De Belgische Federale Overheidsdienst Financiën heeft het UBO-register offline gehaald na een mogelijke kwetsbaarheid. In het register staan gegevens van vennootschappen en andere organisaties, maar het bleek mogelijk er rijksregisternummers van Belgen uit te achterhalen.

Het gaat om het register van Ultimate Beneficial Owners, een databank met iedereen die bij vennootschappen of stichtingen is betrokken. De Belg Koen van den Wijngaert ontdekte dat hij via een tool om het register te raadplegen, gevoelige informatie over landgenoten kon vinden. Via de tool kunnen gebruikers met de voor- en achternaam en geboortedatum iemand opzoeken in het register. Daarbij wordt echter het rijksregisternummer gebruikt als een unieke identifier. Dat is de Belgische tegenhanger van het burgerservicenummer.

De FOD Financiën heeft de tool inmiddels uit voorzorg offline gehaald. "Er is een probleem met een van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. De toepassing is intussen niet meer toegankelijk. We lossen het probleem op", zegt een woordvoerder. Het UBO-register bestaat sinds oktober 2018. Volgens van den Wijngaert zit het lek daar waarschijnlijk al sinds die tijd in.

UBO register België

Alles bij de bron; Tweakers


 

Een hacker heeft vertrouwelijke en persoonlijke informatie van medewerkers van het Stedelijk Dalton Lyceum in Dordrecht dit weekend op Instagram geplaatst. Dat bevestigt de politie.

Het zou onder andere gaan om burgerservicenummers, mails met betrekking tot een rechtszaak en informatie over het pensioen van een medewerker. De politie is op de hoogte van de zaak en doet onderzoek.

De Instagram-pagina's lijken ondertussen offline te zijn gehaald.

Alles bij de bron; NU


 

WhatsApp heeft haar algemene voorwaarden bijgewerkt. Hierin staat onder meer dat de berichtendienst gebruikersgegevens gaat delen met Facebook, het moederbedrijf. WhatsApp-gebruikers moeten verplicht akkoord gaan met de bijgewerkte voorwaarden.

Het nieuwe privacybeleid gaat op 8 februari 2021 in. WhatsApp rolt momenteel een update uit om gebruikers hiervan op de hoogte te stellen. Zij moeten de bijgewerkte algemene voorwaarden accepteren om de berichtendienst te kunnen blijven gebruiken. De intensievere samenwerking werd al eerder aangekondigd. Het is nog niet duidelijk of de nieuwe privacyvoorwaarden ook in Nederland gelden.

WhatsApp gaat meer gebruikersgegevens met het moederbedrijf delen. Facebook krijgt onder meer het telefoonnummer, IP-adres en telefoongegevens doorgespeeld. Ook wordt er gedeeld hoe WhatsApp-gebruikers hun smartphone gebruiken...

...De bijgewerkte voorwaarden bouwen voort op een eerdere update die in juli 2020 werd doorgevoerd. Toen konden WhatsApp-gebruikers er nog voor kiezen om wel/geen gegevens met Facebook te delen. Dat is nu niet mogelijk. Je moet akkoord gaan met de voorwaarden om WhatsApp te blijven gebruiken.

Alles bij de bron; IPhoned

Aanvulling;

De nieuwe regels gelden niet in Europa. "Op dit moment gebruikt Facebook je WhatsApp-accountgegevens niet om je ervaring op Facebook-producten te verbeteren of om je een relevantere advertentie-ervaring op Facebook te bieden", staat ook vermeld in de Nederlandstalige variant van de voorwaarden.

Daarmee lijkt het bedrijf mee te gaan in eisen van de Europese marktwaakhond. Deze zei dat Facebook de chatapp in 2014 alleen mocht kopen als informatie tussen beide platformen nooit wordt uitgewisseld.

Alles bij de bron; RTL


 

De Nederlandse CoronaMelder werkt sinds vorige maand al samen met soortgelijke corona-apps uit Duitsland, Denemarken, Spanje, Italië, Ierland, Polen, Kroatië, Letland en Cyprus. Woensdag kwam daar België bij, melden Belgische media. Later zullen nog andere EU-landen zich aansluiten.

De apps houden met geanonimiseerde codes bij welke telefoons er enige tijd dicht bij de telefoon van de gebruiker zijn geweest. Als die het coronavirus blijkt te hebben opgelopen, kan die hun een seintje geven.

De apps van de landen werken allemaal met het corona-meldingsysteem van Apple en Google. Voor de uitwisseling van codes met de apps van andere landen is de CoronaMelder gekoppeld aan de zogeheten European Federated Gateway Server. 

Alles bij de bron; RTL


 

De Singaporese politie mag data die via de corona-app TraceTogether is verkregen voor strafrechtelijke onderzoeken gebruiken, zo heeft de Singaporese minister van Binnenlandse Zaken Desmond Tan laten weten. Op de website van TraceTogether wordt gemeld dat gegevens van de corona-app alleen voor contactonderzoek worden gebruikt wanneer iemand met corona besmet blijkt te zijn.

"De Singaporese politie is bevoegd om voor strafrechtelijk onderzoek alle data op vragen, waaronder TraceTogether-data", aldus Tan, die reageerde op vragen van parlementslid Christopher de Souza. Het parlementslid wilde weten of politie TraceTogether-data voor strafrechtelijke onderzoeken gaat gebruiken en hoe dit juridisch is geregeld (pdf). Iets dat inderdaad het geval is. Als voorbeeld noemde de minister getuigen die van TraceTogether gebruikmaken en van wie de data kan worden gebruikt. Tan voegde toe dat politie dit niet zal doen bij personen die van een misdrijf worden verdacht of worden onderzocht.

Een ander parlementslid merkte op dat dit in strijd met de privacyvoorwaarden van de app is en dit het gebruik van TraceTogether kan ondermijnen. Meer dan 4,2 miljoen mensen in Singapore maken gebruik van de TraceTogether-app of token, wat neerkomt op 78 procent van de inwoners.

Alles bij de bron; Security

Aanvulling;

...Bijna 80 procent van de inwoners gebruiken de app. Het ‘vrijwillige’ gebruik van de app nam toe nadat bekend werd dat je met de app toegang krijgt tot alles van supermarkten tot werkplekken. TraceTogether heeft inmiddels op de site ook de voorwaarden aangepast.

Bill Marczak, een expert op het gebied van mobiele surveillance, waarschuwde vorig jaar maart bij het CPJ al over de implicaties van dergelijke technologie als regeringen hun capaciteit opvoeren om burgers in tijden van crisis te volgen, vooral ook voor journalisten. Hij gaf aan dat dergelijke surveillancebevoegdheden en het ontstaan van zulke technologieën tijdens crisissituaties moeilijk terug te draaien zijn en dat het kan worden gebruikt tegen journalisten die soms al in kwetsbare posities zitten, bijvoorbeeld in landen met autoritaire regimes.

Alles bij de bron; VillaMedia


 

Onderzoekers van een Nederlandse IT-beveiliger hebben in de software van veel Zyxel-netwerkapparatuur een hardgecodeerd backdoor-account ontdekt dat administrator-rechten heeft. Dit is net voor kerst gedeeltelijk geopenbaard en gedeeltelijk gefixt. Het eerder bewust achtergehouden wachtwoord, wat niet valt te wijzigen, ligt nu ook op straat. En nog niet alle getroffen Zyxel-producten hebben een fix gekregen.

...Het is niet de eerste keer dat Zyxel op deze manier de fout in gaat, memoreert ZDNet. In 2016 werd ook een backdoor ontdekt in Zyxel-apparatuur die te benaderen was met elke gebruikersnaam in combinatie met het wachtwoord "zyad5001". Dat verhoogde de rechten van de betreffende gebruiker tot toegang tot het root-niveau.

In feite gaat het nu om een nog ernstigere fout van het bedrijf. In 2016 moest een aanvaller nog een accountnaam weten van iemand met toegang tot de apparatuur. Nu staan gebruikersnaam en wachtwoord gewoon in platte tekst in de firmware. In 2016 ging het nog vooral om apparatuur bedoeld voor thuisgebruik terwijl deze misser zit in cruciale apparatuur zoals firewalls en routers voor grote netwerken.

Alles bij de bron; AGConnect


 

Persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV, zijn simpel op te vragen door duizenden ambtenaren. Alle informatie over uw uitkering, de begeleiding die u heeft gehad - maar ook uw naam, adres, bsn, nationaliteit en geboortedatum - zijn niet netjes opgeborgen door het UWV. De problemen bij UWV zijn jaren geleden al door meerdere instanties, waaronder de Autoriteit Persoonsgegevens, gemeld.

Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens in te zien door veel medewerkers van het UWV en door de gemeentelijke ambtenaren van de sociale dienst. Een ambtenaar uit Doetinchem kan dus op zijn werkcomputer zo zien welke Hagenaren een WIA-uitkering ontvangen of ontvingen. En kan die informatie eenvoudig downloaden. 

Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan ‘geen van de beginselen uit de AVG’, meldt KPMG dat op verzoek van het UWV onderzoek deed naar haar IT-systeem, genaamd Sonar. Dat zoveel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, melden de onderzoekers.

 ‘De privacy van betrokkenen wordt momenteel buitensporig geschaad’, schrijven ze. IT-deskundige René Jan Veldwijk: “Het interesseert ze niet bij UWV. Ook omdat ingrijpen als een groter risico wordt gezien. Als er dan iets fout gaat, kunnen drieduizend mensen die dagelijks gebruik maken van Sonar hun werk niet doen. Dat willen ze te allen tijde voorkomen.” 

Alles bij de bron; Trouw


 

Door spionagesoftware te installeren in systemen van IT-bedrijf SolarWinds hebben hackers toegang gekregen tot de data van minstens 250 netwerken, waaronder die van Nederlandse bedrijven aldus The New York Times. In totaal maken 33 duizend bedrijven en overheidsinstanties gebruik van de SolarWinds-software, die bedoeld is om grote netwerken te beheren.

Aanvankelijk werd vermoed dat de hack door Russen was gepleegd om Amerikaanse overheidsinstanties af te luisteren, maar ook steeds meer private bedrijven merken dat zij bespioneerd zijn en dat de Russische staat of een Russische partij achter de hack zit, staat overigens niet vast. Om welke bedrijven het gaat, wordt voorlopig geheim gehouden, al zijn er bedrijven die er openheid over geven, waaronder Microsoft, dat verklaard heeft dat de hackers toegang kregen tot broncode van software.

Volgens de experts zijn echter veel meer bedrijven getroffen. Men spreekt over zeker de helft van het totaal aantal gebruikers. Via de Wayback Machine is te zien wie SolarWinds nog meer als klant mocht rekenen. 'Meer dan 425' van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen. Klant zijn betekent nog niet dat een instantie echt getroffen is: het moet dan een kwetsbare versie van Orion draaien en die moet ook nog uitgebuit worden.

Volgens Microsoft moeten ook Nederlandse gebruikers van SolarWinds er vanuit gaan dat zij kwetsbaar zijn geworden door de hack. 

Alles bij de bronnen; BeveilNieuws & Tweakers


 

In 2020 waren er ontzettend veel meldingen van WhatsApp-fraude. De criminelen die hier hun vak van gemaakt hebben, worden steeds slimmer waardoor er meer mensen getroffen worden. Waar security en privacy de voorgaande jaren bij veel gebruikers niet zo belangrijk was (het zal wel goed zijn), zien we dat steeds meer mensen zich terecht afvragen wat er bijvoorbeeld met hun data wordt gedaan...

...Bijna de helft van de lezers gaf aan dat ze eigenlijk geen enkel netwerk vertrouwden. Facebook springt er met 26,5% bovenuit op de hielen gevolgd door nieuwkomer TikTok die het hele jaar al onder vuur lag in de media. Wat opvalt is dat Twitter en Instagram bijna geen wantrouwen krijgen. Dat is in het geval van Instagram best apart want deze app is 100% onderdeel van Facebook en beide delen ontzettend veel met elkaar.

...WhatsApp is  de messenger, nog steeds gebruikt vrijwel iedereen deze app om berichten uit te wisselen. Er zijn genoeg redenen om over te stappen naar een andere app om in contact te blijven met je familie en vrienden, waarom doen we dat niet? 

Bijna een kwart van de gebruikers zou eigenlijk willen stoppen met WhatsApp maar doet dat niet vanwege al hun contacten. De helft heeft helemaal geen probleem met WhatsApp en zegt de app met plezier te gebruiken. De rest maakt het niet uit welke app het is als ze er maar contact kunnen houden met vrienden en familie.

...Privacy is een belangrijk 'goed' en we stellen ons terecht steeds meer vragen daarover. Maken bedrijven gebruik van gegevens waar ik geen toestemming toe heb gegeven? Worden mijn gegevens goed en veilig bewaard? De helft van de ondervraagden zegt dat hij of zijn zijn privacy goed heeft afgeschermd. Iets meer dan 11% zegt dat ze dat niet gedaan hebben maar die weten dat tenminste. De 36,3% die zegt dat ze het eigenlijk niet weten vertellen ons dat er meer gedaan moet worden aan voorlichting. 

Alles bij de bron; AndroidWorld


 

Mozilla heeft relaydienst Firefox Relay officieel gelanceerd. Daarmee kunnen gebruikers een e-mailalias genereren om zich bijvoorbeeld op websites te registreren. Dit moet voorkomen dat e-mailadressen van gebruikers in handen van spammers, trackers en dubieuze websites komen. 

Gebruikers maken via Firefox Relay een alias aan. E-mails worden via de aangemaakte alias naar het echte e-mailadres van de gebruiker doorgestuurd. "De meeste mensen hebben maar één of twee e-mailadressen, waar tientallen of honderden online accounts aan zijn gekoppeld. Je e-mailadres is een unieke identifier, aangezien je de enige bent die het heeft. En dat houdt in dat er zeer veel data aan is gekoppeld, wat je e-mailadres een aantrekkelijk doelwit maakt", liet Mozilla bij de aankondiging weten. Door een e-mailalias te verstrekken moet worden voorkomen dat het echte e-mailadres op spamlijsten belandt of in handen van dubieuze bedrijven komt. 

Gebruikers kunnen op dit moment vijf aliassen aanmaken. Per alias kan worden ingesteld of e-mails naar het echte e-mailadres van de gebruiker moeten worden doorgestuurd of dat Mozilla ze moet blokkeren. Firefox Relay is alleen toegankelijk voor gebruikers die over een Firefox Account beschikken. Mozilla zal later met betaalde opties voor de dienst komen, zodat er meer aliassen zijn aan te maken.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha