- Gegevens
- Hoofdcategorie: Databases
Microsoft deelt websitebezoekers op in ruim 650.000 hokjes om hen relevante advertenties te laten zien. Gevoelige onderwerpen als persoonlijke gezondheid en maatschappelijke status worden niet geschuwd. "Deze vorm van adverteren ondermijnt het recht op privacy, handelingsvermogen en autonomie."
Uit een document dat per ongeluk op advertentieplatform Xandr –onderdeel van technologiebedrijf Microsoft– stond, blijkt dat bedrijven consumenten tot in detail in kaart brengen. Ze registreren minutieus adressen, interesses en zelfs gezondheidsgegevens van consumenten en gebruiken die om hen onder te brengen in ‘segmenten’. Gevoelige en omstreden gegevens, zoals over gezondheidsproblemen, mogelijke verslavingen en godsdienstige en politieke overtuigingen, worden daarbij niet geschuwd.
Uit een analyse van het document, dat ontdekt werd door de Oostenrijkse privacy-onderzoeker Wolfie Christl, blijkt dat Microsoft in het bezit is van duizenden segmenten met informatie over Nederlandse internetgebruikers. Adverteerders kunnen hun reclames daardoor afstemmen op de WOZ-waarde van Nederlandse woningeigenaren en op inschattingen over hun koopkracht, sociale status en leeftijd. De segmenten zijn afkomstig van Nederlandse bedrijven en van internationale dataverzamelaars die gegevens registreren via Nederlandse apps.
Bedrijven gebruiken tal van technieken om websitebezoekers en appgebruikers nauwkeurig in kaart te brengen, zodat zij hun advertenties beter op hen kunnen afstemmen en om te weten welk vlees ze in de kuip hebben, verzamelen bedrijven dan ook een schat aan informatie. Ze registreren websitebezoeken, locaties, klik- en kijkgedrag, zoekopdrachten, interesses en nog veel meer.
Internetgebruikers merken daar niets van, of in elk geval niet direct. Ondertussen belanden veel gegevens over hen wel bij tal van –vaak onbekende– bedrijven. Die gebruiken de gegevens om nietsvermoedende websitebezoekers in hokjes te stoppen en verkopen de verwerkte gegevens weer door aan advertentieplatformen. Zij zorgen er via een ingewikkeld maar razendsnel biedproces voor dat websites diezelfde internetgebruikers relevante advertenties voorschotelen...
...Ook Nederlandse burgers komen in de gegevens voor. Zo bevat de lijst segmenten over leeftijden, het aantal auto’s per huishouden, de gezinssamenstelling en het onderwijsniveau –afkomstig van het in Deventer gevestigde bedrijf Greenhouse Group B.V. Van het bedrijf belandden verder gegevens over het inkomen, de WOZ-waarde en de maatschappelijke klasse bij Microsoft. Ook moederbedrijf GroupM leverde gegevens aan. Daaruit blijkt dat internetgebruikers worden gekoppeld aan Nederlandse supermarktketens, bouwmarkten en restaurants. Meet- en analysebedrijf comScore –het hoofdkantoor van het bedrijf zit in Amsterdam– verzamelde gegevens over automerken, levensfase en bezochte fastfoodketens. Ook deelde het bedrijf Nederlandse vrouwen in op basis van hun gezondheid.
Alles bij de bron; ReportersOnLine [lang-lezen-artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op het Australische advocatenkantoor HWL Ebsworth zijn ook gegevens van de Australische privacytoezichthouder OAIC en andere overheidsinstanties buitgemaakt.
Bij de aanval zijn ook gegevens van de Australian Information Commissioner buitgemaakt, zo heeft de toezichthouder zelf laten weten. Op dit moment wordt nog onderzocht om wat voor soort bestanden het gaat. Mocht blijken dat het om documenten met persoonsgegevens gaat zal de privacytoezichthouder naar eigen zeggen getroffen individuen inlichten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gegevens van veel Nederlandse sportklimmers, de medische gegevens van 4,4 miljoen Colombianen, de bankgegevens van 9 miljoen Oostenrijkers. Voor het handelen in die, en nog dertien andere grote, gestolen databases vol persoonsgegevens, kreeg de Almeerder E.S. drie jaar cel, waarvan 1 jaar voorwaardelijk.
De databases die hij te koop aanbood op internetfora worden door criminelen gebruikt om mensen op te lichten.
De Almeerder werkte overdag als data-engineer bij een Amsterdams vastgoedbedrijf. In zijn vrije tijd hield hij zich bezig met de handel in gestolen databases en hield hij zich ook met phishing bezig.
De politie vond op zijn computer een phishingmail en honderden herstelcodes voor online-portemonnees waarin cryptomunten worden bewaard. De rechtbank veroordeelde hem ook voor het stelen van 300.000 euro aan cryptomunten; de slachtoffers van die diefstal zijn onbekend.
Ten slotte is hij ook verdachte in een nog grotere zaak, die nog voor de rechter moet komen waarvan de politie eerder dit jaar stelde dat ze in Nederland nog nooit op zo’n grootschalige handel in data - variërend van telefoonnummers en rekeningnummers tot en met kentekens en paspoortgegevens - was gestuit. Mogelijk zijn gegevens van alle Nederlanders op enig moment door de pc’s van de vier gegaan.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Het dna-testbedrijf 1Health.io heeft gevoelige gegevens van klanten gelekt en stiekem het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met supermarktketens, apotheken, voedingsmiddelen- en supplementfabrikanten en andere aanbieders en retailers konden worden gedeeld, zo stelt de Amerikaanse toezichthouder FTC.
1Health.io, dat eerder onder de naam Vitagene opereerde, stelde dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.
Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.
Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten en genetische gegevens van zeker 227 klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.
De FTC heeft met het bedrijf een schikking gesloten van 75.000 dollar, waarmee de FTC klanten wil vergoeden. Verder mag het bedrijf geen gezondheidsgegevens, ook die het al in bezit heeft, met derde partijen delen zonder dat het de uitdrukkelijke toestemming van klanten heeft gekregen en moet het een beveiligingsprogramma implementeren om de gevonden tekortkomingen te verhelpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het algoritmeregister, dat de overheid transparanter moet maken, wordt een half jaar na de lancering nauwelijks ingevuld. En de informatie die er wel instaat, is niet erg toegankelijk.
In het register maken overheidsinstellingen, bijvoorbeeld gemeentes en ministeries, openbaar hoe ze tot (semi-)geautomatiseerde besluiten komen. Het algoritmegebruik door de overheid ligt onder een vergrootglas door de toeslagenaffaire, waarin dubbele nationaliteit werd meegewogen in een algoritme voor risicoanalyse van toeslagaanvragen.
Bij de lancering in december 2022 stonden er 109 algoritmes op de website. Die kwamen van instellingen die de informatie al eerder online hadden gezet. Een half jaar later zijn het er 123...
...juridisch adviseur en onderzoeker Mariette Lokin betwijfelt of het algoritmeregister meer transparantie oplevert. "Het is niet heel toegankelijk zoals het nu is opgezet." Er moet een duidelijker definitie komen van welke algoritmes erin moeten staan, vindt ook onderzoeker Iris Muis van de Data School van de Universiteit Utrecht. "Zijn dat alleen de high-impact algoritmes? En wat maakt iets tot een high-impact algoritme?"
Beide onderzoekers pleiten voor bijvoorbeeld een 'bijsluiter' bij overheidsbrieven in plaats van het register. "Je moet uitgaan van de vraag: wat willen burgers precies weten?", zegt Lokin. Het register is een generiek antwoord op die vraag, terwijl je specifieker zou moeten zijn.
"Bij elke brief die je van een overheidsinstantie krijgt, zou uitgelegd moeten worden met welke beslisregels zij tot die beslissing zijn gekomen en welke gegevens daarbij gebruikt zijn. Dan ben je echt open over de manier waarop je de wet toepast als overheid. Eigenlijk een algoritmeregister op maat."
Alles bij de bron; NOS
Belgische radiomaker ontdekt identiteitsfraude: 79 dozen Rilatine afgehaald op naam van zijn dochter
- Gegevens
- Hoofdcategorie: Internet en Telecom
VRT-radiomaker Ward Bogaert ontdekte eind maart dat een fraudeur 79 dozen Rilatine had afgehaald op naam van zijn dochter.
Met een foto van het ziekenfondsklevertje van Bogaerts dochter haalde de fraudeur tientallen dozen af bij verschillende apotheken. Dat wekte wantrouwen bij de politie die de radiomaker opbelde om te vragen of zijn dochter Rilatine nam. Aangezien ze de medicatie zelf niet nam en nooit had gekocht, werd snel duidelijk dat het om een geval van identiteitsfraude ging.
De politie en Bogaert weten niet hoe de dader een foto van de ziekenfondsklever heeft bemachtigd. Mogelijk werden de klevers uit een brievenbus van het ziekenfonds gehaald. Dat de apotheker zo’n klever, met het rijksregisternummer op, als bewijs aanvaardt met een geschreven voorschrift is goed mogelijk.
“Voor een handgeschreven voorschrift is het rijksregisternummer voldoende”, legt apotheker Sophie Peeren uit. Met dat nummer controleert de apotheker of je recht hebt op een terugbetaling.
Sinds 1 januari 2020 moeten artsen medicijnen in principe elektronisch, via een identiteitskaart, voorschrijven. Alleen in uitzonderlijke gevallen wordt er nog op papier voorgeschreven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de wereldwijde ransomware-aanval waarbij gebruik is gemaakt van een zerodaylek in MOVEit Transfer zijn de identiteitsgegevens van miljoenen Amerikanen gestolen.
Het ministerie van Transport van de Amerikaanse staat Oregon meldt dat de persoonlijke gegevens van 3,5 miljoen inwoners van de staat zijn buitgemaakt. Het gaat daarbij om informatie die op identiteitsbewijzen of rijbewijzen staat.
De Amerikaanse staat Louisiana meldt dat het ook door de aanval is getroffen. Het gaat dan specifiek om het Office of Motor Vehicles (OMV). Alle inwoners van de staat die een door de staat uitgegeven rijbewijs, identiteitsbewijs of autoregistratie hebben, moet ervan uitgaan dat hun gegevens zijn gestolen. Het gaat onder andere om naam, adresgegevens, social-securitynummer, geboortedatum, lengte, kleur van ogen, rijbewijsnummer, voertuigregistratiegegevens en informatie in het geval van een handicap.
Daarnaast zijn ook Amerikaanse federale overheidsinstanties, de Amerikaanse staten Missouri en llinois, het American Board of Internal Medicine en Extreme Networks slachtoffer geworden. De criminelen achter de Clop-ransomware zijn inmiddels op hun eigen website begonnen met het noemen van de namen van slachtoffers.
Alles bij de bron; Security
Gemeenten wisten dat het niet mocht, maar gingen toch jarenlang te ver met onderzoek naar extremisme
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeenten Zoetermeer, Delft en Gouda wisten dat er geen wettelijke basis voor hun onderzoek naar extremisme was, maar zijn er toch jaren mee doorgegaan. Dat blijkt uit onderzoek van Omroep West. Tussen 2017 en 2021 werd een grote hoeveelheid informatie verzameld over verschillende bewoners, met het risico dat zij onterecht bestempeld konden worden als 'geradicaliseerde burger' of 'terrorist'.
Adviesbureau Considerati concludeerde al in 2019 dat er een risico was dat mensen die niets te maken hebben met radicalisering, toch onterecht dit stempel zouden kunnen krijgen.
Ook zou het onzorgvuldig omgaan met de gevonden informatie kunnen leiden tot discriminatie, blijkt uit de documenten. Als de gemeenten hiermee door wilden, moest de wet worden aangepast of moest de samenwerking tussen de gemeenten en de politie anders worden vormgegeven.
Maar, de gemeente Zoetermeer was onderhand al twee jaar bezig met onderzoek naar radicalisering en extremisme. Delft en Gouda haakten een jaar later - in 2018 - aan bij de samenwerking. De gemeenten gingen, nadat het advies was uitgebracht, vervolgens tot 2021 door met onderzoeken, terwijl zij wisten van de risico's en dus ook wisten dat het niet zomaar mocht.
En dat onderzoek naar extremisme ging best ver, blijkt uit mailcontact binnen de gemeente Zoetermeer. De data die werd opgezocht gaat bijvoorbeeld over informatie als namen van bewoners, met wie zij omgaan, in welke gemeenschap zij zich bevinden, waar zij wonen, de nationaliteit, wie de kinderen zijn en zaken als naar welke gebedshuizen of andere bijeenkomsten zij gaan.
Al die informatie werd bij elkaar gezocht om mogelijk radicaliserende netwerken online in kaart te brengen. Soms werd ook samengewerkt met de politie.
Dat deze informatiewinning voor problemen kan zorgen, blijkt uit voorbeelden dat burgers op reis werden tegengehouden, vastgezet in het buitenland en teruggestuurd omdat ze een gevaar zouden zijn voor de samenleving. Mogelijk was ergens het label 'terrorist' of 'mogelijk geradicaliseerd' op hen geplakt en het was onduidelijk waar ze vervolgens moesten aankloppen om die misvatting recht te zetten.
Alles bij de bron; OmroepWest [Lekker lang lezen artikel Thnx-2-Niek]