- Gegevens
- Hoofdcategorie: Internet en Telecom
Terravision, een bedrijf dat busvervoer van en naar Europese luchthavens regelt, heeft de gegevens van meer dan twee miljoen klanten gelekt. Het gaat om namen, telefoonnummers, e-mailadressen, gesalte wachtwoordhashes en in sommige gevallen geboortedata en land van herkomst.
Volgens beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned is Terravision door meerdere personen over een periode van meerdere maanden over het datalek benaderd, maar heeft het geen reactie gegeven. Details over het datalek zijn verder niet bekend. Hunt heeft de gestolen e-mailadressen ontvangen en aan zijn zoekmachine toegevoegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Te weinig TikTok-gebruikers weten wat de gevolgen zijn van hun activiteit op de app, zegt emeritus hoogleraar Communicatiewetenschap Jan van Dijk. Hij doet aan de Universiteit Twente onderzoek naar de sociale en maatschappelijke gevolgen van informatie- en communicatietechnologieën. "Het is mogelijk dat de gegevens van TikTok-gebruikers worden verkocht aan derde partijen, of ingezet worden voor politieke beïnvloeding."..
..."Het probleem is dat de privacy-aanpak van TikTok veel slechter is dan die van Facebook en Snapchat", zegt Van Dijk. "Zelfs die zijn al behoorlijk bekritiseerd in het verleden. Voor zover bekend registreert TikTok meer gegevens dan die andere apps. Ook zijn de privacy-standaarden van TikTok zo ingewikkeld, dat gebruikers ze bijna niet kunnen begrijpen, ze moeten hun instellingen aanpassen om de privacy van de app enigszins te verbeteren."
Als je dat niet aanpast, heeft TikTok toegang tot ontzettend veel gegevens, legt Van Dijk uit. "Dan heb ik het over alles van je profiel: geboortedatum, gebruikersnaam, telefoonnummers, zoekgeschiedenis, foto's, wachtwoord, je aankopen en meer. Maar ook je directe berichten naar andere gebruikers: met wie je praat en hoe vaak. Ook weten ze alles over jouw telefoon, zoals het nummer en het besturingssysteem."
"Op basis daarvan hebben ze informatie over jouw huishouden. Niet alleen je telefoonnummer, maar ook op wat voor besturingssystemen je zit. En bijvoorbeeld ook de wifi die jij gebruikt. Op basis daarvan hebben ze ook weer informatie over jouw huishouden. Dat noemen ze technische informatie. TikTok heeft veel van dat soort informatie, terwijl gebruikers daar vaak niets van weten."...
....Wil jij weten hoe je jouw TikTok-account kunt beveiligen? Van Dijk geeft een paar tips;
- Schakel uit dat TikTok je account aan anderen aanbeveelt of je contacten en Facebook-vrienden synchroniseert
- Schakel gerichte advertenties uit
- Geef aan welke gebruikers gegevens over jou kunnen zien of communiceren. Geef aan wie je video's kunnen downloaden, delen of hierop kunnen reageren.
- Geef aan wie jou kan taggen, rechtstreekse berichten mag sturen of wie je volglijst ziet
Alles bij de bron; 1Vandaag
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voetbalbond KNVB is onlangs getroffen door een ransomware-aanval. De verantwoordelijke groep Lockbit eist daarbij meer dan een miljoen euro.
Dat schrijft RTL Nieuws op basis bronnen binnen de KNVB. Op de getroffen schijf staan belangrijke persoonlijke data van (oud)spelers, trainers en directieleden van de nationale teams. Denk aan kopieën van identiteitsbewijzen, maar ook contracten.
In totaal zou het om ongeveer 300 GB aan data gaan.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is niet zo dat je in WhatsApp naar iets in het menu kunt gaan en dan meteen kunt zien wat het bedrijf allemaal van je weet. Zo makkelijk is het helaas niet. Je moet hiervoor een officieel verzoek indienen om je hele dossier te ontvangen en daar gaan wel een paar dagen overheen. Wil je weten wat Meta over je weet? Je doet de aanvraag als volgt:
- Open WhatsApp en ga naar de drie puntjes rechts bovenin
- Kies voor Instellingen
- Tik op Account
- Tik op Accountinfo aanvragen
- Tik op Rapport aanvragen
Over een paar dagen krijg je dan een melding op je telefoon en je vindt het rapport dan op bij de sectie Accountinfo aanvragen zoals hierboven beschreven. Het is een zip-bestand, dus het is raadzaam om dit naar een pc te sturen. Zodra het is uitgepakt zie je alle informatie, wat eigenlijk helemaal niet zo heel veel is want de chatgeschiedenis mist.
Dat kan WhatsApp je echter ook niet toesturen, want daartoe heeft het geen toegang. Je berichten zijn end-to-end versleuteld, wat betekent dat alleen jij en de ontvanger van het bericht het gesprek kunnen lezen. Mocht je WhatsApp dus als een soort dagboek gebruiken, dan kun je de pagina’s van dat dagboek op deze manier niet opvragen. Dat kan wel op een andere manier (in een gesprek ga je naar de drie puntjes rechts bovenin, dan naar Meer en dan ‘Chat exporteren’).
Terug naar je data. Meta weet onder andere je naam en telefoonnummer, plus welke IP-adressen je hebt gebruikt om WhatsApp te bereiken en sinds wanneer je de messenger al gebruikt. Ook weet WhatsApp op welke locaties je zoal hebt ingelogd met WhatsApp Web en op welke specifieke telefoons je de app hebt gebruikt. Ook krijg je bij het opvragen van je gegevens een lijst met telefoonnummers waarmee je contact hebt gehad of die je hebt geblokkeerd (geen namen), inclusief de groepschats waarin je hebt gezeten.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de Bits of Freedom podcast van deze week gaat het onder andere over het algoritme dat jarenlang door de Gemeente Rotterdam is gebruikt om te voorspellen wie van de bijstandsgerechtigden zou kunnen knoeien met hun uitkering ....
....Het algoritme bleek vol vooroordelen te zitten en richtte zich vooral op kwetsbare groepen, zoals vrouwen die geen Nederlands spreken en jonge alleenstaande moeders. Dit onderzoek van Follow the Money laat zien hoe dit soort algoritmes leiden tot discriminatie en stigmatisering.
Onze beleidsadviseur Nadia legt uit dat we een trend zien waarbij vrouwen van kleur, vaak moeders met een laag inkomen, een veel grotere kans maken om aan een fraudeonderzoek onderworpen te worden dan andere mensen. Dit kan als gevolg hebben dat deze groepen worden geproblematiseerd en soms zelfs gecriminaliseerd. Wat uniek is aan het onderzoek naar het algoritme dat door Rotterdam gebruikt werd, is dat er toegang is verkregen tot heel veel informatie, waaronder de technische informatie. Hiermee waren de onderzoekers in staat om het algoritme na te maken en te testen. Dat geeft veel inzicht in de werking van algoritmen en de onderliggende data, vertelt onze onderzoeker Joran.
Er is behoefte aan meer transparantie en beleid omtrent het gebruik van algoritmen. Zelflerende algoritmen moeten worden afgekaderd en er moet meer aandacht zijn voor (het gebrek aan) kwaliteit van de data die wordt gebruikt. De AI-verordening biedt kansen om de ontwikkelingen op het gebied van algoritmes beter te reguleren en de transparantie en verantwoording te vergroten, maar we zijn er nog niet, aldus Nadia.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de aanval op harde schijffabrikant Western Digital is tien terabyte aan data buitgemaakt, waaronder grote hoeveelheden gegevens van klanten, zo claimen de verantwoordelijke criminelen. Vanwege de aanval besloot WD allerlei diensten offline te halen, waaronder de My Cloud-opslagdienst, maar die zijn sinds woensdag weer online.
Klanten moeten vrezen dat hun gegevens in handen van de aanvallers zijn gekomen. Om wat voor soort gegevens het zou gaan is onbekend.
Om te voorkomen dat de gestolen data wordt gepubliceerd eisen de criminelen een bedrag van acht cijfers. Hoe ze toegang tot de systemen konden krijgen is niet bekend. WD wilde niet op de claims van de aanvallers reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse voetbalbond KNVB is slachtoffer van een aanval met gijzelsoftware. De criminele organisatie LockBit heeft 300 gigabyte aan interne data gestolen van de voetbalbond. Dat staat op de leksite van de groep, die losgeld eist.
Dat nu wordt gedreigd data openbaar te maken, betekent dat de KNVB nog niet is ingegaan op de losgeldeis. De bond heeft nog twaalf dagen om dat te doen.
De KNVB maakte tien dagen geleden zelf bekend slachtoffer te zijn van een ‘cyberinbraak’. Volgens de voetbalbond hadden de hackers ‘persoonlijke gegevens’ van medewerkers in bezit gekregen. De bond deed aangifte bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Energieleverancier Vattenfall heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een inhuurkracht toegang tot de persoonlijke gegevens van dertigduizend klanten kreeg en deze mogelijk aan fraudeurs doorspeelde. Ook getroffen klanten zijn inmiddels ingelicht. Eind vorig jaar waarschuwde Vattenfall klanten al voor een datalek nadat een medewerker hun gegevens fotografeerde en deelde met oplichters.
Nu blijkt er opnieuw een dergelijke situatie zich te hebben voorgedaan. Een inhuurkracht van een externe partij kon via het digitale archief dat wordt gebruikt om brieven op te slaan toegang tot de persoonsgegevens van zo'n dertigduizend klanten krijgen. "Hierdoor kunnen klantgegevens bij derden zijn beland, om misbruik van te maken", aldus de energieleverancier in een bericht met de titel "Fraude met klantdata".
De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, telefoonnummer, en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedatum. Volgens Vattenfall kunnen deze gegevens worden misbruikt voor bankhelpdeskfraude en phishing. Bij meerdere gevallen van bankhelpdeskfraude, waarbij slachtoffers voor tienduizenden euro's werden bestolen, bleek dat oplichters over lijsten met persoonsgegevens van slachtoffers beschikten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen die wisten in te breken op de systemen van de Australische kredietverstrekker Latitude en daar de gegevens van veertien miljoen klanten wisten te stelen, hebben losgeld geëist. Dat heeft Latitude in een update over de datadiefstal bekendgemaakt. Het gaat om één van de grootste datalekken in de geschiedenis van Australië en Nieuw-Zeeland.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij klantgegevens waren buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een update meldde Latitude dat de gegevens van veel meer klanten zijn gestolen.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum. Latitude heeft aangegeven dat het klanten zal vergoeden die ervoor kiezen om hun identiteitsdocument vanwege het datalek te vervangen. Hoe de gegevens precies gestolen konden worden is niet bekendgemaakt...
... De Nieuw-Zeelands privacytoezichthouder is niet te spreken over het datalek en de werkwijze van Latitude. "Sommige van de veertien miljoen gestolen Nieuw-Zeelandse en Australische records zijn achttien jaar oud, wat niet oké is." Volgens de databeschermingsautoriteit laat ook dit incident, net als verschillende andere datalekken, het probleem van dataretentie zien, waarbij bedrijven gegevens langer dan noodzakelijk bewaren. " Privacy moet een primair bedrijfsvraagstuk worden, dat net zo belangrijk als gezondheid en veiligheid is."
Alles bij de bron; Security