- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van mensen die via KLM en Air France reisden, zoals telefoonnummers en e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig voor onbevoegden te achterhalen, zo stelt de NOS op basis van eigen onderzoek.
Het datalek werd veroorzaakt door de links met vluchtinformatie die de luchtvaartmaatschappijen via sms naar passagiers stuurden. Die bestonden slechts uit zes tekens en er was verder geen authenticatie vereist om de gelinkte vluchtinformatie te bekijken, waardoor een aanvaller kon proberen om geldig tekencombinaties via een script te achterhalen. Van elke honderd tot tweehonderd adressen die automatisch waren te proberen was er dan één geldig.
Uit het onderzoek bleek dat de codes te kort waren en er te veel werkende codes waren.
Na te zijn ingelicht op vrijdagmiddag werd het probleem bij zowel KLM als Air France binnen een paar uur verholpen. Van hoeveel mensen de gegevens zijn gelekt wil KLM niet zeggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De gemeente Baarn heeft demissionair minister Weerwind (Rechtsbescherming) voor de rechter gedaagd. De gemeente wil dat boa’s in het buitengebied een vuurwapen en wapenstok krijgen vanwege het aantal incidenten met agressie en geweld. De minister staat echter geen bewapening toe.
Volgens de gemeente hebben de groene boa’s te maken met confrontaties met gewapende stropers, maar ook met recreanten die zich in de bossen niet aan de regels houden. Groene boa’s kunnen in principe alle beschikbare geweldsmiddelen krijgen, zoals handboeien, pepperspray of een vuurwapen. De minister moet daar per geval specifiek toestemming voor geven.
Weerwind stelt dat de situatie in Baarn niet ernstig genoeg is om de boa’s de beschikking te geven over een vuurwapen en uitschuifbare wapenstok.
De minister zou het besluit hebben genomen op basis van een advies van een toezichthouder. Die bekijkt hoe boa’s met hun bevoegdheden omgaan en adviseerde dat een boa zich bij riskante incidenten zou moeten terugtrekken en de politie of een provinciale boswachter moeten inschakelen.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse wetgevers hebben donderdag een wetsvoorstel goedgekeurd waardoor onder meer de controversiële ‘Section 702’ van de Foreign Intelligence Surveillance Act (FISA) de komende vier maanden van kracht blijft.
Voor Amerikaanse inlichtingendiensten blijft het met de goedkeuring van het wetsvoorstel mogelijk om communicatie van buitenlanders in het buitenland te onderscheppen en te analyseren met als bedoeling om terroristische aanslagen en bedreigingen voor de nationale veiligheid te voorkomen. Deze mogelijkheid was zonder goedkeuring op 1 januari verlopen.
Privacyorganisaties en burgerbewegingen reageren teleurgesteld op het besluit en maken zich grote zorgen over deze mogelijkheid en stellen dat de verzamelende gegevens van burgers voor andere doeleinden kunnen worden gebruikt.
In Europa maakt privacyorganisatie Noyb zich al langere tijd zorgen om ‘sectie 702’ waardoor gegevens van Europese burgers volgens de organisatie niet goed genoeg beschermd zijn.
“Het fundamentele probleem met FISA 702 werd door de VS niet aangepakt, omdat de VS nog steeds van mening zijn dat alleen Amerikaanse personen grondwettelijke rechten waard zijn”
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
Parkeerapp EasyPark is deze week getroffen door een cyberaanval. Volgens de makers zijn gegevens als namen, telefoonnummers en adressen van klanten gelekt.
Op de website van EasyPark staat dat een deel van de klanten is getroffen door het datalek. Het bedrijf maakt niet bekend hoeveel mensen precies zijn gedupeerd. Mensen van wie gegevens zijn gelekt, krijgen een bericht.
Bij de cyberaanval is toegang verkregen tot bepaalde contactgegevens die klanten hebben gedeeld. Naast namen en telefoonnummers zijn ook enkele cijfers van IBAN- en creditcardnummers te zien geweest. "Er kunnen echter geen betalingen gedaan worden met deze onvolledige gegevens", schrijft EasyPark.
Wel waarschuwt het bedrijf dat gestolen gegevens door criminelen gebruikt kunnen worden voor pogingen tot phishing.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) is tegen een wetsvoorstel van het kabinet dat grootschalige dataverzameling in de jeugdzorg mogelijk maakt. Volgens de privacytoezichthouder is de noodzaak hiervoor niet aangetoond.
De kritiek van de AP richt zich op het wetsvoorstel 'Verbetering beschikbaarheid jeugdzorg', waardoor de Nederlandse Zorgautoriteit (NZa) gegevens kan gaan inzamelen voor onderzoek naar de beschikbaarheid van de jeugdzorg.
De NZa kan volgens het voorstel onder meer gezondheidsgegevens en strafrechtelijke gegevens van jongeren en hun ouders opvragen bij gemeenten en hulpverlenende instanties. De Autoriteit Persoonsgegevens stelt dat niet aangetoond is waarom het gebruik van deze gevoelige gegevens noodzakelijk is.
"Als minder ingrijpende methoden voorhanden zijn om hetzelfde doel te bereiken, mogen ingrijpender methoden niet worden toegepast. De toelichting maakt niet duidelijk of alternatieven zijn overwogen en zo ja, waarom deze zijn verworpen", aldus de AP. "Daarom schiet de onderbouwing van het wetsvoorstel tekort."
Daarnaast maakt het voorstel niet duidelijk welke gezondheidsgegevens en strafrechtelijke gegevens er zullen worden verwerkt. Dat is wel verplicht omdat het gaat om gegevens met een zeer privacygevoelig karakter.
AP-vicevoorzitter Monique Verdier voegt toe dat jeugdzorg vaak draait om jongeren in uiterst kwetsbare posities. "Als de overheid gegevens wil gebruiken van zulke jongeren, en van hun ouders, zal de overheid heel goed moeten uitleggen waarom dat per se nodig is. Aan die uitleg schort het nu." De AP adviseert het voorstel dan ook aan te passen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Privacyorganisatie noyb heeft bij de Autoriteit Persoonsgegevens (AP) een klacht tegen X ingediend, omdat het illegale microtargeting-advertenties mogelijk maakte waarmee de Europese Commissie steun zocht voor client-side scanning waarmee Brussel alle chatberichten van burgers wil controleren. Het Europees Parlement is hier tegen, maar de onderhandelingen lopen nog.
Eerder diende noyb wegens de advertenties een klacht in tegen de Europese Commissie en heeft dat nu ook tegen X gedaan.
Volgens de privacyorganisatie verzamelt X gevoelige data zoals politieke opvattingen en religieuze overtuigingen door het gedrag van gebruikers op het platform te monitoren, zoals clicks, likes en reacties op postings. De gevoelige data wordt vervolgens misbruikt voor gerichte advertenties, aldus de klacht.
Volgens noyb zou deze schending in theorie niet mogelijk moeten zijn, omdat X in de advertentierichtlijnen stelt dat politieke en religieuze overtuigingen niet voor advertenties worden gebruikt. "In werkelijkheid lijkt het erop dat X het verbod op geen enkele manier handhaaft", aldus de privacyorganisatie. De advertenties van de Europese Commissie zijn onder andere aan honderdduizenden Nederlandse X-gebruikers getoond.
Verder stelt noyb dat X in overtreding van de AVG en Digital Services Act (DSA) is. Zo zijn politieke opvattingen en geloofsovertuigingen onder de AVG extra beschermd en mogen dergelijke gegevens alleen in bepaalde gevallen worden verwerkt. Door deze gegevens voor gerichte advertenties te gebruiken heeft X zowel de AVG als DSA overtreden stelt noyb.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Er is een groot risico dat de Britse overheid op een gegeven moment met een 'catastrofale ransomware-aanval' te maken krijgt en dat de huidige plannen onvoldoende voor een dergelijk situatie zullen zijn. Ransomware moet dan ook hoger op de politieke agenda komen, zo staat in een vandaag verschenen rapport van het Joint Committee on the National Security Strategy (JCNSS) van het Britse parlement.
Volgens de parlementscommissie is er meer politieke aandacht en middelen nodig. Het Britse National Crime Agency moet dan ook meer middelen krijgen zodat het ransomwaregroepen kan aanpakken, zo laat het rapport weten.
Als de Britse politiek niet meer doet, krijgt het op een gegeven moment met een 'catastrofale ransomware-aanval' te maken, waarschuwt de commissie. "Het is essentieel dat ransomware een belangrijkere politieke prioriteit wordt en dat er meer middelen worden vrijgemaakt om deze dreiging aan te pakken", aldus het JCNSS.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De stichting beschuldigt Adobe ervan in het geheim 'enorme hoeveelheden persoonsgegevens' te verzamelen via websites van derden.
Namens miljoenen Nederlanders eist SDBN dat Adobe stopt met het verzamelen van persoonsgegevens via tracking cookies en via software in mobiele apps. Contact met het bedrijf heeft de afgelopen maanden niets opgeleverd en daarom stapt SDBN vandaag naar de rechter.
De stichting stelt dat Adobe gebruikers online volgt en hun digitale persoonsgegevens verzamelt, en deze gegevens met bedrijven deelt. Dit doet het bedrijf naar verluid via websites van derden, waarbij SDBN onder meer de websites van KPN, ABP, Beter Horen en de Belastingdienst noemt.
"De dubieuze markt van verzamelen en verhandelen van persoonsgegevens is in strijd met de AVG. Dit moet stoppen. Na X en Amazon wil Stichting Data Bescherming Nederland nu Adobe, een volgende grote speler op deze markt, dwingen om deze illegale handel te beëindigen. Dat moet helaas via de rechter en met een massaclaim omdat de bedrijven niet met ons in gesprek gaan om tot een oplossing te komen.”
Iedereen die regelmatig het internet gebruikt via de Chrome browser en regelmatig apps download en gebruikt, is slachtoffer van Adobe en kan zich via jestaattekoop.nl gratis voor deze rechtszaak aanmelden.
Alles bij de bron; DutchIT