook politiecapaciteit. Het nettoresultaat hiervan is moeilijk te bepalen."

De wet met de regeling van het vastleggen en bewaren van kentekengegevens door de politie is drie jaar van kracht en zal, indien niet verlengd, per 1 januari 2022 vervallen.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha