- Gegevens
- Hoofdcategorie: Databases
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet door meerdere partijen aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf.
"Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden en ik vermoed dat aanvallers hier misbruik van hebben gemaakt", zegt Alon Gal, medeoprichter en CTO van Hudson Rock. "En een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een voormalig leraar aan een basisschool bij wie beelden van seksueel misbruik van kinderen werden gevonden op zijn telefoon, is veroordeeld tot 26 weken cel, waarvan 25 voorwaardelijk, en 150 uur taakstraf.
De verdachte werd in 2021 op staande voet ontslagen toen de vondst bekend werd. Een nieuwe baan werd direct opgezegd en de man moest ook stoppen als vertrouwenspersoon bij een voetbalvereniging.
De verdachte verklaarde dat hij met de beelden ‘gelijkgestemde’ homo-mannen wilde ‘opgeilen’ tot spannende dates.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse privacytoezichthouder CNIL heeft Apple wegens gerichte advertenties in de Franse App Store een boete van acht miljoen euro opgelegd.
Wanneer gebruikers van iOS 14.6 de App Store bezochten werden verschillende identifiers, waaronder die voor het kunnen tonen van gepersonaliseerde reclame, automatisch door Apple gelezen, zonder dat het eerst toestemming van gebruikers had gekregen.
Vanwege hun advertentiedoel waren deze identifiers niet noodzakelijk voor de werking van de App Store. Daardoor mogen ze alleen met toestemming van gebruikers worden gelezen of geplaatst.
Daarnaast moesten gebruikers volgens CNIL een groot aantal handelingen verrichten om deze instelling uit te schakelen. Ook was de optie geen onderdeel van de initiële installatie van de iPhone.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.
De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.
De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.
De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gaat volgens lokale omroep AT5 om onder andere de Diamantbuurt, Jan Evertsenstraat, de Burgemeestersbuurt en de Buiksloterweg. In de Diamantbuurt zouden bewoners onder meer drugsgebruik en -handel, geluidsoverlast door scooters, pesterijen en intimidatie door jongeren ervaren.
Volgens de gemeente blijven de camera’s in de buurten nodig door de aanhoudende onveiligheid.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Franse privacytoezichthouder CNIL maakt zich ernstig zorgen over de wetgeving die Franse regering voor de Olympische Spelen en Paralympische Spelen van 2024 in Parijs wil invoeren, waaronder de experimentele inzet van "augmented" toezichtcamera's die via algoritmes potentieel gevaarlijke situaties moeten herkennen.
Volgens CNIL bevat de wetgeving verschillende bepalingen die direct invloed hebben op de persoonlijke levenssfeer en bescherming van privégegevens. Het gaat om het gebruik van genetische afdrukken voor antidopingcontroles, de mogelijke inzet van bodyscanners om bepaalde evenementen te bezoeken, de uitbreiding van screeningprocedures, de uitbreiding van het soort beeldmateriaal dat agenten in controlekamers mogen bekijken en het voldoen van veiligheidsrichtlijnen aan de AVG.
Verder noemt de privacytoezichthouder ook het gebruik van algoritmes om videomateriaal te verwerken dat is verzameld via beveiligingscamera's en camera's op drones. Hiermee moeten dan in real-time potentieel gevaarlijke situaties voor het publiek worden herkend. Het gaat dan om bewegingen van groepen, bagage, gebaren of 'verdacht gedrag'. "Het gebruik van deze apparaten zorgt voor nieuwe en aanzienlijke risico's op het gebied van privacy: deze analysetools kunnen leiden tot een gigantische verzameling van persoonlijke data en maken geautomatiseerde surveillance in real-time mogelijk."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een nieuwe wet rond leeftijdsbeperking maakt dat de Amerikaanse staat Louisiana voortaan vraagt om je digitaal rijbewijs te tonen voor je erotisch materiaal mag bekijken. De wet, 'HB 142' werd vorig jaar goedgekeurd en is sinds dit jaar van kracht. Die stelt dat websites waar meer dan 33,3 procent van de inhoud pornografisch is, leeftijdsverificatie moeten instellen.
Wie vanuit de Amerikaanse staat naar onder meer Pornhub, Youporn of Redtube surft moet zich identificeren met behulp van de LA Wallet app, een app die bedoeld is om je rijbewijs digitaal bij te hebben.
Aan de lokale nieuwszender Fox 8 legt Sara Kelley, project manager bij Envoc, dat de app maakte, uit dat LA Wallet je geboortedatum of persoonlijke identificatie niet doorgeeft aan de sites in kwestie. Ze signaleert alleen of je als gebruiker oud genoeg bent.
Dat suggereert dat je nog steeds anoniem bent wanneer je porno wil bekijken, maar de realiteit is dat het bedrijf achter LA Wallet uiteraard wel weet wanneer je als gebruiker toegang vraagt tot een site als Pornhub.
De anonimiteit van het systeem staat of valt dus met hoe goed een bedrijf als Envoc is beveiligd en in welke mate het data deelt met partners of overheden. Wat je specifiek bekijkt wordt in principe niet bijgehouden. Er zijn ook opties om in te loggen zonder de LA Wallet, als je bijvoorbeeld geen inwoner bent, maar die vereisen meer persoonlijke informatie.
Alles bij de bron; DataNews