Digitale Schandpaal

Een voormalig GGD-medewerker die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen. 

Het cybercrimeteam van de politie kreeg de verdachte in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat één van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop.

Volgens de rechter heeft de verdachte met zijn handelen op grote schaal ernstige inbreuk gemaakt op de privacy van de betrokken personen en daarmee ook het vertrouwen van en in de GGD geschaad. "De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin", aldus de rechter.

De man werd in januari van dit jaar al veroordeeld, maar het vonnis is vandaag pas openbaar geworden. Eerder werden ook andere voormalige GGD-medewerkers veroordeeld voor het grasduinen in GGD-systemen en het verhandelen van gegevens.

Alles bij de bron; Security


 

De schikking draait om een groot datalek in 2021. In augustus van dat jaar maakte T-Mobile bekend dat gegevens van 48,7 miljoen klanten waren buitgemaakt door hackers. Van veel klanten werden niet alleen naw-gegevens gestolen, maar ook geboortedata en hun social security numbers of rijbewijs- of id-kaartinformatie. In de dagen en weken erna bleken er nog meer slachtoffers te zijn. Uiteindelijk zouden er 76,6 miljoen Amerikaanse burgers slachtoffer zijn geworden van het datalek. Dat waren niet alleen klanten, maar ook mensen die bijvoorbeeld informatie hadden ingewonnen over abonnementen.

...T-Mobile zegt dat de schikking niet betekent dat het schuld heeft aan het datalek. "De schikking bevat geen bevestiging van aansprakelijkheid, wangedrag of verantwoordelijkheid", schrijft het bedrijf. Experts zetten daar vraagtekens bij: er zijn aanwijzingen dat het datalek kon ontstaan omdat de beveiliging van het bedrijf slecht op orde was. Ook zouden veel slachtoffers niet of veel te laat zijn ingelicht.

Alles bij de bron; Tweakers


 

Meta gaat juridische stappen ondernemen tegen 2 dataschrapers, oftewel bedrijven die (openbare) gegevens van gebruikers verzamelen voor commerciele doeleinden. Het gaat volgens Meta om een Amerikaans bedrijf en een persoon.

Volgens het moederbedrijf van Facebook is de eerste de Amerikaanse dochteronderneming van een Chinees technologiebedrijf dat data scraping-diensten aanbiedt aan particulieren en bedrijven. De software kan telefoonnummers, geboortedata en andere persoonlijke informatie verkrijgen over elke Facebook- en Instagram-vriend die is verbonden met een Octopus-klant. Meta stelt dat Octopus de servicevoorwaarden en de Amerikaanse Digital Millennium Copyright Act heeft geschonden.

De persoon gebruikte geautomatiseerde Instagram-accounts om informatie te verzamelen over meer dan 350.000 Instagram-gebruikers en en die gegevens publiceerde op een reeks kloonsites. Hem is de toegang tot de diensten al meerdere keren ontzegd. In 2020 klaagde Meta ook al eens een Turks staatsburger aan die meer dan 100.000 Instagram-profielen schraapte.

Alles bij de bron; Emerce


 

Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald. 

Volgens de FTC wist een aanvaller in februari 2019 misbruik te maken van een kwetsbaarheid en kon zo e-mailadressen, namen, telefoonnummers, wachtwoordhashes, securityvragen en antwoorden en adresgegevens van 23,2 miljoen accounts buitmaken, alsmede 180.000 onversleutelde social-securitynummers en tienduizenden gedeeltelijke creditcardnummers en verloopdata. Sommige van de informatie werd vervolgens op internet te koop aangeboden.

Een maand nadat CafePress was gewaarschuwd voor de kwetsbaarheid en dat aanvallers klantgegevens hadden buitgemaakt werd het beveiligingslek pas verholpen. Pas in september 2019, een maand nadat het datalek breed in de media was gekomen, kwam CafePress met een waarschuwing aan klanten. Volgens de FTC zorgden de lakse beveiligingsmaatregelen van CafePrss ervoor dat klanten nog steeds risico liepen. Zo konden mensen hun wachtwoord resetten door de securityvragen te beantwoorden die bij de aanval waren buitgemaakt.

Alles bij de bron; Security


 

Commercieel databedrijf Medworq heeft jarenlang volledige medische dossiers bij huisartsen verzameld, meldt Follow the Money (FTM). Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden. De artsen en patiënten wisten van niets.

Medworq bewaarde volgens FTM de gegevens jarenlang ongeanonimiseerd op onveilige plekken. Een klokkenluider kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen.

De dossiers bevatten zeer privacygevoelige gegevens. De namen, burgerservicenummers en adresgegevens zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten....

...FTM heeft de getroffen huisartsen benaderd en een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. De huisartsen informeren hun patiënten zelf, zo is afgesproken....

...Medworq verklaart dat de getroffen huisartspraktijken meteen geïnformeerd zijn nadat de ex-medewerker de dossiers had meegenomen.

FTM zegt dat uit navraag blijkt dat dit niet klopt: geen enkele huisarts of praktijk is over het lek ingelicht. Uit interne documenten zou blijken dat Medworq al eerder bewust een datalek bij huisartsen in stand liet.

Alles bij de bron; NOS


 

Een sociaal bommetje is deze week ontploft onder Alkmaarders. De nieuwe (anonieme) Instagram-pagina Juice Channel Alkmaar verspreidt roddels over stadsgenoten die vreemdgaan of dickpics sturen. Experts vinden het fenomeen middeleeuws, pervers en schadelijk voor Alkmaarders...

...'Welk meisje zag het vreemdgaan van haar vriend door de vingers voor een reis naar Aruba? Vanavond reveal'. Het is één van de smeuïge posts van Juice Channel Alkmaar, dat een paar dagen geleden ineens werd opgericht. 

NH Nieuws heeft meteen navraag gedaan wie achter deze pagina zit: "Ik vertel het misschien in ruil voor juice. Maar voorlopig blijf ik nog even anoniem", is de reactie.

Publicist Hans Schnitzler, die recent een boek uitbracht over de dominantie van technologie in de maatschappij en de schadelijkheid daarvan voor ons leven, noemt Juice Channel Alkmaar 'pervers'. "Het doet me denken aan ketelmuziek in de middeleeuwen. Dan ging het hele dorp met pannen lawaai maken bij het huis van iemand die iets had gedaan wat volgens de publieke opinie een schande was."

Ook social media-specialist Sonja Loth spreekt klare taal. "Dit is Gossip Girl in real life. Publiekelijk slachten. Het rioolputje van social." Ze kende een juice-kanaal nog niet in deze stadse vorm, maar het doet haar wel denken aan de Whatsapp-groepen op scholen en Telegram-groepen. "Daar wordt ook geroddeld en geshamed. Alleen dit is wel nog extremer, anoniem en wat mij betreft zou het ook niet moeten mogen."

Maar waarom is iemand exposen of outen (een onthulling doen) op Instagram zo slecht? Allereerst: wat op internet staat, gaat nooit meer weg, aldus Loth. Daarnaast heeft Instagram een algoritme van 'hoe extremer, hoe interessanter'. "Dus als account ben je er ook bij gebaat om roddels op de meest heftige manier te brengen. Dan komt het ook bij mensen die er niet eens naar zoeken en daarmee krijg je meer lezers en meer likes."

En daardoor verdienen techbedrijven geld, volgens Schnitzler. "De aandachtsindustrie: hoe meer we swipen en liken, hoe meer data we genereren. En die bedrijven willen onze data te pakken krijgen, daar maken ze profielen van en die kunnen ze doorverkopen voor reclamedoeleinden. Wat haat en hetze zaait, zoals roddel en achterklap, gaat enorm rondzingen."...

...Terug naar de post op Juice Channel Alkmaar, die avond verschijnt er inderdaad een post met daarin de naam van het bedrijf van de zogenaamde 'vreemdganger' en zijn er weer 100 volgers bij. De gedupeerden van de roddels is om een reactie gevraagd. Die zijn erg aangedaan, maar gaan niet in op vragen van NH Nieuws. Ze willen het 'niet groter maken dan het is'.

Alles bij de bron; AlkmaarCentraal


 

Geheime diensten in Nederland bewaren gegevens van miljoenen burgers terwijl ze dat niet mogen, zegt digitaleburgerrechtenbeweging Bits of Freedom (BoF). De organisatie heeft bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) een formele klacht ingediend in de hoop dat de diensten stoppen met het verzamelen van te veel data....

...De organisatie zegt dat geheime diensten gegevens als complete datasets beoordelen, in plaats van elk gegeven apart. Daardoor worden in die sets meer gegevens van burgers bewaard dan nodig is, klaagt BoF.

De afdeling toezicht van de CTIVD noemde de werkwijze eerder al een kunstgreep en oordeelde dat die in strijd met de wet is. Maar de verantwoordelijke ministers van Binnenlandse Zaken en Defensie hebben dit advies naast zich neergelegd, aldus BoF.

Alles bij de bron; NU


 

Bijna drie jaar nadat advocaat Derk Wiersum voor zijn woning in Amsterdam werd doodgeschoten, zijn privé-adressen van advocaten, journalisten en andere beroepsgroepen nog met groot gemak opvraagbaar via het Kadaster. Ambtenaren maken slechts mondjesmaat gebruik van de wettelijke mogelijkheid om bedreigde personen af te schermen. Er is één beroepsgroep wiens woonadressen structureel onvindbaar zijn, zo blijkt uit onderzoek: bewindslieden.

Het kabinet is dit jaar de grootste klant van het loket Afscherming Persoonsgegevens van het Kadaster. Dat ontving tot begin mei 93 verzoeken tot afscherming en slechts de helft daarvan werd gehonoreerd, zo laat een woordvoerder weten. Sinds de invoering van de wet tot begin dit jaar werden van de vier miljoen geregistreerde woonadressen er slechts 218 afgeschermd, zo meldt het kadaster. Honderden mensen deden tevergeefs een verzoek hun persoonsgegevens te laten verbergen.

Privacydeskundige Willem van Lynden vindt het opvallend dat het kabinet meer haast lijkt te maken met het beschermen van de ‘eigen’ mensen. ‘Heel cynisch’, zegt Van Lynden. Volgens hem is de drempel om bescherming van het Kadaster te krijgen momenteel veel te hoog. ‘Dat gebeurt pas als je zeer ernstig bedreigd wordt, dus dan is het al te laat.’ Volgens Van Lynden ‘ondermijnt dit soort voortrekkerij het vertrouwen in de staat’.

Alles bij de bron; BNR


 

De openbaar aanklager van Washington is een rechtszaak gestart tegen Mark Zuckerberg. Hij zou hebben bijgedragen aan "laks toezicht" op gebruikersgegevens en hebben geholpen bij het opstellen van misleidende privacyovereenkomsten.

Het gaat de aanklager om de rol die Zuckerberg speelde in het schandaal rond Cambridge Analytica. Het Britse bedrijf verzamelde via Facebook persoonlijke gegevens van 87 miljoen gebruikers, zonder daarvoor toestemming te vragen.

Een deel van die data werd door Cambridge Analytica gebruikt voor politieke advertenties. Donald Trump maakte in aanloop naar de presidentsverkiezingen van 2016, toen hij Hillary Clinton als tegenstander had, gebruik van het bedrijf om Facebook-gebruikers te 'targetten'.

Alles bij de bron; NU


 

Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.

Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”

Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.

Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha