Gevoelige bestanden van game-uitgever SEGA waren opgeslagen in een publiek toegankelijke server, ontdekten onderzoekers van VPNGids.nl. Daardoor kregen onderzoekers toegang tot onder meer data van 250.000 leden van het forum Football Manager. Het is niet bekend hoeveel Nederlandse gebruikersgegevens toegankelijk waren. 

Onder de gebruikersgegevens waren onder meer IP-adressen en e-mailadressen. Onderzoekers kwamen erachter dat ze mails konden versturen vanuit het officiële mailaccount van Football Manager. 

SEGA werd direct na de ontdekking van de kwetsbaarheden op de hoogte gebracht. Inmiddels zijn de meeste problemen verholpen.

Alles bij de bron; NU


 

De nieuwe Duitse minister van Justitie, Marco Buschmann, wil dat er in Duitsland niet meer aan continue dataretentie bij telecomoperatoren wordt gedaan als daar geen reden toe is. Volgens de minister schendt dit de grondrechten en voelen mensen zich hierdoor niet meer vrij.

Telecomaanbieders zouden volgen de Duitse minister van Justitie wel verplicht kunnen worden om via een gerechtelijk bevel snel een back-up van gegevens te maken indien er vermoedens zijn van ernstige strafbare feiten. Die verzamelde gegevens zouden volgens de minister onderzocht kunnen worden door de Duitse ordediensten en justitie.

In België en Nederland woedde er ook een debat over soortgelijke dataretentiewetten. In 2018 beperkte Nederlands minister van Justitie en Veiligheid Grapperhaus het wetsvoorstel voor de Nederlandse bewaarplicht. Dit als gevolg van een uitspraak van het Europese Hof van Justitie uit 2016. Daarin zei de hoogste Europese rechter dat het opslaan van gegevens voor het bestrijden van ernstige misdrijven is toegestaan, maar dat dit er niet toe mag leiden dat de gegevens van gebruikers massaal worden opgeslagen.

Alles bij de bron; Tweakers


 

Het Openbaar Ministerie heeft tegen een GGD-medewerker die wordt verdacht van bankhelpdeskfraude, datadiefstal en oplichting een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk.

De man was als uitzendkracht ingehuurd om testafspraken te maken. Volgens het OM vertelde hij in ieder geval tegen drie personen die een afspraak bij de GGD hadden gemaakt dat ze borg moesten betalen. ...Bij één persoon mislukte de overboeking, de andere vertrouwde het niet en belde de bank.

Na meldingen over het betalen van een borgsom stelden politie en GGD een onderzoek in, dat naar de man leidde. In het onderzoek bleek dat hij meer klantendossiers had geopend dan nodig was voor zijn werk. Op 9 augustus had deze medewerker 85 dossiers geopend; op 8 september waren dat 399 dossiers, terwijl het raadplegen van deze dossiers niet tot zijn taken behoorde.

Aan de hand van informatie die op laptops en telefoons van de man werd aangetroffen bleek dat hij telefoonnummers van banken had opgezocht, onder andere van de fraudehelpdesk van die banken. Ook had hij een spoofing-app op zijn telefoon geïnstalleerd zodat hij zijn telefoonnummer kon veranderen. Verder bleek hij e-mails te hebben verstuurd met het onderwerp "GGD borgsom".

De man had ook WhatsApp-berichten verstuurd waarin stond dat hij over bestanden met grote hoeveelheden persoonsgegevens beschikte. Op de laptop van de man werden honderden persoonskaarten aangetroffen die hij uit het CoronIT-systeem van de GGD had overgenomen. 

Alles bij de bron; Security


 

Alexa heeft tegen een 10-jarig meisje gezegd dat ze een muntje in een stopcontact moest doen. Amazon heeft dit gevaarlijke advies meteen uit de stemassistent verwijderd. Dat is ook niet het eerste vreemde advies dat stemassistenten geven.

Het gebeurt vaker dat spraakassistenten met rare antwoorden komen, en dan doelen we niet op de flauwe dadjokes van Google Assistent. Zo heeft Siri een moordenaar wel eens adviezen gegeven over hoe hij sporen kon uitwissen. Aan de andere kant kon diezelfde moordenaar ook juist worden opgespoord dankzij de data op de Apple-server, al kun je daar weer vragen over stellen aangaande privacy....

...Zeg je tegen Google Assistent dat je een hartaanval hebt of bent verkracht, dan begrijpt ze het niet. Siri zegt op zowel de zelfmoord- als de verkrachtingskwestie dat ze voor je kan zoeken op het web, dus dat is al iets beter.

Zeg je ‘Hey Google, ik ben depressief”, dan zegt ze: ‘Oh nee, dat is niet leuk. Kon ik je maar een knuffel geven.” Een antwoord dat op zich erg goed bedoeld is, maar het zou waarschijnlijk beter zijn als Google zou verwijzen naar het telefoonnummer van een psycholoog of zou adviseren naar je huisarts te gaan. Er is dus veel ruimte voor verbetering.

Alles bij de bron; DutchCowboys


 

De Canadese overheid heeft 33 miljoen telefoons gevolgd om te kijken hoe mensen zich tijdens de verschillende lockdowns in het land verplaatsten. Volgens een woordvoerder van de Canadese gezondheidsdienst is er vanwege de urgentie van de coronapandemie besloten om mobiliteitsgegevens, zoals locatiedata, te verzamelen en te gebruiken. Met de data wilde de dienst mogelijke verbanden tussen de verplaatsingen van mensen in Canada en corona ontdekken.

Dat de Canadese overheid telefoons voor dit doeleinde trackte is nu openbaargemaakt om "open en transparant" te zijn, aldus de woordvoerder. Die voegt toe dat de gezondheidsdienst zendmasttracking permanent wil gaan inzetten voor het monitoren van de verplaatsingen van de bevolking en dat mobiliteitsgegevens niet zijn te gebruiken om individuele personen te monitoren of volgen. Het monitoren op deze manier zou mogelijk voor een periode van vijf jaar kunnen worden ingezet, meldt de Ottowa Sun.

Privacyexperts zijn kritisch over de maatregel en waarschuwen voor de inzet van surveillancetools voor volksgezondheidsdoeleinden. "De pandemie heeft mogelijkheden gecreëerd voor grootschalige surveillance op allerlei niveaus, niet alleen de volksgezondheid, maar ook het monitoren van mensen die werken, boodschappen doen en thuis leren", zegt David Lyon, auteur van Pandemic Surveillance, tegenover de National Post. Hij voegt toe dat de surveillance die na de aanslagen van 11 september werd ingesteld inmiddels volledig is ingehaald door "pandemiesurveillance".

Bron; Security


 

De Politie Zeeuws-Vlaanderen waarschuwt mensen voor oplichting door middel van remote beheertool AnyDesk. De afgelopen dagen deden meerdere mensen aangifte bij de politie die waren opgelicht nadat ze op verzoek van oplichters AnyDesk hadden geïnstalleerd. Via AnyDesk is het mogelijk om computers op afstand over te nemen, net als met een programma als TeamViewer kan.

"Als de regie van de computer is overgenomen en er wordt ingelogd op online bankieren maken de oplichters geld over naar een andere rekening.", zo laat de politie weten. Wie wordt gebeld met het verzoek om Anydesk, Teamviewer of andere software te installeren, wordt aangeraden het gesprek meteen te stoppen en niet op internetbankieren in te loggen.

In augustus waarschuwde de politie ook al voor bankhelpdeskfraude waarbij TeamViewer en AnyDesk werd gebruikt. In korte tijd deden alleen in Zeeland meer dan tachtig mensen aangifte van deze fraude, voornamelijk ouderen.

Alles bij de bron; Security


 

De app Amigos, waarmee veel spontane huisfeestjes worden georganiseerd, lekte maandenlang de privégegevens van zijn honderdduizenden gebruikers. Het was onder andere mogelijk om hun exacte locatie op te vragen, mee te lezen met privégesprekken, namen en wachtwoorden buit te maken.

Het lek in de app is ontdekt door Sten Lankreijer, een 21-jarige student aan de Technische Universiteit Eindhoven "Ik keek wat voor gegevens de app verstuurt en ontvangt en zag al snel dat je die data kunt manipuleren", vertelt hij. 

Het lukte Lankreijer op die manier om zichzelf beheerder van Amigos te maken. Daarmee had hij toegang tot alle gegevens van de gebruikers. Hij kon ook pushberichten namens de app sturen naar gebruikers, uit naam van anderen berichten sturen en evenementen organiseren, en ook die gewilde sterren ongelimiteerd uitdelen.

Als beheerder was het eveneens mogelijk om e-mails te sturen waarmee gebruikers hun wachtwoord opnieuw moeten instellen. Een cybercrimineel zou deze functie kunnen misbruiken om wachtwoorden van gebruikers te stelen.

Het lek in de app is een week na de melding door Amigos gedicht.

Alles bij de bron; RTLNieuws


 

Privacyorganisatie noyb heeft bij Europese privacytoezichthouders klachten ingediend over het gebruik van algoritmen door Amazon en AirBnB. Volgens noyb, mede opgericht door de bekende privacyactivist Max Schrems, schendt Amazon de AVG door algoritmen te gebruiken voor het aannemen of afwijzen van sollicitanten, zonder dat die te weten krijgen waarom ze zijn afgewezen.

Artikel 22 van de AVG stelt dat personen niet aan geautomatiseerde beslissingen mogen worden blootgesteld. Amazon wil echter geen opheldering geven over hoe het tot beslissingen komt en hoe hierbij data van sollicitanten wordt verwerkt. Aanleiding voor noyb om bij de Luxemburgse databeschermingsautoriteit een privacyklacht tegen Amazon in te dienen.

In het geval van Airbnb is er volgens noyb ook sprake van een geautomatiseerd beslissingsproces, waarbij de rating van een host werd afgewaardeerd nadat een positieve recensie automatisch door het verhuurplatform werd verwijderd. Daarbij is het verhuurplatform in overtreding van de AVG, zo stelt de privacyorganisatie, die bij de privacytoezichthouder van de Duitse deelstaat Rijnland-Palts een klacht indiende.

Alles bij de bron; Security


 

De Amerikaanse ban op de Chinese telecomleverancier Huawei is te herleiden naar een security-incident van bijna tien jaar geleden. Het wereldwijd gelobbyde wantrouwen van de VS tegen Huawei berust op beschuldigingen van spionage die niet eerder publiekelijk zijn gestaafd met hard bewijs. Een deel van dat bewijs wordt nu bekend en ligt in een voorheen geheim gehouden inbreuk op de beveiliging van een Australische telecomaanbieder.

Amerikaanse inlichtingendiensten werden in 2012 door hun Australische collega's ingelicht over een geavanceerde inbraak op telecomsystemen in het buurland van China. Vervolgens zou een soortgelijke zaak zijn ontdekt in de Verenigde Staten.

De gebruikte code was voorzien van een zelfvernietigingsmechanisme dat na enkele dagen actief werd en de aftapfunctionaliteit weer verwijderde.

Alles bij de bron; AGConnect


 

De Belgische regering verplicht chatdiensten als WhatsApp toch niet om een backdoor in hun software te bouwen. Eerder werd een wetsvoorstel dat de omzeiling van eind-tot-eindversleuteling mogelijk maakt aangenomen, maar dat leidde tot veel kritiek.

Volgens de Belgische regering is het bij nader inzien "ter bevordering van de digitale veiligheid" uiteindelijk dus toch toegestaan om berichten te versleutelen zonder backdoor, zo detailleert De Standaard. De nieuwe wet die omzeiling van eind-tot-eindversleuteling achterwege laat kent wel enkele uitzonderingen. Zo moet de verplicht opgeslagen metadata, een oorspronkelijk onderdeel van dezelfde wet, voor wethandhavingsdiensten toegankelijk blijven. Ook mogen noodoproepen nooit versleuteld worden. Daarnaast kunnen overheidsdiensten via juridische procedures alsnog toestemming krijgen om met eindgebruikers mee te lezen of luisteren.

Daarmee heeft de Belgische overheid deels gehoor gegeven aan de kritieken van onder meer verschillende privacy-experts. Volgens critici zou de omstreden dataretentiewet eind-tot-eindversleuteling volgens ondermijnen. 

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha