Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben heeft een database gevonden met informatie over 1,2 miljard personen. In de database zitten geen gevoelige gegevens zoals creditcardnummers of wachtwoorden, maar wel informatie over de profielen die zij hebben. Ook staan er telefoonnummers en e-mailadressen in...

...De data lijkt afkomstig van vier verschillende databases die bij elkaar zijn gezet. Drie daarvan zijn vermoedelijk afkomstig van een databedrijf uit San Francisco genaamd People Data Labs. Dat schrijft op zijn website dat het een database heeft van 1,5 miljard unieke gebruikers. Die verkoopt die gegevens aan bedrijven of adverteerders. De vierde database is hoogstwaarschijnlijk afkomstig van Oxydata. De nu uitgelekte database is niet van hen afkomstig, maar waarschijnlijk van één van hun klanten. "De eigenaar van deze server heeft waarschijnlijk één van onze producten gebruikt, in combinatie met andere producten", zegt de eigenaar van People Data Labs.

De grote hoeveelheden data zijn waarschijnlijk geaggregeerd van socialemediaprofielen zoals Twitter, Facebook en LinkedIn. Volgens de onderzoekers kan de data makkelijk misbruikt worden om identiteitsfraude te plegen.

Er worden de laatste tijd wel vaker enorme databases online gevonden. Die ontstaan vaak door meerdere databronnen aan elkaar te kopen. In januari verscheen bijvoorbeeld een database online met in totaal meer dan 2,2 miljard accountnamen, inclusief hun wachtwoorden. Die waren samengevoegd uit andere grote datalekken.

Alles bij de bron; Tweakers


 

De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert. 

TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...

....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’

De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’

Alles bij de bron; Volkskrant


 

 

De persoonlijke gegevens van naar schatting 140.000 reizigers uit ten minste acht landen waren toegankelijk door een slecht beveiligde database, zegt onderzoeker Ran Locar. 

De database werd beheerd door Gekko Group, die zakendoet met ruim 600.000 hotels wereldwijd en bevatte onder meer namen, rekeningen, wachtwoorden, e-mailadressen, telefoonnummers en in sommige gevallen creditcardnummers. Ook gegevens van Nederlandse reizigers zijn toegankelijk geweest.

`Daarnaast waren gegevens van reizigers die nooit direct met Gekko Group hebben gereisd mogelijk in te zien. Dat komt doordat de database ook gegevens bevatte van websites als Booking.com en Hotelbeds.com, waar het bedrijf mee samenwerkte. 

Doordat de database op een publieke server stond, was deze toegankelijk voor iedereen. De gegevens werden niet versleuteld, waardoor ze zonder moeite te lezen waren. Gekko Group, onderdeel van AccorHotels, is een van de grootste bedrijven voor hotelboekingen in Europa.

Alles bij de bron; NU


 

Vopak wil een systeem in gebruik nemen dat met elektronische pasjes en sensoren elke stap van een werknemer volgt. Vopak gaat het systeem op één locatie testen om de veiligheid te vergroten, bevestigt het bedrijf.

Het volgsysteem gebruikt volgens de krant elektronische pasjes en sensoren die zouden moeten registreren waar mensen lopen, of zij staan of liggen en op welke hoogte zij zich bevinden. De test zou in 2020 plaats moeten gaan vinden.

Volgens de voorzitter van de ondernemingsraad maakt het personeel zich zorgen over de privacy. "Dat ligt heel gevoelig. Waar loopt iemand? Zit-ie op de wc? Wat gaat het bedrijf doen met die data?", zegt voorzitter Cees den Breejen. In een verklaring laat Vopak weten dat "privacy en de regelgeving hieromtrent onderdeel uitmaken van de test". 

Alles bij de bron; NU


 

Een hacker die opereert onder de naam ‘Phineas Fisher’ claimt voor 2TB aan klantendata van de Cayman National Bank gestolen en gepubliceerd te hebben. Dat gebeurde tijdens een aanval in 2016. De hacker heeft onder andere namen, adresgegevens en de saldogegevens van zo’n 3800 rekeningen openbaar gemaakt. De meeste slachtoffers zijn afkomstig van het Britse eiland Isle of Man waar de bank zijn hoofdkantoor heeft, maar volgens Tweakers zijn ook twee Nederlandse klanten betrokken geraakt. De hacker claimt daarbovenop ook geld gestolen te hebben.

De hacker Phineas Fisher is onderdeel van een grotere beweging die ‘hacktivists’ worden genoemd. Hij heeft er al enkele geslaagde aanvallen opzitten. In 2014 stal hij geheime informatie van Gamma Group, een Brits-Duits bedrijf dat spionagesoftware maakt. Een jaar later hackte hij binnenin dezelfde sector een Italiaans bedrijf genaamd HackingTeam. 

Cayman National Bank heeft de aanval inmiddels ook al bevestigd en heeft een gerechtelijk onderzoek laten opstarten.

Alles bij de bron; Techpulse


 

Interpol zou binnenkort een resolutie willen aannemen waarin de organisatie officieel het standpunt inneemt dat het zich zorgen maakt over versleuteling. Daarmee zou de organisatie hetzelfde standpunt aannemen als de Amerikaanse FBI. Aldus een document, dat door Reuters is ingezien

Interpol wil dat techbedrijven achterdeurtjes plaatsen in versleutelde diensten  "Serviceproviders, applicatieontwikkelaars en fabrikanten maken producten en diensten met versleuteling die seksueel misbruik van kinderen verbergt op hun platformen", staat volgens Reuters in de resolutie. "Techbedrijven zouden mechanismen in het ontwerp van hun versleutelde producten en diensten moeten implementeren waardoor overheden onder de juiste juridische autoriteit toegang tot de data kan krijgen in een leesbaar en bruikbaar formaat." Op welke manier zo'n achterdeur in de apps moet komen of hoe ondanks zo'n achterdeur de privacy van andere gebruikers gewaarborgd blijft, staat niet in het document.

Interpol heeft zelf juridisch gezien niet veel macht, maar is een coördinerende macht tussen de politiediensten van deelnemende landen. De dienst heeft in dat opzicht wel veel invloed, zeker omdat grote landen als Amerika en Rusland bij Interpol zijn aangesloten. De discussie over achterdeurtjes in encryptie woedt al jaren, en wordt ook in Nederland gevoerd

Alles bij de bron; Tweakers


 

De website PrivacyTools.io heeft Startpage verwijderd van de lijst met aanbevolen zoekmachines.

Vorige maand bleek dat het bedrijf een investering had gekregen van de Privacy One Group, dat onderdeel is van het grote advertentiebedrijf System1. Hoewel de twee divisies in theorie gescheiden zouden moeten werken vinden veel critici de aard van System1 conflicteren met de visie van Startpage.

Daar komt ook bij dat Startpage niet wil zeggen hoeveel aandelen de Privacy One Group nu in het bedrijf heeft. Ook tegen Tweakers wilde het bedrijf destijds niet zeggen of dat meer of minder dan 51 procent was. Startpage is een privaat bedrijf en hoeft die informatie niet publiek te maken, maar voor PrivacyTools is die onduidelijkheid reden genoeg de zoekmachine te weren uit de aanbevelingen.

Alles bij de bron; Tweakers


 

Tutanota biedt end-to-endversleuteling als zowel zender als ontvanger een Tutanota-account heeft. Dat betekent dat berichten op het apparaat van gebruikers worden versleuteld en pas bij de ontvanger worden ontsleuteld. Tutanota zelf kan dan de inhoud niet inzien.

Als bij een e-mailconversatie een van de twee partijen geen account bij Tutanota heeft, kan er geen sprake zijn van end-to-end-encryptie: het bedrijf versleutelt een bericht dan zodra het zijn servers bereikt. Tot deze categorie berichten moet Tutanota op verzoek toegang bieden.

Het bedrijf verklaarde niet aan het verzoek van de rechtbank te willen voldoen. "Ik dacht dat de eis verkeerd was toen we de brief ontvingen en ik denk dat het vandaag de dag nog steeds verkeerd is", zegt Tutanota-directeur Matthias Pfau tegen de Süddeutscher Zeitung. Eerder dit jaar oordeelde het Duitse gerechtshof dat Tutanota de gegevens moet verstrekken en een boete van duizend euro moet betalen.

Ontwikkelaars van de dienst maken nu een functie die kopieën van e-mails maakt die de politie kan lezen als er een geldig bevel van een Duitse rechtbank binnenkomt. Het gaat hierbij dus niet om berichtenverkeer tussen twee Tutanota-gebruikers dat beschermd is met end-to-end-encryptie: daartoe kan geen toegang gegeven worden.

Alles bij de bron; Tweakers


 

Te gevaarlijk om los te laten in de echte wereld. Zo beschreef onderzoeksgroep OpenAI begin dit jaar haar nieuwste algoritme. Het systeem kan vrijwel vanuit het niets complete teksten van a tot z aan elkaar verzinnen, als alles goed verloopt. Ondanks het gevaar is het algoritme tóch uitgebracht. Het algoritme kan worden ingezet bij de productie van spammails, phishing, nepnieuws en propaganda. 

Volgens OpenAI is het mogelijk om racistische, marxistische, jihadistische en anarchistische propaganda te maken met het systeem. Voer een titel in en GPT-2 schrijft er een heel artikel over. Schrijf een dichtregel en GPT-2 maakt zelf het gedicht af. Eerdere systemen verloren halverwege een zin de draad of maakten vreemde grammaticale fouten. Volgens OpenAI is het moeilijk te ontdekken dat het om nepberichten gaat.

De techniek kan ook worden ingezet voor het verbeteren van vertaalmachines, het ontwikkelen van slimme schrijfhulpjes en om spraakassistenten zoals Siri (Apple) en Google Assistant beter te laten functioneren.

Alles bij de bron; HLN


 

Door een blunder van justitie in een cocaïneonderzoek zijn gegevens van vele tientallen werknemers van een fruitbedrijf waar coke werd ontdekt, in een strafdossier beland. De eigenaren zijn al bedreigd en worden zwaar beveiligd.

Het Openbaar Ministerie Oost-Nederland erkent de blunder en gaat diep door het stof. De werknemers zijn maandag ingelicht door politie en OM.

Het gaat om een bedrijf in het Gelderse Hedel. In de afgelopen jaren werden er tot schrik van het bedrijf meermalen partijen coke tussen het fruit ontdekt. Toen het bedrijf aangifte deed overhandigde het in vertrouwen personeelslijsten aan politie en OM omwille van het onderzoek. Maar toen is een ernstige fout begaan. De lijsten met namen van personeelsleden werden per ongeluk toegevoegd aan het strafdossier. Personeelsleden zijn doodsbang geworden en willen beveiliging.

Alles bij de bron; TPO


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha