PrivacyNieuws.nl PrivacyNieuws.nl
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief
  • Binnenland
  • Buitenland
  • Databases
  • Diverse
  • Internet en Telecom
  • Lichamelijke Integriteit
PrivacyNieuws.nl PrivacyNieuws.nl
  • Binnenland
    • Slimme Meters
    • Politiek en Overheid
    • Politie en Justitie
    • ID-Plicht - Paspoort
    • OV Chipkaart
  • Buitenland
    • Groot Brittannië
    • Verenigde Staten
    • Brussel
    • Betalingsverkeer
    • Internationaal
  • Databases
    • EPD
    • Kentekenregistratie
    • Verwijsindex
  • Diverse
    • Privacy
    • Actie
    • Cameratoezicht
    • Censuur
    • RFID
    • Achter de voordeur
  • Internet en Telecom
    • Afluisteren
    • Bewaarplicht
    • Cybercrime
    • Databeveiliging
    • Digitale Schandpaal
    • Identiteitsdiefdstal
    • Sociale Netwerken
    • Zoekmachine
    • Software
    • Track & Trace
    • Netneutraliteit
    • IoT - Internet of Things
  • Lichamelijke Integriteit
    • Body Scanners
    • Biometrie
    • DNA
    • Vingerafdruk
Digitale Schandpaal

Grote problemen bij digitale beveiliging Amsterdamse Waternet

Gegevens
Hoofdcategorie: Internet en Telecom
19 september 2020

Stichting Waternet, dat verantwoordelijk is voor de drinkwatervoorziening, riolering en waterbeheer van ruim anderhalf miljoen huishoudens in de regio Amsterdam, heeft grote problemen bij de digitale beveiliging. Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen.

Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd. 

Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.

Alles bij de bron; NU


 

Databeveiliging & Dataverlies

Australië: Privédata achterhaald via foto van boardingpass

Gegevens
Hoofdcategorie: Internet en Telecom
18 september 2020

Een  staaltje osint was te zien in Australië waar een slimme beveiligingsonderzoeker met een foto van een boardingpass het paspoortnummer en telefoonnummer van ex-premier Tony Abbott wist te achterhalen.

Abbott had de foto op instagram geplaatst toen hij terugkwam van een reis naar uit Japan. Zonder veel moeite was de referentiecode van de boeking te zien en, gecombineerd met Abbotts naam, leidde dat op de site van vliegtuigmaatschappij Qantas naar de incheckgegevens.

In de html-code van die pagina vond onderzoeker Alex Hope vervolgens paspoortnummer en telefoonnummer van Abbott. Hope, ook de beroerdste niet, belde vervolgens de Australische overheid en Qantas – Abbott heeft inmiddels een nieuw paspoortnummer, de website is aangepast.

Volgens Hope moeten luchtvaartmaatschappijen hun klanten beter waarschuwen om vooral géén foto’s van hun boardingpass online te plaatsen.

Bron; Cops in Cyberspace


 

Netneutraliteit

Europees Hof: Telecomproviders schenden met zerorating de netneutraliteit

Gegevens
Hoofdcategorie: Internet en Telecom
17 september 2020

Bij zerorating wordt dataverbruik van een dienst niet verrekend met de databundel van gebruikers. Europese telefoonproviders mogen geen onderscheid maken tussen diensten die beschikbaar worden gesteld aan hun klanten. Dit betekent ook dat zerorating niet is toegestaan.

Dit oordeelt het Europees Hof van Justitie in een zaak tegen telecombedrijf Telenor, dat zerorating toepaste. Het dataverbruik van bepaalde diensten wordt hierbij niet verrekend met de databundel, waardoor het gebruik van de diensten gebruikers geen geld kost. Is de databundel van gebruikers daarnaast op? Dan worden deze diensten in tegenstelling tot andere niet vertraagd of geblokkeerd.

Het Europees Hof van Justitie oordeelt echter dat deze werkwijze in strijd is met de netneutraliteit. Door onderscheid te maken tussen diensten brengen providers het recht gebruikers op een vrij en open internet in gevaar. Ook maakt dit onderscheid het voor nieuwkomers op de markt moeilijker de markt te betreden en marktaandeel te veroveren.

Bron; DutchITChannel

Databeveiliging & Dataverlies

Testlijnmedewerkers kunnen bij persoonsgegevens, ook als dat niet mag

Gegevens
Hoofdcategorie: Internet en Telecom
16 september 2020

De persoonlijke gegevens van iedereen die een coronatest laat uitvoeren zijn toegankelijk voor honderden medewerkers van de coronatestlijn die daar niet bij zouden mogen voor hun werk. Dat blijkt uit een rondgang van Nieuwsuur onder (ex-)medewerkers van de coronatestlijn. 

De taken van de medewerkers bestaan uit het inplannen van afspraken en het doorbellen van negatieve testuitslagen. Maar met een geboortedatum en achternaam, een straatnaam en postcode of een BSN-nummer kunnen alle medewerkers met toegang tot IT-systeem CoronIT bij alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers. Ook van mensen die ze niet hoeven te bellen.

Zo kunnen medewerkers positieve en negatieve testuitslagen opzoeken, of bijvoorbeeld de testgegevens van bekende Nederlanders, collega's of de buurman. Gegevens zoals 06-nummers en testuitslagen worden soms ook gedeeld in Whatsapp-groepen waarin medewerkers elkaar om hulp vragen, blijkt uit het onderzoek.

Medewerkers zeggen op voorwaarde van anonimiteit weinig tot geen training te hebben gehad over privacy. Wel hebben ze een geheimhoudingsverklaring moeten tekenen. 

Alles bij de bron; NOS


 

Databeveiliging & Dataverlies

Volksgezondheidsinstantie Wales lekt gegevens 18.000 coronapatiënten

Gegevens
Hoofdcategorie: Internet en Telecom
16 september 2020

Public Health Wales, de instantie die voor de volksgezondheid in Wales verantwoordelijk is, heeft de gegevens van 18.000 coronapatiënten gelekt. Door een menselijke fout werd de data naar het openbare coronadasboard geüpload en was zodoende voor iedereen op internet zichtbaar.

Het gaat om initialen, geboortedatum, geografische regio en geslacht. In het geval van ruim 1900 mensen die in verpleeghuizen wonen is ook de naam van de locatie vermeld. 

Het datalek werd veroorzaakt doordat een medewerker van Public Health Wales bij het uploaden van de data de verkeerde server selecteerde. 

Alles bij de bron; Security


 

Databeveiliging & Dataverlies

Staples waarschuwt klanten voor datalek met bestelgegevens

Gegevens
Hoofdcategorie: Internet en Telecom
14 september 2020

Leverancier van kantoorartikelen Staples heeft klanten die online producten via Staples.com hebben aangeschaft gewaarschuwd voor een datalek. Volgens het bedrijf heeft er "ongeautoriseerde toegang" tot klant- en bestelgegevens plaatsgevonden. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, laatste vier cijfers van creditcard en informatie over de bestelling.

Hoe deze ongeautoriseerde toegang kon plaatsvinden laat Staples niet weten en het aantal getroffen klanten wordt niet vermeld. Staples zegt dat het na ontdekking van het datalek maatregelen heeft genomen om het probleem te verhelpen.

Alles bij de bron; Security


 

Databeveiliging & Dataverlies

Marketingbedrijf lekt privédata honderdduizenden gebruikers datingsites

Gegevens
Hoofdcategorie: Internet en Telecom
14 september 2020

Een marketingbedrijf dat een tool levert waar allerlei datingsites en webshops gebruik van maken heeft miljoenen gevoelige records van gebruikers van deze websites gelekt. Het gaat om privéberichten, namen, geboortedata, e-mailadressen, ip-adressen, foto's en profielen van honderdduizenden mensen, zo meldt vpnMentor.

Het marketingbedrijf in kwestie biedt een tool waarmee websites en smartphone-apps pushnotificaties aan gebruikers kunnen sturen die hiervoor toestemming hebben gegeven. Onderzoekers ontdekten een onbeveiligde Elasticsearch-server die kopieën van deze notificaties bevatte en voor iedereen op internet toegankelijk was, aldus ZDNet. De server bevatte meer dan 882GB aan data, afkomstig van meer dan zeventig websites. Het ging voornamelijk om datingsites, maar er zaten ook verschillende webshops tussen. Het ging bij elkaar om 370 miljoen records voor 66 miljoen individuele notificaties die over een periode van 96 uur waren verstuurd.

Naast de privégegevens en berichten van gebruikers bleek dat het ook mogelijk was om alle door de datingsites verstuurde e-mails te bekijken. Daarmee had een aanvaller onder andere wachtwoorden kunnen resetten en zo accounts kunnen overnemen. VpnMentor waarschuwde de eigenaar op 3 september en dezelfde dag werd de server beveiligd en een dag later waarschuwde het bedrijf alle getroffen klanten.

Alles bij de bron; Security


 

Zoekmachine

DuckDuckGo doneert 750.000 dollar aan privacyorganisaties

Gegevens
Hoofdcategorie: Internet en Telecom
14 september 2020

De op privacy gerichte zoekmachine DuckDuckGo heeft in totaal 750.000 dollar aan verschillende burgerrechten- en privacyorganisaties gedoneerd, waaronder het Nederlandse Bits of Freedom. Een zelfde bedrag gaat naar het Tor Project, de organisatie verantwoordelijk voor het Tor-netwerk. 

De afgelopen tien jaar keerde DuckDuckGo ruim 2,6 miljoen dollar uit om het werk van allerlei instanties die opkomen voor privacy, burgerrechten en internetvrijheid te ondersteunen.

Alles bij de bron; Security


 

Track & trace

Opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen

Gegevens
Hoofdcategorie: Internet en Telecom
14 september 2020

Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).

In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.

De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.

Kids Smart Watch Gevaren

Alles bij de bron; Security


 

Databeveiliging & Dataverlies

Omstreden Afspraakloket lekte persoonsgegevens

Gegevens
Hoofdcategorie: Internet en Telecom
13 september 2020

De website Afspraakloket heeft de burgerservicenummers (bsn) van gebruikers van de site gelekt. Naast bsn-nummers waren persoonlijke gegevens zoals telefoonnummers, postcodes, e-mailadressen en verloopdata van identiteitsdocumenten relatief eenvoudig in te zien.

Het gaat om gegevens van 6000 gebruikers, waarvan er 4200 een e-mailadres hadden ingevuld en 2600 een burgerservicenummer. De site was pas een paar weken actief.

De site mag overigens helemaal geen burgerservicenummers verwerken. Dat zijn persoonsgegevens die extra zijn beschermd. "Bedrijven mogen dat alleen als ze daartoe wettelijk verplicht worden", zegt ict-jurist Charlotte Meindersma.

Het datalek bevond zich op een testpagina van de site, op die pagina waren interne wachtwoorden te zien, waaronder die van de database. Inloggen op de database was vervolgens relatief eenvoudig.

"Dat had natuurlijk nooit mogen gebeuren", zegt de beheerder van de website, student Wouter Blokhuis. Nadat hij op de hoogte was gesteld heeft hij de site uit de lucht gehaald. Hij is vooralsnog niet van plan het lek te melden bij de Autoriteit Persoonsgegevens.

De site bood mensen de mogelijkheid om een afspraak te maken bij een gemeente en vroeg daar 20 euro voor. Bij de gemeente kan dat gratis. Onder meer Almere, Dordrecht en Oss waarschuwden voor de site. Mensen om de tuin leiden was nooit de bedoeling, stelt hij. "Mensen konden bij ons een herinnering krijgen als hun document bijna was verlopen", zegt Blokhuis. "En als service konden wij dan een betaling voor ze doen." Mensen bleken de site echter anders te gebruiken, stelt hij, door simpelweg alleen een afspraak te maken.

Alles bij de bron; NOS


 

Subcategorieën

Digitale Schandpaal Aantal artikelen:  190

Identiteitsdiefstal Aantal artikelen:  11

Sociale netwerken Aantal artikelen:  147

Zoekmachine Aantal artikelen:  14

Cybercrime Aantal artikelen:  265

Databeveiliging & Dataverlies Aantal artikelen:  420

Bewaarplicht Aantal artikelen:  15

Afluisteren / Spionage Aantal artikelen:  91

IoT - Internet of Things Aantal artikelen:  42

Netneutraliteit Aantal artikelen:  6

Track & trace Aantal artikelen:  148

Software & Algoritmes Aantal artikelen:  168

  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief

Internet en Telecom

  • Digitale Schandpaal
  • Identiteitsdiefstal
  • Sociale netwerken
  • Zoekmachine
  • Cybercrime
  • Databeveiliging & Dataverlies
  • Bewaarplicht
  • Afluisteren / Spionage
  • IoT - Internet of Things
  • Netneutraliteit
  • Track & trace
  • Software & Algoritmes

Schrijf je in voor onze wekelijkse Nieuwsbrief

Please fill in this field
Please fill in this field