- Gegevens
- Hoofdcategorie: Internet en Telecom
Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden.
De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Volgens beveiligingsonderzoeker Volodymyr 'Bob' Diachenko had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien. De ontdekker van het datalek schat dat het om gegevens van zo'n honderdduizend klanten ging.
Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. Niet bekend is of de data door anderen dan Diachenko bekeken is.
In een verklaring bevestigt Razer de melding van de openstaande database ontvangen te hebben: "Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen." Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In augustus was 83 procent van alle elektronische betalingen aan de kassa contactloos versus 45 procent in januari 2020.
Contactloos betalen is door de uitbraak van het coronavirus helemaal ingeburgerd geraakt, maar de dominante drager daarbij is nog steeds het bankpasje. Volgens de banken wordt ongeveer één op de acht contactloze betalingen verricht met een smartphone of ‘wearable’.
Alles bij de bronnen; Emerce & Betaalvereniging
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Gezichtsherkenningssystemen presteren de afgelopen maanden eerder slechter dan beter in het accuraat identificeren van met name mensen met een niet-witte huidskleur.
Het Amerikaanse National Institute for Science and Technology (NIST) voert elke paar maanden een benchmark uit op de beschikbare systemen. In de benchmark wordt gekeken hoe vaak een systeem de fout in gaat, bijvoorbeeld door een witte vrouw te labelen als zwarte vrouw of vice versa of een zwarte man te herkennen als een andere zwarte man. Zo zijn er 8 criteria waar naar wordt gekeken.
VentureBeat heeft de resultaten van een aantal leveranciers naast elkaar gelegd. Het blijkt dat de systemen op heel verschillende aspecten de fout in gaan. De systemen hebben allemaal het meeste moeite met het herkennen van vrouwen met een donkere huidskleur. Het voorkomen van die fout lijkt wel af te nemen in de loop der tijd, maar niet bij TrueFace, een leverancier van identificatiesystemen op onder meer een basis van de Amerikaanse luchtmacht.
Het systeem van RealNetworks - onder meer ingezet door het Amerikaanse leger in drones en bodycams - presteert in de loop der tijd beter op dat vlak maar laat juist een verslechtering zien bij het correct herkennen van mannen met een donkere huidskleur. Zo heeft Venturebeat op basis van de NIST data een hele reeks toepassingen gevonden waarbij de correctheid van de herkenning eerder af- dan toenam.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook mag gegevens van Europese gebruikers niet meer in de VS verwerken. Dat heeft Facebook te horen gekregen van de Ierse privacytoezichthouder. De gegevens van Europese gebruikers zijn niet voldoende beschermd in de VS.
Het verbod is de eerste stap van de IDPC nadat het Europees Hof van Justitie een streep zette door de geldende afspraken over het verwerken van gevoelige gegevens van Europese gebruikers in de VS...
...Dat komt omdat het voor EU-bewoners onmogelijk is om naar de rechter te stappen in de VS als zij denken dat hun gegevens onrechtmatig door de Amerikaanse overheid worden verwerkt. Het is voor Amerikaanse veiligheidsdiensten te makkelijk om juist de gegevens van Europeanen in te zien.
Zogenaamde modelcontracten waren voor bedrijven het alternatief om voorlopig toch gegevens in de VS konden verwerken. Dat was volgens het Europees Hof in orde, maar alleen als gegarandeerd is dat Europese burgers grotendeels dezelfde gegevensbescherming houden. Facebook leunde op dat standpunt, maar de nieuwe boodschap van de Ierse privacywaakhond zet ook daar een streep doorheen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Nederlandse ministerie van Volksgezondheid, Welzijn en Sport heeft zich tot de Nederlandse vereniging van maaltijdbezorgers gewend om de bezorgers te bewegen de corona-app te installeren; 'Ik zou jullie willen vragen om jullie bezorgers ook te vragen de app te downloaden, zodat zij onbewuste besmetting voorkomen', zo luidt een deel van de tekst in de e-mail.
Een zogeheten manager partnerships coronavirus-app legt daarin uit dat het haar taak is om allerlei organisaties bij de introductie van de CoronaMelder-app te betrekken, 'met als doel dat straks zoveel mogelijk Nederlanders de app gedownload hebben'. schrijft het NRC.
Een woordvoerder van het ministerie erkent dat het niet bedoeling was dit aan de maaltijdbezorgers te vragen. "Dat het gebruik van de app vrijwillig is, hadden we in de e-mail moeten vermelden. We zullen dit alsnog onder de aandacht brengen. Ook kijken we hoe dit is verwoord in e-mails aan andere organisaties met een groot bereik. Denk aan ziekenhuizen, scholen, sportbonden, brancheverenigingen en het openbaar vervoer."
De corona-app is nog niet landelijk ingevoerd. Het ministerie wil de app pas landelijk invoeren als de bijbehorende Tijdelijke wet notificatieapplicatie covid-19 definitief is ingevoerd, ook al is het gebruik van de app vrijwillig.
Dat laatste is meerdere malen benadrukt, onder meer door het kabinet. De Autoriteit Persoonsgegeven benadrukte eerder ook al het belang van de vrijwilligheid en dat het gebruik van de app door niemand kan worden verplicht. De privacywaakhond vindt dat dit punt expliciet moet worden opgenomen in de wet.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een telefoondienst waar Amerikaanse gevangenen gebruik van kunnen maken om met familie en vrienden te communiceren heeft via een onbeveiligde database miljoenen berichten en privégegevens van gedetineerden gelekt.
GettingOut is een mobiele-app en dienst die gevangenen verschillende communicatiemethodes biedt. Alle communicatie wordt gemonitord. Beveiligingsonderzoeker Bob Diachenko ontdekte vorige maand een onbeveiligde database met de gegevens van GettingOut-gebruikers. Het ging om tientallen miljoenen gesprekslogs, privéberichten en persoonlijke informatie van gevangenen en hun contacten. Zo bevatte de database 11,2 miljoen records van gedetineerden, waaronder hun volledige naam, misdrijf, gevangenis en GettingOut-saldo.
Verder werden ook miljoenen privéberichten aangetroffen en de gegevens van personen met wie de gedetineerden communiceerden. Het ging onder andere om namen, e-mailadressen, telefoonnummers, adresgegevens, rijbewijsnummer en ip-adres. Diachenko waarschuwde de aanbieder van de dienst die de database dezelfde dag nog beveiligde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De toepassing en implementatie van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) laat 2 jaar na de invoering nog steeds te wensen over. Dat concludeert toezichthouder CTIVD in een rapport over de Wiv, in de volksmond ook wel sleepwet genoemd.
Over de in mei 2018 ingevoerde wet is een flinke discussie gevoerd, politiek en maatschappelijk. Groot twistpunt was de mogelijkheid om in onderzoeken naar mogelijk verdachte personen en/of organisaties grote hoeveelheden data te onderscheppen - bulkdata - ook van mensen die geen voorwerp van onderzoek zijn en dat ook nooit zullen worden. "Het verzamelen en verder verwerken van bulkdatasets heeft een grote impact op de grondrechten van burgers", aldus de CTIVD. Later deze maand komt de toezichthouder met een specifiek rapport hierover.
De bulkdatasets mogen 1,5 jaar bewaard blijven en moeten daarna vernietigd worden. Omdat nu blijkt dat het om een nog complexere en tijdrovendere klus gaat dan aanvankelijk gedacht, ziet de CTIVD dat de diensten 'kunstgrepen' uithalen om zo de bewaartermijn van bulkdatasets te verlengen. Dat is onrechtmatig en in strijd met de eigen wet.
De implementatie van de wet is nog altijd niet afgerond. Een onafhankelijke organisatie is met een aanvullend onderzoek hiernaar bezig, de bevindingen worden eind dit jaar verwacht.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nederlandse banken sturen ongehinderd gegevens van tienduizenden Nederlanders door naar de Amerikaanse belastingdienst, in het kader van FATCA-wetgeving. Zelfs een uitspraak van het EU Hof dat Amerikaanse bedrijven niet de privacy van gebruikers kunnen waarborgen, verandert hieraan niets.
In 2010 heeft president Obama met de FATCA-wet (Foreign Account Tax Compliance Act) ervoor gezorgd dat alle financiële instellingen buiten de Verenigde Staten (waaronder banken) verplicht zijn om alle US persons in hun klantenbestand door te geven, op straffe van forse boetes (30 procent strafheffing op inkomsten uit Amerika). Hierdoor kan Amerika makkelijker burgers buiten Amerika in het vizier krijgen.
Nederlandse banken schrijven al regelmatig hun 'Amerikaanse' klanten aan met het verzoek te bevestigen of ze US person zijn en hun SSN(equivalent van het Nederlandse BSN) op te geven. Als ze dit niet (tijdig) doen, sluiten de banken diensten af, zoals betaalrekeningen, beleggingen en hypotheken.
Onlangs heeft kamerlid Helma Lodders (VVD) schriftelijke vragen gesteld aan de staatssecretaris en de minister van Financiën. Het is wat haar betreft nog onduidelijk hoe de VS de privacy waarborgt van de data. Tevens is het de vraag of oudere overeenkomsten voldoen aan de nieuwe AVG-standaard.
Alles bij de bron; Accountant
