- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Defensie heeft vorig jaar via een onbeveiligde cloud-mailserver de gegevens van 20.000 personen gelekt, die het hier nu voor waarschuwt. De onbeveiligde server werd gehost op Microsofts Azure-cloud voor Amerikaanse Defensieklanten. Servers van deze cloudomgeving zijn fysiek gescheiden van de servers van andere commerciële klanten en zijn zo te gebruiken voor het delen van gevoelige, maar niet geclassificeerde overheidsdata.
Door een misconfiguratie was de server begin 2023 bijna drie weken lang zonder wachtwoord voor iedereen op internet toegankelijk. De enige vereiste was het kennen van het ip-adres. In totaal bleek op de mailserver zo'n drie terabyte aan militaire e-mails te staan, voornamelijk van het U.S. Special Operations Command. Een eenheid van het Amerikaanse leger dat zich bezighoudt met speciale militaire operaties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Heeft u een bankrekening dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privé gegevens. Hoe werkt dat?
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat.
Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.
Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis.
De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal. Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.
De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders. Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.
....Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties. Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.
....Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.
Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme fiets- en skihelmen van fabrikant Livall lekken de real-time locatiegegevens van gebruikers en maken het mogelijk om hen af te luisteren. Dat blijkt uit onderzoek van securitybedrijf Pen Test Partners.
De helmen zijn voorzien van een bluetooth-speaker en microfoon en kunnen via de bijbehorende app de locatie doorgeven. Via de app is het mogelijk om een groep aan te maken waarin de locatie van deelnemers wordt getoond en het mogelijk is om gesprekken te voeren. Deelname aan een groep bestaat uit een zescijferige code.
Pen Test Partners ontdekte dat het eenvoudig is om alle mogelijke cijfercombinaties via een bruteforce-aanval te proberen en zo toegang tot willekeurige groepen te krijgen. Gebruikers worden namelijk niet geïnformeerd wanneer iemand aan een groep wordt toegevoegd. De enige manier waardoor een malafide gebruiker kon worden gedetecteerd was wanneer een legitieme gebruiker het aantal groepsdeelnemers controleerde.
Livall werd op 7 januari over het probleem ingelicht, maar Pen Test Partners stelt dat de communicatie daarna stokte. Pas nadat de onderzoekers naar de media stapten en die het bedrijf benaderden, maakte Livall begin deze maand bekend dat het nu gebruikmaakt van codes bestaande uit zes alfanumerieke tekens, wat een bruteforce-aanval stukken lastiger maakt. Gebruikers moeten hiervoor wel hun app updaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Netbeheerders moeten de komende jaren in liefst 2,5 miljoen huishoudens de slimme meter alweer vervangen. Dat komt doordat het netwerk waarmee deze meters communiceren gaat verdwijnen. Die ingreep kost netbeheerders tientallen miljoenen euro's....
....Het vroegtijdig vervangen van al die meters levert een kostenpost van miljoenen euro's op....
"Het is een enorme kapitaalvernietiging", reageert energie-expert Ben Woldring van energievergelijker Gaslicht.com. "Wij als consument betalen daarvoor. Op je energierekening staat een post 'meterkosten' voor je slimme meter."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Steeds meer overheden kijken naar het verplichten van online leeftijdsverificatie om bepaalde websites te bezoeken, maar dit kan leiden tot surveillance, heeft privacygevolgen en maakt het internet niet veiliger, zo waarschuwt de Europese burgerrechtenbeweging EDRi.
Die maakt zich vooral zorgen over een Iers voorstel dat de hele EU kan raken. "Er is een berg aan bewijs waaruit blijkt dat techbedrijven en staten niet te vertrouwen zijn met de meest private gegevens van mensen en het beschermen van hun digitale veiligheid", aldus EDRi.
Staten kunnen de leeftijdsverificatie voor allerlei websites verplichten. Het gaat dan bijvoorbeeld om gok- en pornosites, maar ook algemene videoplatforms. Zo kwam de Ierse mediatoezichthouder laatst met een voorstel dat voor dergelijke platforms 'robuuste leeftijdsverificatietechnologie' verplicht.
Omdat veel techbedrijven hun hoofdkantoor in Ierland hebben kunnen de gevolgen van het voorstel in heel Europa voelbaar worden en miljoenen mensen treffen die diensten zoals Instagram en YouTube gebruiken, vreest EDRi. Niet alleen de Ierse autoriteiten kijken naar leeftijdsverificatie, ook in het Verenigd Koninkrijk en België is dit het geval.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Rechercheurs van het Team Internationale Misdrijven (TIM) van de politie hebben onlangs meegewerkt aan het achterhalen van de verblijfplaatsen van vermiste Oekraïense kinderen.
Bij de osint-hackathon, waaraan behalve TIM en Europol, drieëntwintig verschillende politiediensten en zes non-gouvernementele organisaties deelnamen, werden de verblijfplaatsen van acht kinderen gevonden.
Er werd gezocht in openbronnen naar informatie over de locaties van de vermiste kinderen, waarbij veelvuldig aan ‘geolocating’ werd gedaan. Alle gevonden informatie is aan Oekraïense autoriteiten overgedragen. Rechercheurs daar zullen de bevindingen verder analyseren en gebruiken binnen de relevante strafrechtelijke procedure.
Alles bij de bron; CopsInCyberspace