- Gegevens
- Hoofdcategorie: Internet en Telecom
Internetgebruikers worden op allerlei manieren op internet gevolgd en het gebruik van trackingparameters in url's is er daar één van. Aanleiding voor de Brave-browser om bekende trackingparamters uit de url's te verwijderen die gebruikers openen, zo laat de ontwikkelaar in een blogposting weten.
Via een url-parameter is het mogelijk om informatie over een klik van een gebruiker te verzamelen. De parameter wordt na het ? in de url toegevoegd, bijvoorbeeld https://example.org?fbclid=uniquevalue. Via de Facebook Click Identifier (fbclid) kan Facebook zien wanneer iemand op de link klikt en zo welke websites hij of zij buiten Facebook bezoekt. De Google Click Identifier (gclid) van Google koppelt advertentie- en analyticsdata aan elkaar, net zoals Microsoft via het Microsoft Click ID (msclkid) doet.
De ontwikkelaars van Brave stellen dat trackingparameters lastig door een browser zijn te blokkeren, omdat ze aanwezig zijn in de url die de gebruiker wil bezoeken, naast mogelijke onschuldige waardes in de link. Het willekeurig blokkeren van url's met een parameter zou ervoor zorgen dat gebruikers allerlei websites niet meer kunnen bezoeken. Daarom maakt Brave gebruik van een lijst met bekende trackingparameters. Wanneer de browser een dergelijke parameter tegenkomt, zoals fbclid, wordt die uit de url verwijderd.
De browserontwikkelaar merkt op dat het meer trackingparameters wil gaan identificeren en blokkeren, en zal hiervoor binnenkort automatische crawlers in gaan zetten. Verder worden er maatregelen genomen om false positives met het verwijderen van de parameters tegen te gaan. De functionaliteit om trackingparameters te verwijderen is alleen aanwezig in de Android- en desktopsversies van Brave.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het HagaZiekenhuis is opnieuw de fout in gegaan met patiëntgegevens. Twee jaar lang heeft het hospitaal gegevens van patiënten van de KNO-afdeling gedeeld met een bedrijf terwijl dat niet conform de AVG gebeurde. Volgens het ziekenhuis zijn alle betrokken patiënten geïnformeerd. Volgens Omroep West zou het om 6493 mensen gaan.
De patiënten vulden voor een consult vragenlijsten in die waren ontwikkeld door het bedrijf Outcome Measurement. De antwoorden werden zowel in het patiëntendossier als in de database van het bedrijf opgeslagen. Omdat de methode zo succesvol was, wilde het ziekenhuis bekijken of die ook bij andere poliklinieken kon worden gebruikt. Tijdens dat onderzoek bleek dat de vragenlijsten niet aan de AVG-privacyregels voldoen.
Reden voor Haga direct te stoppen met de vragenlijsten en een externe partij in te schakelen om na te gaan hoe het verkeerd is kunnen gaan.
Het is niet de eerste keer dat het ziekenhuis in opspraak raakte vanwege persoonsgegevens. In 2018 werd bekend dat zorgmedewerkers zonder toestemming het dossier van realityster Barbie hadden bekeken. Een medewerker van het ziekenhuis werd vorig jaar ontslagen omdat ze patiëntgegevens in een winkelwagentje van een supermarkt liet liggen. Ze had het papier gebruikt als boodschappenlijstje.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zeven vpn-providers die vanuit Hong Kong opereren en claimen geen logs bij te houden hebben via een onbeveiligde server wachtwoorden en persoonlijke gegevens van miljoenen gebruikers gelekt. Het gaat om FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN en Rabbit VPN, zo meldt vpnMentor.
De gelekte data bevat allerlei persoonlijke gegevens van gebruikers, waaronder namen, e-mailadressen, adresgegevens, plaintext wachtwoorden, bitcoin-betaalinformatie, supportberichten, apparaatgegevens, accountinformatie en andere zaken. Ook werden activiteitenlogs met ip-adressen en bezochte websites aangetroffen. Op basis van claims die de vpn-providers zelf maken zou het om data van meer dan 20 miljoen gebruikers gaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit gaat de corona-app van de overheid installeren als die straks komt, maar wel op een apart toestel. Ook zal hij dit toestel niet overal mee naar toe nemen, zo liet Jacobs in een interview weten.
De hoogleraar voegt toe dat hij van plan is om de telefoon met de corona-app maar af en toe bij zich te dragen en de app maar af en toe zal aanzetten. "Bijvoorbeeld als ik in de trein ga zitten, maar als ik thuis ben ga ik die app niet aanzetten. Ik wil er zelf controle over houden wanneer ik die app wel of niet aanzet." Jacobs stelt dat het gebruik van een corona-app mensen passief maakt en het een onvoorspelbaar psychologisch effect kan hebben. "Het zal mij niet verbazen als na het uitkomen van de app het aantal besmetting omhoog gaat", merkte de hoogleraar op. "Dit is één groot sociaal medisch technisch experiment wat er met deze app gaat gebeuren."
Ook heeft Jacobs zorgen over de technologie. Eerder liet hij al weten dat dit technologie is waar dictators opgewonden van raken. "Dit is het soort techniek waar je heel rare dingen mee kunt doen", reageert Jacobs in het interview. Zo zou het mogelijk zijn om via een dergelijke app mensen met een bepaalde politieke achtergrond of mening in kaart te brengen. "Natuurlijk wordt er nu gezegd dat dat niet wordt gedaan, maar je normaliseert een bepaalde techniek die ik bloedlink vind."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door middel van je inzagerecht kun je bij organisaties en bedrijven je persoonlijke gegevens opvragen. Dat kun je ook doen bij je accounts op sociale media, zoals Facebook, Snapchat, Instagram en Twitter. We leggen stap voor stap uit hoe je dat precies doet en wat je ermee kunt...
...Het opvragen van gegevens kan en mag in principe overal. Er is een aantal uitzonderingen op de regel, bijvoorbeeld wanneer de openbare veiligheid in het geding komt. Maar het is jouw recht om je eigen gegevens te kunnen bekijken. Lees hier meer over je inzagerecht en wat je ermee kunt.
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meer dan tweeduizend privégegevens van NS-klanten zijn mogelijk gestolen. In de online-omgeving waren naam en adresgegevens van klanten te zien maar ook geboortedata en in enkele gevallen zelfs de reishistorie. Dat laatste is mogelijk als de ov-chipkaart van de klant gekoppeld is aan het NS-account.
De NS sluit niet uit dat mogelijk meer klanten slachtoffer zijn en heeft de getroffen accounts uit voorzorg geblokkeerd.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Gegevensbeschermingsautoriteit, de vroegere privacycommissie, blijft erbij: de contactopsporing die moet uitzoeken met welke mensen besmette personen contact hadden, is een inbreuk op de privacy.
"Het is een inbreuk op de privacy. In die zin dat er vragen worden gesteld die anders niet zouden worden gesteld. Dus ja, er moet een duidelijk en ordentelijk wettelijk kader zijn. We zijn op dit moment de wetgeving die daarvoor wordt voorgesteld aan het bekijken. Binnenkort zullen we daarover een advies geven", zegt voorzitter David Stevens.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Britse “Which?” heeft een studie gepubliceerd waaruit blijkt dat veel bestuurders (4 op 5) vergeten hun privégegevens uit het infotainmentsysteem van hun auto te verwijderen alvorens deze te verkopen.
Op de nieuwste generatie auto’s biedt dat een koper toegang tot telefoonnummers, adressen of nog erger: toegang tot een wifi-netwerk. Omgekeerd kan ook: een verkoper die de auto niet heeft gereset, kan de wagen blijven volgen via een applicatie of hem zelfs openen en aan de praat krijgen.
“Which?” kocht voor de gelegenheid een VW en een Ford infotainmentsysteem en liet dat onderzoeken door beveiligingsexperts. Het doel: de multimediasystemen hacken, wat snel lukte. Tal van persoonlijke gegevens kwamen vrij, wat de kwetsbaarheid van de informatiebescherming op dergelijke apparaten aantoont.
Alles bij de bron; Which [engelstalig]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een aanval op 251 Amerikaanse politiewebsites zijn privégegevens van ruim 700.000 politie-accounts buitgemaakt, zoals adresgegevens, telefoonnummers en e-mailadressen. De inbraak op de politiesites kwam vorige maand al in het nieuws, maar website The Intercept heeft nu meer informatie over het datalek gegeven, dat de naam "BlueLeaks" kreeg.
De getroffen websites zijn van Amerikaanse politiekorpsen en fusion centers. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Alle 251 gecompromitteerde websites waren ontwikkeld en gehost door hetzelfde bedrijf en draaiden allemaal hetzelfde contentmanagementsysteem (CMS). Mogelijk dat aanvallers via een kwetsbaarheid in het CMS toegang tot de data wisten te krijgen.
In totaal ging het om 269 gigabyte aan gegevens met meer dan 711.000 accounts die teruggaan tot 2007. De meeste personen die een account op deze websites hebben zijn politieagenten. Elk van deze accounts bevat de volledige naam, rang, politiekorps, e-mailadres, thuisadres, telefoonnummer, naam van leidinggevende, e-mailadres en ip-adres waarmee het account is aangemaakt.
Volgens The Intercept gaat het niet alleen om gegevens van politieagenten. Ook honderdduizenden pdf-bestanden en Microsoft Office-documenten, duizenden video's, miljoenen foto's, e-mails, omschrijvingen van vermeende misdrijven en hun locatie, interne onderzoeksresultaten, websitelogs en veel meer kregen de aanvallers in handen. De data werd vervolgens via een website en BitTorrent openbaar gemaakt. De server die de data aanbood is inmiddels door de Duitse autoriteiten in beslag genomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.
Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten.
Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.
Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."
Alles bij de bron; Security