- Gegevens
- Hoofdcategorie: Internet en Telecom
Het CDA wil anonieme sociale media-accounts kunnen verbieden. Daarnaast mogen 'doorgeslagen privacyregels' het delen van zorggegevens niet hinderen en komen kinderen boven het belang van privacy, zo stelt het CDA in het vandaag gepresenteerde verkiezingsprogramma.
Zo wil het CDA dat zorgprofessionals 'in het belang van de patiënt en behandeling' gegevens kunnen delen zonder tegen 'doorgeslagen privacyregels' aan te lopen. "Als wij moeten kiezen tussen wetgeving die de aanpak van kinderpornografie makkelijker maakt en het belang van privacy, dan komt het kind op de eerste plek", staat verder in het programma vermeld.
Eerder dit jaar bleek dat het CDA client-side scanning voor chatapps wettelijk wil verplichten.
Het CDA wil daarnaast dat de overheid eigen cloud- en communicatiediensten voor overheidspersoneel ontwikkelt en bedrijven als Huawei uit de telecom-infrastructuren weert. Ook pleit de partij voor een digitale meldplicht voor mensen met een stadionverbod. "Onze waarden en normen, fatsoen en respect gelden ook online. Daarom willen we anonieme sociale media-accounts kunnen verbieden", aldus het CDA.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een bedrijf dat een 'slimme' kuisheidskooi maakt die via het internet is te bedienen heeft de privégegevens van duizenden gebruikers gelekt. Het gaat om e-mailadressen, plaintext wachtwoorden, adresgegevens, ip-adressen en in sommige gevallen ook gps-coördinaten, zo meldt TechCrunch. De fabrikant werd op 17 juni door een onderzoeker over het datalek ingelicht.
Verschillende kwetsbaarheden maken het mogelijk om toegang tot de gebruikersdatabase te krijgen, die de gegevens van meer dan tienduizend gebruikers bevat. Het probleem is nog altijd niet verholpen en TechCrunch kreeg geen reactie van de fabrikant.
Naast de kwetsbaarheden die toegang tot de gebruikersdatabase geven, ontdekte de onderzoeker ook logbestanden met informatie van PayPal-betalingen van gebruikers. De kuisheidskooi is via een app op afstand te bedienen. Daarnaast geeft de app weer waar de drager zich bevindt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Berichten van bijna alle Nederlandse X-gebruikers worden verzameld voor overheden, maar gebruikers worden hier niet over geïnformeerd.
Dat stellen AG Connect, Binnenlands Bestuur en iBestuur op basis van eigen onderzoek.
De overheidsinstanties maken gebruik van tools zoals OBI4wan en Coosto voor klantcontact, maar ook om te zien hoe erop social media over de organisatie wordt gesproken.
“Je kan ervanuit gaan dat iedere Nederlandstalige twitteraar wel ergens in onze ‘bak’ zit”, zeggen Alexander de Ruiter en Alex Slatman van OBI4wan. “Als je twittert over Nederlandse onderwerpen, zijn er waarschijnlijk tweets van je verzameld." Organisaties die social media monitoren moeten dit aan de betrokken gebruikers laten weten, maar dat blijkt in de praktijk niet te gebeuren.
"Bij monitoring van sociale media zijn soms andere organisaties betrokken dan alleen het platform. Deze andere organisaties zijn vaak bij betrokkenen niet bekend. Juist daarom is het noodzakelijk dat er goed wordt geïnformeerd richting betrokkenen, onder andere omdat een betrokkene niet zelf weet wie er verwerkt en dus ook niet weet op welke website die zou moeten kijken", aldus de Autoriteit Persoonsgegevens (AP).
De monitoringsbedrijven moeten betrokken gebruikers ook duidelijk maken wie ervan hun dienst gebruikmaakt. "Bedrijven moeten de betrokkenen laten weten dat ze gebruikmaken van deze monitoring", laat de AP verder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
DataNews schrijft dat hackersgroep Ragnar_Locker momenteel een sample van de gestolen gegevens aanbiedt, waarin de persoonsgegevens van zesduizend Belgische Orange-klanten staan.
Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.
Volgens bronnen van DataNews zijn de gegevens buitgemaakt bij politiezone Zwijndrecht. Die werd vorig jaar getroffen door een hack door Ragnar_Locker, waarbij ook informatie uit politiedossiers werd gestolen. Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken. De ransomwaregroep zegt 46GB aan gegevens van telecomproviders te bezitten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente Roermond heeft een fout gemaakt bij het versturen van brieven met betrekking tot de leerplicht, waardoor de persoonsgegevens van kinderen zijn gelekt, waaronder burgerservicenummers. De fout deed zich voor bij het samenvoegen van aanvraagformulieren en brieven. Die werden daardoor naar het verkeerde adres gestuurd.
In totaal gaat het om honderd brieven en formulieren die na het samenvoegen in enveloppen werden gestoken en zijn verstuurd. Pas na melding van een ouder werd het datalek ontdekt.
Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld. Daarnaast zijn alle gedupeerden via brief geïnformeerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie heeft vorige maand samen met de Amerikaanse FBI het botnet Qakbot offline gehaald. Dat botnet had 700.000 computers geïnfecteerd. Bij de actie stelde de politie 7,6 miljard credentials veilig, die het via de portal Check Je Hack beschikbaar had gesteld voor slachtoffers.
De politie schrijft op X dat 123.000 mensen hebben gecheckt of Qakbot hun gegevens heeft gestolen. Hoeveel er daarvan ook daadwerkelijk in de database stonden, is niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie None Of Your Business heeft bij de Autoriteit Persoonsgegevens en twee andere Europese autoriteiten geklaagd over het privacybeleid van Google-dochterbedrijf Fitbit.
Fitbit sluist data door naar landen buiten de EU zonder te zeggen welke dat zijn. Behalve dat Fitbit de landen niet noemt in het privacybeleid, wil de gegevensfunctionaris van het bedrijf ook geen inzage geven in waar de data naartoe gaat, meldt Noyb.
Fitbit zegt in het privacybeleid al jaren dat het data doorstuurt naar landen buiten de EU, maar noemt concreet alleen de Verenigde Staten. Welke landen dat nog meer zijn, blijft onduidelijk. Ook de functionaris binnen Fitbit die de klaagster heeft benaderd wilde geen lijst van landen opsturen.
Zonder toestemming voor het doorsturen van gegevens naar die onbekende landen werken de apps en diensten van het bedrijf niet. Na intrekking van de toestemming kan klaagster kortom nog in slechts zeer beperkte mate gebruikmaken van de functies die haar Fitbit smartwatch biedt." Fitbit is sinds 2021 eigendom van Google.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
RTL Nieuws ontdekte dat er een ‘ernstig lek’ bestond bij het Kadaster, het register met informatie over huizen en percelen. Iedereen met een koophuis staat erin, net zoals elk stukje grond in Nederland.
‘Miljoenen woonadressen’ waren zomaar voor iedereen binnen handbereik. ‘De gevoelige informatie is goud waard voor criminelen en andere kwaadwillenden’, stelde RTL. ‘Een groot gevaar voor bedreigde journalisten, activisten en politici’, voegde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), voor de zekerheid toe....
Maar wacht ..... het probleem is genuanceerder.
Het Kadaster biedt de mogelijkheid om te zoeken op ‘object’, een adres bijvoorbeeld. Iedereen heeft het recht deze gegevens op te vragen. Zonder restricties, behalve een kleine betaling. Maar voor wie ook andersom wil zoeken – op naam – is een drempel opgeworpen: daarvoor is een zakelijk account met een KvK-inschrijving vereist. Het was mogelijk een nep-account aan te maken door een KvK-nummer van iemand anders in te vullen. De controle was minimaal, zag RTL.
Dit ‘lek’ en de ophef erover werpen echter een schaduw over het werkelijke probleem. Want het ‘besloten gedeelte’, bedoeld voor makelaars en notarissen, is in de praktijk helemaal niet besloten. Er bestaan dertigduizend professionele Kadaster-accounts, en dat zijn behalve makelaars ook financiële instellingen, media en zelfs bakkers en slagerijen. Zij kunnen van iedereen met een koophuis of eigen grond zeer persoonlijke gegevens opvragen. Onbeperkt én rechtmatig.
Dát is een doorn in het oog van de Autoriteit Persoonsgegevens. Opvragen zou volgens voorzitter Wolfsen alleen nog mogelijk moeten zijn als iemand een gerechtvaardigd belang heeft, zoals een notaris of een buurman die wil weten waar de kadastrale grenzen lopen...
...Naast het Kadaster, het Handelsregister en het Ubo bestaan er nog zeker zestig openbare registers met persoonsgegevens.
Wie nu een overdrachtsakte opvraagt bij het Kadaster, krijgt direct álles te zien: hoogte van de hypotheek, paspoortnummer, burgerlijke staat, naam en geboortedatum partner. Berlee: ‘Dit kan allemaal relevante informatie zijn in een bepaald geval, maar is veelal veel meer dan je daadwerkelijk nodig hebt. Het is alles of niets.’ Wolfsen: ‘Dat leidt tot nieuwsgierigheid. Tot misbruik. Tot het opvragen van allerlei gegevens die niet noodzakelijk zijn. De norm is: wat privé is, moet privé blijven.’
Daarom wil AP-voorzitter Wolfsen dat het Kadaster en andere registers de toegang gaan beperken, wat de wet sinds 1838 ook voorschrijft. ‘Het Kadaster moet gaan voldoen aan de AVG, dat is de hogere wet’, zegt Wolfsen. ‘Hoe het Kadaster nu gegevens deelt, is niet meer van deze tijd. We ontdekken nu dat het altijd fout is geweest.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Actueel onderzoek door het consumentenprogramma Radar stelt volgens het Algemeen Dagblad vast dat grote bedrijven, waaronder gerenommeerde ‘datagraaiers’, opnamen van klantgesprekken maken. En vaak in het geniep.
Het zijn niet alleen Achmea en Bol.com, maar meer verzekeraars, banken en zelfs de overheid. Als je als klant vervolgens bezwaar maakt krijg je steevast te horen dat het de schuld is van de techniek, wat volstrekt flauwekul is.
En niet alleen de gesprekken zelf worden opgenomen, vaak ook alles gedurende de tijd dat de klant in de wacht staat...
...De privacywetgeving geeft aan hoe organisaties persoonsgegevens mogen verwerken en vooral wanneer dit mag. En dat mag, simpel gezegd, alleen als het noodzakelijk is voor een legitiem doel. Die noodzaak ontbreekt in ieder geval tijdens de wachttijd voorafgaand aan een gesprek. Het geautomatiseerd verzamelen van alle gesprekken zonder een gerechtvaardigd doel is onacceptabel.
Het grootschalig verzamelen van gespreksdata is naar alle maatstaven disproportioneel en ongerechtvaardigd. Indien er beperkt gerichte gesprekken worden opgenomen voor bijvoorbeeld trainingsdoeleinden dan biedt de AVG hiervoor een grondslag. Echter wel met een keuzemogelijkheid voor de klant om hieraan te worden onderworpen. De praktijk is echter dat klanten geen keuze hebben en dat transparantie ontbreekt.
Als Stichting Privacy First vinden wij dat organisaties moeten stoppen met het veelal heimelijk opnemen van gesprekken. Ook de AP moet duidelijk zijn over wat wel en niet geoorloofd is, waarbij zij meer onderzoek zouden moeten doen naar deze grootschalige praktijken.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vue is getroffen door een datalek. Zowel bankrekeningnummer, voorletter, achternaam, woonadres, geboortedatum en e-mailadres van honderdduizenden klanten bleken via internet vrij toegankelijk voor onbevoegden. Dit aangezien security-keys die de bestanden toegankelijk maakte op de website van de keten bleken te staan.
Programmeur Sten Lankreijer ontdekte het lek en trok hierover aan de bel bij het bedrijf. De website bleek een tweetal kwetsbaarheden te bevatten. Zo was de broncode van de website toegankelijk, wat het mogelijk maakt de werking van de website te analyseren. Hieruit bleek dat een functie om afbeeldingen te verkleinen een kwetsbaarheid bevat, die het mogelijk maakte aanvullende toegang te verkrijgen.
Het tweede beveiligingsproblemen zit in de inlogpagina van de Vue-database. Een aanvaller kon hierop een SQL-injectie uitvoeren, wat het mogelijk maakte ongewilde programmeercode in te zien.
Een woordvoerder meldt dat de problemen inmiddels zijn verholpen.
Alles bij de bron; DutchIT