Gebruikers die niet akkoord zijn gegaan met de nieuwe gebruikersvoorwaarden van WhatsApp blijven toegang behouden tot hun account, schrijft The Verge op vrijdag. Moederbedrijf Facebook blaast de maatregel af.

Een woordvoerder van WhatsApp zegt tegen The Verge dat het platform "de functionaliteit van de app niet wil beperken voor gebruikers die de nieuwe voorwaarden nog niet hebben geaccepteerd". Wel blijft de dienst gebruikers eraan herinneren dat zij WhatsApp nog niet hebben geüpdatet.

Alles bij de bron; NU


 

De CoronaMelder zorgde voor een afname van 0,3 procent van de R-waarde. Dat blijkt uit een vrijdag gepubliceerde RIVM-studie (pdf) naar de effectiviteit van de app. Het enigszins vergelijkbare maar handmatige bron- en contactonderzoek door de GGD liet de R met 6,4 procent dalen...

...De corona-app moest een aanvulling zijn op het reguliere contactonderzoek. Bij dit onderzoek probeert de GGD te achterhalen bij wie iemand met het coronavirus in de buurt is geweest. Zo komen vooral contacten in beeld die de besmette persoon kent of zich kan herinneren.

Omdat CoronaMelder signalen uitwisselt met smartphones van andere gebruikers die in de buurt zijn, kunnen via de app ook onbekende contacten een waarschuwing krijgen. Het gaat bijvoorbeeld om mensen die lang naast de besmette persoon op het terras hebben gezeten.

Alles bij de bron; NU


 

Microsoft heeft meerdere phishingaanvallen ontdekt die volgens het techbedrijf zijn uitgevoerd door de groep aanvallers achter de SolarWinds-backdoor. De aanvallen, waarbij ook gebruik werd gemaakt van een iOS-lek, waren gericht tegen zo'n drieduizend individuele e-mailaccounts van personen in meer dan honderdvijftig organisaties in tenminste 24 landen...

...Microsoft zag dat de aanvallers ook gebruikmaakten van een kwetsbaarheid in iOS. Wanneer slachtoffers de link in de e-mail openden en werden doorgestuurd naar de server van de aanvallers, keek die of het om een iOS-apparaat ging. Was dit het geval, dan werd de gebruiker doorgestuurd naar een andere server die misbruik maakte van iOS-kwetsbaarheid CVE-2021-1879. Op het moment dat Apple dit zerodaylek dichtte werd het al aangevallen.

Bij de laatste aanval die op 25 mei door Microsoft werd waargenomen wisten de aanvallers toegang te krijgen tot het Constant Contact-account van USAID. Constant Contact is een dienst die voor e-mailmarketing wordt gebruikt. Via het gecompromitteerde account verstuurden de aanvallers vervolgens phishingmails die van USAID afkomstig leken.

Wanneer gebruikers op de link in de e-mail klikten werden ze doorgestuurd naar de legitieme Constant Contact-service, Daarvandaan werden ze weer doorgestuurd naar een server van de aanvallers die een ISO-bestand op het systeem plaatste. Gebruikers moesten het bestand nog steeds zelf openen om besmet te raken. 

Alles bij de bron; Security


 

Mensen die bij een commerciële teststraat een test doen, zijn verplicht een burgerservicenummer (bsn) te delen. En bij sommige bedrijven ook een documentnummer. Klanten maken zich zorgen over de veiligheid van deze gegevens. Is dat terecht?

Gerrie uit Apeldoorn kon niet anders. Een testuitslag van de GGD duurde te lang, dus maakte Gerrie een afspraak bij spoedtest.nl, een commerciële snelteststraat, met een locatie bij haar om de hoek. Voor de afspraak was ze verplicht bsn en het paspoortdocumentnummer te delen. Door het unieke karakter van het persoonsnummer en het documentnummer zijn de gegevens aantrekkelijk voor fraudeurs en criminelen. Het laatste jaar zijn door datalekken en hacks veel persoonsgegevens in verkeerde handen gekomen.

Het delen van gegevens met snelteststraten geeft extra risico’s. Uit onderzoek van Nieuwsuur bleek dat de persoonlijke en medische informatie van tienduizenden mensen die zich lieten testen op corona bij U-Diagnostics, onvoldoende was beveiligd. Open en bloot werden de gegevens gedeeld in WhatsAppgroepen met honderden leden.

Het gebruik van het bsn is aan inflatie onderhevig. Toenmalig staatssecretaris Louw de Graaf zei in 1988 bij de invoering van het sofinummer - voorloper bsn - dat het alleen gebruikt werd voor belastingen, inkomens en uitkeringen. Tegenwoordig wordt het gebruikt door gemeenten, UWV, ziekenhuizen, banken, scholen, GGD en commerciële teststraten...

...Privacydeskundige Van der Sloot begrijpt dat positieve testen naar de GGD moeten, maar meent dat het ook kan zonder delen van bsn. ,,En waarom moeten álle mensen hun bsn afstaan en niet alleen mensen die positief testen? Het grootste gedeelte test negatief.” Hij ziet dat sinds de coronacrisis de datahonger van overheid en bedrijven toenam en sommige wetten ten koste van de privacy worden doorgevoerd. ,,Pas als het een paar keer echt fout gaat, bijvoorbeeld door identiteitsfraude of de komst van een dictatoriaal regime die andere doelen voor ogen heeft met de gegevens, wordt men bewust van het belang van privacy. De vraag is of het dan nog op tijd is.”

Met de komst van toegangstesten, waarbij mensen op vertoon van een negatieve testuitslag een concert, voetbalwedstrijd of een museum mogen bezoeken, groeit het aantal tests door commerciële partijen, omdat deze toegangstesten niet door de GGD worden gedaan. De ondernemers die door het ministerie zijn ingeloot om deze testen af te nemen, worden in NRC omschreven als cowboys, zonder medische ervaring en zonder duidelijke ervaring met het beschermen van persoonsgegevens. Zij sprongen vorig jaar in het gat dat ontstond omdat bij de GGD grote tekorten waren en mensen lang moesten wachten op een test...

...Sinds ze een test deed bij spoedtest.nl controleert de Apeldoornse Gerrie vaker haar bankafschrijvingen, uit angst dat haar bsn en documentnummer door anderen is gebruikt om aankopen te doen. Ze is huiverig met delen van gegevens. Vorige zomer weigerde Gerrie ook gegevens in te vullen toen ze op een terras wilde zitten. ,,Je weet nooit wat er gebeurt, altijd gebeurt er toch meer met je gegevens dan ze aanvankelijk zeggen.”

Alles bij de bron; Tubantia


 

De gemeente Langedijk moet de gegevens in het jeugdhulpdossier van een oud-inwoner en haar zoon vernietigen, zo heeft de rechtbank Noord-Holland bepaald. De oud-inwoner had gevraagd om de gegevens te vernietigen, maar de gemeente weigerde dit. Volgens de gemeente moeten de gegevens in het jeugdhulpdossier op grond van de Jeugdwet minimaal twintig jaar na de laatste wijziging worden bewaard.

Over de zoon werden de afgelopen jaren meerdere zorgmeldingen gedaan. De moeder stelde dat het bewaren van de gegevens geen enkel doel dient. Er is volgens haar nooit jeugdhulp verleend en de gedane zorgmeldingen zijn nooit opgevolgd. De moeder liet verder weten dat het van groot belang is dat onjuiste informatie geen eigen leven blijft leiden en onnodig ingezet kan worden.

Tevens stelde de moeder dat het bewaren en volharden in de bewaarplicht het recht op de bescherming van haar persoonlijke levenssfeer schond, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). De moeder acht alle informatie die de gemeente over haar en haar zoon heeft als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie.

De rechter oordeelt dat de gemeente de wet verkeerd toepast. Daarin staat namelijk dat de jeugdhulpverlener gegevens uit het dossier binnen drie maanden moet vernietigen als betrokkene daarom vraagt. Alleen wanneer het bewaren van de gegevens belang heeft voor anderen ligt dat anders. 

Alles bij de bron; Security


 

Op websites zoals kinky.nl, seksjobs.nl en Onlyfans kunnen bezoekers legaal terecht voor het bekijken van erotische foto's en filmpjes, of voor het vinden van een sekscontact. Een aanbieder moet ouder zijn dan 18 jaar om dat soort materiaal te kunnen plaatsen. Maar op deze online platforms liggen malafide praktijken met minderjarigen op de loer. 

De VVD wil minderjarigen beter beschermen. Onder meer door aanbieders van het materiaal te verplichten zich te identificeren, zodat zeker is dat ze meerderjarig zijn.  Wiersma: "Dus niet alleen de identiteit controleren met een paspoort, maar ook verifieren. Dat moet verplicht zijn voor online platforms of ze nou in het buitenland gehost zijn of in Nederland."

Verder eist de VVD dat er een expliciete meldplicht komt van deze platformen richting politie en justitie, bij een verdenking van het plaatsen van foto's van minderjarigen. Want nu is er alleen een verwijderingsplicht.

Alles bij de bron; RTL


 

Een Androidvirus heeft zich op de telefoons van inmiddels tienduizenden Nederlanders genesteld. Daar probeert het bankrekeningen te plunderen. Wie het virus niet weet te vermijden is gedwongen de smartphone helemaal te wissen.

Het virus zit in een zogenaamde app voor bezorgdiensten. Eenmaal geïnstalleerd loert het mee in je bankierapps, waarbij het probeert de ontvanger bij een overboeking te veranderen. Op die manier maak je onbedoeld geld over naar criminelen. 

Het virus verspreidt zich vooral op één manier: in malafide sms’jes. Het lijkt alsof koeriersdienst een trackinglinkje voor een verwacht pakketje stuurt, met daarin een link naar een app om het bezorgproces te volgen.

Volgens RTL Nieuws kun je zien of je geïnfecteerd bent door op je telefoon naar de instellingen te gaan. Daar klik je op ‘Apps en meldingen’ en daarna op ‘Alle apps bekijken’. Krijg je op dit scherm geen enkele app te zien? Dan ben je hoogstwaarschijnlijk door het virus getroffen. 

Het virus is niet zomaar van de telefoon te wissen, waardoor je maar één oplossing hebt: het gehele toestel terugbrengen naar de fabrieksinstellingen. Op die manier raak je alles kwijt, waaronder foto’s, chatberichten en andere appinformatie. Maar het betekent ook dat criminelen niet langer je bankapps proberen te plunderen.

Alles bij de bron; AD


 

Logius heeft in de eerste vier maanden van dit jaar meer dan 13.000 DigiD-accounts verwijderd om misbruik te voorkomen. Meer dan alle vier voorgaande jaren bij elkaar opgeteld, zo blijkt uit cijfers van de DigiD-aanbieder. Het gaat onder andere om accounts waar criminelen door middel van malware, phishing en hergebruikte wachtwoorden toegang toe hebben gekregen.

Van 2017 tot en met 2020 werden in totaal 11.300 DigiD-accounts door Logius geblokkeerd. In de eerste vier maanden van dit jaar is de 13.000 al gepasseerd. 

"Het aantal phishingaanvallen waarbij een mail of sms uit naam van DigiD wordt verstuurd is nog steeds groot. Veelal wordt er op deze manier gevist naar de bankgegevens van iemand. Daarnaast zien we ook pogingen tot uitbuiting van accounts die bij datalek ken buitgemaakt zijn", laat de woordvoerder verder weten.

Het komt ook geregeld voor dat er tijdens een opsporingsonderzoek DigiD-gegevens worden aangetroffen op servers van criminelen die via malware zijn gestolen. Deze accounts worden direct verwijderd en er wordt gecontroleerd of er mogelijk misbruik van de accounts is gemaakt. Volgens Logius is het criminelen meestal niet zo zeer te doen om de inloggegevens van DigiD, maar vooral om de bankgegevens van gebruikers.

In het geval van een gecompromitteerd en verwijderd account worden getroffen gebruikers via brief ingelicht. Er wordt dan uitgelegd waarom het account is verwijderd en hoe er een nieuw account kan worden aangevraagd. Wanneer de inloggegevens mogelijk via malware zijn gestolen staan er ook tips om de computer op te schonen.

Alles bij de bron; Security


 

Een dochter van het Nederlandse maaltijdbezorgconcern Just Eat Takeaway, het Duitse Lieferando, overtreedt de databeschermingswet AVG op uitgebreide schaal. Dat concludeert een toezichthouder van de Duitse deelstaat Baden-Württemberg. Die heeft de zaak bij de Autoriteit Persoonsgegevens in Den Haag neergelegd.

De vaste bezorgers van Lieferando worden bij elke levering via een app nauwgezet gevolgd en deze gegevens worden soms jarenlang bewaard. Just Eat Takeaway zet de app in veel landen in, ook in Nederland. De toezichthouder heeft de zaak onderzocht en komt tot de conclusie dat er sprake is van een zware overtreding van de AVG. Dat zou volgens deze toezichthouder moeten leiden tot een boete.

Alles bij de bron; NRC


 

De Belgische federale overheidsdienst Binnenlandse Zaken is gehackt. De aanvallers kregen in april 2019 voor het eerst toegang tot de systemen en konden interne mails lezen. Het Centrum voor Cybersecurity België kwam afgelopen maart achter de aanval.

Deze overheidsdienst is onder meer verantwoordelijk voor de databanken van Belgische politiediensten, vreemdelingenzaken en voor de organisatie van verkiezingen en de uitreiking van identiteitskaarten.

De overheidsdienst kwam de aanval op het spoor na de Microsoft Exchange-zerodays die in maart bekend werden. Binnenlandse Zaken gebruikt Exchange-mailservers en vroeg het Centrum voor Cybersecurity België daarom om ze te helpen met de beveiliging. Hierbij vond het CCB 'achterpoortjes' op het netwerk van de overheidsdienst, die het CCB verwijderde.  Het doelbewuste handelen van de aanvallers doet de overheidsdienst en het CCB vermoeden dat de aanvallers wilden spioneren.

Alles bij de bron; Tweakers


 

 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha