Meer dan tweeduizend privégegevens van NS-klanten zijn mogelijk gestolen. In de online-omgeving waren naam en adresgegevens van klanten te zien maar ook geboortedata en in enkele gevallen zelfs de reishistorie. Dat laatste is mogelijk als de ov-chipkaart van de klant gekoppeld is aan het NS-account.
De NS sluit niet uit dat mogelijk meer klanten slachtoffer zijn en heeft de getroffen accounts uit voorzorg geblokkeerd.
De Gegevensbeschermingsautoriteit, de vroegere privacycommissie, blijft erbij: de contactopsporing die moet uitzoeken met welke mensen besmette personen contact hadden, is een inbreuk op de privacy.
"Het is een inbreuk op de privacy. In die zin dat er vragen worden gesteld die anders niet zouden worden gesteld. Dus ja, er moet een duidelijk en ordentelijk wettelijk kader zijn. We zijn op dit moment de wetgeving die daarvoor wordt voorgesteld aan het bekijken. Binnenkort zullen we daarover een advies geven", zegt voorzitter David Stevens.
Het Britse “Which?” heeft een studie gepubliceerd waaruit blijkt dat veel bestuurders (4 op 5) vergeten hun privégegevens uit het infotainmentsysteem van hun auto te verwijderen alvorens deze te verkopen.
Op de nieuwste generatie auto’s biedt dat een koper toegang tot telefoonnummers, adressen of nog erger: toegang tot een wifi-netwerk. Omgekeerd kan ook: een verkoper die de auto niet heeft gereset, kan de wagen blijven volgen via een applicatie of hem zelfs openen en aan de praat krijgen.
“Which?” kocht voor de gelegenheid een VW en een Ford infotainmentsysteem en liet dat onderzoeken door beveiligingsexperts. Het doel: de multimediasystemen hacken, wat snel lukte. Tal van persoonlijke gegevens kwamen vrij, wat de kwetsbaarheid van de informatiebescherming op dergelijke apparaten aantoont.
Bij een aanval op 251 Amerikaanse politiewebsites zijn privégegevens van ruim 700.000 politie-accounts buitgemaakt, zoals adresgegevens, telefoonnummers en e-mailadressen. De inbraak op de politiesites kwam vorige maand al in het nieuws, maar website The Intercept heeft nu meer informatie over het datalek gegeven, dat de naam "BlueLeaks" kreeg.
De getroffen websites zijn van Amerikaanse politiekorpsen en fusion centers. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Alle 251 gecompromitteerde websites waren ontwikkeld en gehost door hetzelfde bedrijf en draaiden allemaal hetzelfde contentmanagementsysteem (CMS). Mogelijk dat aanvallers via een kwetsbaarheid in het CMS toegang tot de data wisten te krijgen.
In totaal ging het om 269 gigabyte aan gegevens met meer dan 711.000 accounts die teruggaan tot 2007. De meeste personen die een account op deze websites hebben zijn politieagenten. Elk van deze accounts bevat de volledige naam, rang, politiekorps, e-mailadres, thuisadres, telefoonnummer, naam van leidinggevende, e-mailadres en ip-adres waarmee het account is aangemaakt.
Volgens The Intercept gaat het niet alleen om gegevens van politieagenten. Ook honderdduizenden pdf-bestanden en Microsoft Office-documenten, duizenden video's, miljoenen foto's, e-mails, omschrijvingen van vermeende misdrijven en hun locatie, interne onderzoeksresultaten, websitelogs en veel meer kregen de aanvallers in handen. De data werd vervolgens via een website en BitTorrent openbaar gemaakt. De server die de data aanbood is inmiddels door de Duitse autoriteiten in beslag genomen.
Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.
Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten.
Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.
Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."
Het bedrijf heeft een waarschuwing gestuurd naar enkele duizenden verkopers. Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com. Normaal gesproken krijgen alleen klanten die iets hebben gekocht, het woonadres van de verkoper te zien voor retouren, maar door een bug waren die gegevens ook door niet-kopers te zien.
De gegevens waren tussen 15 juni en 8 juli in te zien. In die tijd zouden gegevens dus meer dan eens zijn bekeken. In de brief staat dat de adresgegevens 'gemiddeld 2,5 keer zijn bekeken' door anderen. Bol.com zegtdat het gaat om negenduizend particuliere verkopers. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.
In februari kwam aan het licht dat er sprake was van een datalek bij MGM Hotel’s. Zo’n 10,6 miljoen mensen zouden destijds getroffen zijn.
De redactie van ZDNet schrijft nu dat het mogelijk gaat om een veel grotere groep mensen. In plaats van 10,6 miljoen, zou het gaan om maar liefst 142 miljoen slachtoffers. Het datalek uit februari bevatte persoonlijke gegevens, zoals namen, adressen, telefoonnummers en e-mailadressen.
Naast gelekte data van MGM Resort zou er namelijk ook data gelekt zijn van het Grand Hotel. In een statement tegenover The Next Web heeft een vertegenwoordiger laten weten al op de hoogte te zijn van de omvang van het probleem. De vertegenwoordiger bevestigt om wat voor gelekte data het gaat, maar wil het aantal van 142 miljoen slachtoffers niet bevestigen. Daarover heerst nu dus nog wat onduidelijkheid.
Google had het verzoek gekregen van iemand "die door zijn functie een rol speelt in het openbare leven in België" met de vraag om enkele zoekresultaten te verwijderen. Het ging onder meer over verwijzingen naar een politieke partij en een klacht voor pesten die al 10 jaar oud was, en die ongegrond verklaard werd.
Maar Google weigerde op de vraag in te gaan. Volgens de geschillencommissie was die beslissing terecht wat betreft de verwijzingen naar de politieke partij. Maar de verwijzingen naar de pesterijklacht had Google wél moeten verwijderen. "Aangezien de verwijten gericht tegen de klager niet werden vastgesteld, oud zijn en waarschijnlijk ernstige gevolgen hebben voor de klager, moeten de rechten en belangen van de betrokkene prevaleren",
Volgens de Gegevensbeschermingsautoriteit was Google "bijzonder nalatig", omdat het "over bewijzen beschikte dat de feiten irrelevant en verouderd waren". En dus moet Google nu 600.000 euro boete betalen, omdat het de pagina's die verband houden met de verouderde klacht niet uit de zoekresultaten verwijderde, voor het gebrek aan informatie aan de klager om deze weigering te rechtvaardigen, alsook voor het gebrek aan transparantie in het aanvraagformulier voor verwijdering dat Google aanbiedt.
Het Israëlische ministerie van Defensie hoeft de export van de controversiële spionagesoftware van het Israëlische NSO niet te verbieden. Dat oordeelde de rechter in Tel Aviv maandag in een door Amnesty International aangespannen rechtszaak.
Die spyware is officieel bedoeld om terreur mee te bestrijden, maar zou internationaal worden ingezet tegen journalisten en mensenrechtenactivisten. Amnesty stapte daarom begin dit jaar naar de rechter in een poging de export van de software te beëindigen.
Volgens de rechter heeft het ministerie van Defensie genoeg waarborgen ingesteld om te voorkomen dat de software van NSO door overheden misbruikt wordt maar de rechtbank heeft niet bekendgemaakt waar dit oordeel op gebaseerd is.
Er lopen nog enkele zaken tegen NSO en de Israëlische overheid, waaronder een die is aangespannen door een vriend van de vermoorde journalist Jamal Khashoggi. De regering van Saoedi-Arabië zou de spyware van NSO hebben gebruikt om de journalist te bespioneren.
Veel ging ineens digitaal tijdens het hoogtepunt van de coronacrisis, maar ook buiten coronatijd zijn we ongelofelijk afhankelijk van onze digitale infrastructuur. Wat nou als delen daarvan in één klap weg zouden vallen, door een cyberaanval? Dat kan dan tot serieuze maatschappelijke ontwrichting leiden, waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid.
'Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest.' Die onheilspellende conclusie trok minister Grapperhaus naar aanleiding van het Cybersecuritybeeld Nederland 2020.