Gegevens

Hoofdcategorie: Internet en Telecom

06 mei 2023

Western Digital laat in een e-mail aan klanten weten dat er bij de cyberaanval van maart 'klantnamen, facturerings- en verzendadressen, e-mailadressen en telefoonnummers' gestolen zijn.

Volgens Western Digital zaten er in de database, waarvan een 'onbevoegde partij' een kopie wist te krijgen, ook salted wachtwoordhashes en gedeeltelijke, versleutelde creditcardnummers van klanten van de webwinkel.

De opslagfabrikant waarschuwt klanten dat ze ongevraagde berichten kunnen krijgen waarin gevraagd wordt voor persoonlijke informatie, of dat ze verdachte e-mails kunnen ontvangen.

Western Digital verwacht de toegang tot de webwinkel in de week van 8 mei te kunnen herstellen. Er wordt niet genoemd of en wat Western Digital in de tussentijd heeft veranderd aan de diensten om ze veiliger te maken.

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Internet en Telecom

05 mei 2023

Een man uit Purmerend is vrijdag aangehouden op verdenking van diefstal van honderdduizenden klantgegevens van een bedrijf in Haarlem na een hack. De man dreigde deze gegevens online te publiceren en/of te verkopen tenzij het bedrijf vijftigduizend euro in bitcoins zou betalen voor vrijdagmiddag.

Direct na het ontvangen van het dreigement schakelde het bedrijf de politie in. Onderzoek door het team Cybercrime leidde tot de aanhouding van de 25-jarige man uit Purmerend. Bij de aanhouding is ook de woning van de verdachte doorzocht, waarbij contant geld en verschillende gegevensdragers in beslag zijn genomen voor verder onderzoek.

Bron; Beveiliging

Gegevens

Hoofdcategorie: Internet en Telecom

03 mei 2023

Een bedrijf dat mensen helpt hun privacy te beschermen beschuldigt marktonderzoeker GfK van het schenden van de privacyregels. De dienstverlener, Incogni, zegt daarover een klacht te hebben ingediend bij de Autoriteit Persoonsgegevens.

Het van oorsprong Duitse marktonderzoeksbureau zou verzoeken om persoonlijke informatie te verwijderen hebben genegeerd.

Alles bij de bron; RD

Gegevens

Hoofdcategorie: Internet en Telecom

29 april 2023

Met een nieuw wetsvoorstel wil de overheid eerder gedane beloftes over bescherming van de privacy van burgers gaan verbreken en de jarenlange overschrijding van bevoegdheden door inlichtingendiensten legaliseren.

De AIVD en MIVD maken zich op om de nieuwe glasvezelnetwerken in ons land gaan gebruiken voor grootschalig aftappen van communicatie via internetkabels. Daarbij gaat ook het delen van data met buitenlandse mogendheden en opsporingsdiensten tot de mogelijkheden behoren.

Op de site van de rijksoverheid valt te lezen dat de huidige Wet op de inlichtingen- en veiligheidsdiensten uit 2002 ’te beperkt is in haar mogelijkheden ..."  Blijkbaar vindt de Rijksoverheid dat veel meer moet kunnen met als gevolg dat een sleepnet op de gehele kabel tot de mogelijkheden moet gaan behoren. Te lezen valt dat ’terroristen’ (net als iedereen overigens) in de 21e eeuw communiceren met bits en bytes en dat die kanalen bijna allemaal via glasvezelkabels ons land binnen komen. Er moet volgens de overheid dus een wettelijke uitbreiding komen zodat alles op die kabels onderschept en geanalyseerd kan worden.

De Volkskrant kopte dan ook terecht op 16 mei 2022: ‘Nederland stemde tegen de sleepwet en toch staat nu alles klaar voor grootschalig aftappen’. 

En zo gaat het in Nederland nu altijd. Eerst mag de burger zich in een referendum (gehouden in 2018) uitspreken  om vervolgens enkele jaren later via een aanvullende wet juist dat te gaan doen waartegen de burgers van Nederland in 2018 massaal “nee” tegen hebben gestemd. 

Eerdere beloftes van toenmalig minister Ronald Plasterk en met hem diverse hoofden van de uiteenlopende inlichtingendiensten blijken nu weer gewoon los zand te zijn en van nul en generlei waarde.

De niet nagekomen beloftes en de overschrijding van de bevoegdheden wil men nu met een nieuw wetsvoorstel gaan ‘legaliseren’ om zo via een achterdeur en het referendum negerende toch het zo bestreden ‘sleepnet’ te kunnen invoeren. Het heeft er aldus alle schijn van dat Nederland ondanks de duidelijke afwijzing in het referendum van 2018 toch afluisterland wordt.

Alles bij de bron; CrimeSite

Gegevens

Hoofdcategorie: Internet en Telecom

28 april 2023

In verschillende medische apparatuur die bij dna-onderzoek naar onder ander genetische aandoeningen en kanker wordt gebruikt is een kritieke kwetsbaarheid gevonden waardoor het mogelijk is voor een aanvaller om de instellingen, configuraties, software en testresultaten op afstand aan te passen. Het gaat om verschillende producten die van de Universal Copy Service van fabrikant Illumina gebruikmaken en wereldwijd in gebruik zijn, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

De kritieke kwetsbaarheid, aangeduid als CVE-2023-1968, zorgt ervoor dat de apparaten verkeer van elk ip-adres accepteren. Een ongeauthenticeerde aanvaller kan zo ook met de poorten communiceren die remote communicatie mogelijk maken, zonder dat er enige authenticatie is vereist. Voorwaarde is wel dat de aanvaller op hetzelfde netwerk als de apparatuur zit. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

27 april 2023

Door te chatten met Mijn AI, een bot van Snapchat die met behulp van kunstmatige intelligentie antwoordt en producten of uitjes aanraadt, geven gebruikers van de app informatie over zichzelf bloot die kan worden ingezet voor commercieel gewin.

In de eerste plaats is een virtueel vriendje dat altijd voor je klaarstaat natuurlijk een slimme manier om gebruikers zo vaak mogelijk de app te laten openen, zodat ze daar zo veel mogelijk tijd spenderen. Maar Snapchat ziet ook grote potentie in de combinatie van kunstmatige intelligentie en advertenties, zei een medewerker onlangs.

Door gebruikers aan te moedigen de chatbot om tips te vragen voor cadeautjes, restaurants, een leuke dag uit of shampoo voor droog haar, ontstaat er voor het bedrijf een geweldige mogelijkheid gerichte advertenties aan te bieden.

‘Google en Apple hebben nu een machtige positie, omdat zij de infrastructuur beheren om deze profielen op te bouwen. De rest probeert hier op andere manieren aan te komen’, zegt Nadya Purtova, hoogleraar recht, innovatie en technologie aan de Universiteit Utrecht.

Uitgebreide chatgesprekken kunnen zeker een onderdeel van die strategie zijn, denkt Purtova. ‘Er zijn eenvoudigere manieren om complexe profielen van mensen samen te stellen, ook zonder die cookies, maar een chatbot kan in combinatie met zo’n profiel wel voordeel opleveren. Het belangrijkste bij een advertentie is dat je de juiste inhoud op de juiste tijd laat zien. Zo’n gesprek kan informatie leveren over wanneer dat moment precies is.’

Bovendien kan de chatbot in het gesprek eventueel zelf gesponsorde aanbevelingen van diensten of producten leveren – mogelijk zonder dat de gebruiker dat doorheeft.

Een virtueel vriendje dat geld krijgt om bepaalde dingen tegen (veelal) minderjarige gebruikers te zeggen of data uit hun gesprekken doorverkoopt – techexpert Jarno Duursma is er fel op tegen,  ‘Chatbots zijn niet per se schadelijk, ze kunnen een mooi instrument zijn om kinderen bijvoorbeeld sociale vaardigheden aan te leren. Maar dat is niet het doel bij dit soort bots, die er puur zijn voor commercieel gewin. Zeker kwetsbare kinderen, die vatbaarder zijn voor manipulatie of hun toevlucht tot zo’n bot zoeken omdat ze weinig vrienden hebben of niet lekker in hun vel zitten, wil je niet urenlang met zo’n bot laten kletsen. We moeten dit niet willen, punt.’ 

Alles bij de bron; Volkskrant

Gegevens

Hoofdcategorie: Internet en Telecom

25 april 2023

Een Canadese man die in zoekacties bij Google iedere keer een pedofiel werd genoemd, heeft recht op een schadevergoeding van een half miljoen Canadese dollars (338 duizend euro). De hoogste rechtbank van Canada veroordeelde Google voor het moreel beschadigen van de man, werkzaam in de vastgoedbranche.

Naar eigen zeggen werd zijn zakelijke carrière door Google om zeep geholpen door de aantijgingen in de zoekresultaten. Daar stond altijd een link naar een pagina op RipoffReport.com, een site waar verongelijkte klanten kunnen klagen over bedrijven of ondernemers. Volgens de site was de vastgoedondernemer in 1984 veroordeeld voor aanranding van een kind.

Dat verhaal bleek verzonnen maar dook wel iedere keer op als mensen googelden naar de man. Toen het niet lukte de pagina bij RipoffReport weg te halen, stapte hij naar Google. En, toen die ook niet reageerde, naar de rechter.

Waar Google beweerde niet verantwoordelijk te zijn voor inhoud van derden, vond de rechtbank dat wel. De rechtbank vorderde ‘een verbod op de publicatie waarin de aanklager bij naam wordt genoemd’. Volgens het bericht kan de uitspraak een grote klap zijn voor Google. Met de uitspraak kan Google makkelijker aansprakelijk worden gehouden voor wat er in de zoekresultaten vermeld staat.

Bron; Cops-in-Cyberspace

Gegevens

Hoofdcategorie: Internet en Telecom

24 april 2023

De papiermolen rond visumaanvragen detacheert Buitenlandse Zaken zo veel mogelijk naar buitenlandse bedrijven. Maar het risico op ongelijke behandeling door profilering van aanvragers blijft bestaan. Kritiek daarover van de interne privacy-toezichthouder, werd door het ministerie in de wind geslagen.

Het nieuws in het kort

• Het ministerie van Buitenlandse Zaken heeft vorig jaar het advies van haar interne privacy-toezichthouder om te stoppen met het gebruik van profilerende software bij visumverstrekking naast zich neergelegd.
• Volgens de toezichthouder kan de software, die bepaalt of visumaanvragen intensief of juist oppervlakkig gecontroleerd moeten worden, mogelijk discriminatie in de hand werken en zou het gebruik ervan slecht onderbouwd zijn.
• Dat blijkt uit onderzoek van NRC en journalistiek collectief Lighthouse Reports naar het zogeheten ‘Informatie Ondersteund Beslissen’ (IOB) dat een rol speelt bij de beoordeling van Schengenvisa.
• Daarnaast blijkt dat de gedigitaliseerde visumvertrekking de afgelopen jaren heeft geleid tot lange wachttijden, slechte bereikbaarheid en een hausse aan klachten van reizigers die Nederland willen bezoeken.

Alles bij de bron; NRC

Gegevens

Hoofdcategorie: Internet en Telecom

24 april 2023

Terravision, een bedrijf dat busvervoer van en naar Europese luchthavens regelt, heeft de gegevens van meer dan twee miljoen klanten gelekt. Het gaat om namen, telefoonnummers, e-mailadressen, gesalte wachtwoordhashes en in sommige gevallen geboortedata en land van herkomst.

Volgens beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned is Terravision door meerdere personen over een periode van meerdere maanden over het datalek benaderd, maar heeft het geen reactie gegeven. Details over het datalek zijn verder niet bekend. Hunt heeft de gestolen e-mailadressen ontvangen en aan zijn zoekmachine toegevoegd.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

23 april 2023

Te weinig TikTok-gebruikers weten wat de gevolgen zijn van hun activiteit op de app, zegt emeritus hoogleraar Communicatiewetenschap Jan van Dijk. Hij doet aan de Universiteit Twente onderzoek naar de sociale en maatschappelijke gevolgen van informatie- en communicatietechnologieën. "Het is mogelijk dat de gegevens van TikTok-gebruikers worden verkocht aan derde partijen, of ingezet worden voor politieke beïnvloeding."..

..."Het probleem is dat de privacy-aanpak van TikTok veel slechter is dan die van Facebook en Snapchat", zegt Van Dijk. "Zelfs die zijn al behoorlijk bekritiseerd in het verleden. Voor zover bekend registreert TikTok meer gegevens dan die andere apps. Ook zijn de privacy-standaarden van TikTok zo ingewikkeld, dat gebruikers ze bijna niet kunnen begrijpen, ze moeten hun instellingen aanpassen om de privacy van de app enigszins te verbeteren."

Als je dat niet aanpast, heeft TikTok toegang tot ontzettend veel gegevens, legt Van Dijk uit. "Dan heb ik het over alles van je profiel: geboortedatum, gebruikersnaam, telefoonnummers, zoekgeschiedenis, foto's, wachtwoord, je aankopen en meer. Maar ook je directe berichten naar andere gebruikers: met wie je praat en hoe vaak. Ook weten ze alles over jouw telefoon, zoals het nummer en het besturingssysteem."

"Op basis daarvan hebben ze informatie over jouw huishouden. Niet alleen je telefoonnummer, maar ook op wat voor besturingssystemen je zit. En bijvoorbeeld ook de wifi die jij gebruikt. Op basis daarvan hebben ze ook weer informatie over jouw huishouden. Dat noemen ze technische informatie. TikTok heeft veel van dat soort informatie, terwijl gebruikers daar vaak niets van weten."...

....Wil jij weten hoe je jouw TikTok-account kunt beveiligen? Van Dijk geeft een paar tips;

• Schakel uit dat TikTok je account aan anderen aanbeveelt of je contacten en Facebook-vrienden synchroniseert
• Schakel gerichte advertenties uit
• Geef aan welke gebruikers gegevens over jou kunnen zien of communiceren. Geef aan wie je video's kunnen downloaden, delen of hierop kunnen reageren.
• Geef aan wie jou kan taggen, rechtstreekse berichten mag sturen of wie je volglijst ziet

Alles bij de bron; 1Vandaag