- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Technologie-expert Vincent Nys deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Databases
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Amerikaanse bedrijf MedData heeft een datalek waarbij de gegevens van 136.000 patiënten door een medewerker op GitHub.com werden geplaatst geschikt voor een bedrag van 7 miljoen dollar.
Eind 2020 werd MedData door de Nederlandse beveiligingsonderzoeker Jelle Ursem ingelicht dat data van het bedrijf op GitHub stond. Het ging om namen, adresgegevens, geboortedata, social-securitynummers, diagnoses, medische aandoeningen, verzekeringsclaims en nog veel meer informatie.
Slachtoffers van het datalek werden op 31 maart 2021 ingelicht. Daarnaast besloot MedData om het gebruik van file sharing websites op het eigen netwerk te blokkeren, werden beleid en procedures aangepast, een security operations center geïmplementeerd en een managed detection and response uitgerold. MedData bevestigde dat de bestanden van GitHub zijn verwijderd.
Het is echter onduidelijk of de data ook veilig is. De medewerker had ze geüpload naar GitHub Arctic Code Vault, een publieke data repository voor de langetermijnopslag van bestanden. Daarbij wordt opgeslagen data ook op fysieke opslagmedia geplaatst.
Naar aanleiding van het datalek besloten verschillende gedupeerden een massaclaim tegen MedData te starten. Deelnemers aan de massaclaim hebben tot 21 mei om een claim in te dienen. Daarbij kan elke deelnemer een bedrag van maximaal 5.000 dollar claimen, afhankelijk van de geleden schade.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Zestien- en zeventienjarigen moeten op 9 juni net als alle volwassen Belgen opdagen aan het stemhokje voor de Europese verkiezingen. Dat heeft het Grondwettelijk Hof donderdag beslist.
Het Grondwettelijk Hof oordeelt dat jongeren geen opkomstplicht opleggen niet kan. Op die manier zouden minder- en meerderjarige Belgen verschillend worden behandeld.
“Het Hof oordeelt dat het verschil in behandeling van de kiezers naargelang zij meerderjarig of minderjarig zijn, niet lijkt te zijn verantwoord door dwingende motieven van algemeen belang”, meldt het Grondwettelijk Hof donderdag. De wet die alleen meerderjarigen verplicht om Europees te gaan stemmen, wordt bijgevolg geschorst.
Daardoor “zijn ook de 16- en 17-jarigen verplicht om te gaan stemmen voor de Europese verkiezingen en kunnen zij worden gesanctioneerd indien zij niet gaan stemmen”.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fujitsu heeft via een publieke Microsoft Azure-bucket duizenden e-mails, uit LastPass geëxporteerde wachtwoorden, AWS-keys en klantdata gelekt. De onbeveiligde, publieke bucket was bijna een jaar lang voor iedereen op internet toegankelijk.
In de bucket vond beveiligingsonderzoeker Jelle Ursem van het Dutch Institute for Vulnerability Disclosure een volledige back-up van een mailbox met duizenden e-mails met daarin gevoelige data, uitgebreide details over activiteiten van klanten en eigen teams, een CSV-bestand met wachtwoorden die uit wachtwoordmanager LastPass waren geëxporteerd en een groot aantal Microsoft OneNote-bestand met informatie over klanten.
De bucket, die sinds maart 2022 publiekelijk online stond, werd begin 2023 offline gehaald nadat de onderzoeker Fujitsu had ingelicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De verplichting om twee vingerafdrukken op te nemen op elektronische identiteitskaarten gaat niet in tegen het recht op privacy. Dat concludeert het Europees Hof van Justitie in een arrest.
De Europese verordening die de verplichting regelt moet niettemin op de schop, omdat ze gebaseerd is op “een onjuiste rechtsgrondslag”.
Omdat de gevolgen te groot zouden zijn als het Europees Hof de verordening meteen ongeldig verklaart, blijft ze gehandhaafd tot 31 december 2026. Tegen die datum moet er een nieuwe verordening zijn.
Alles bij de bron; HLN