PrivacyNieuws.nl PrivacyNieuws.nl
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief
  • Binnenland
  • Buitenland
  • Databases
  • Diverse
  • Internet en Telecom
  • Lichamelijke Integriteit
PrivacyNieuws.nl PrivacyNieuws.nl
  • Binnenland
    • Slimme Meters
    • Politiek en Overheid
    • Politie en Justitie
    • ID-Plicht - Paspoort
    • OV Chipkaart
  • Buitenland
    • Groot Brittannië
    • Verenigde Staten
    • Brussel
    • Betalingsverkeer
    • Internationaal
  • Databases
    • EPD
    • Kentekenregistratie
    • Verwijsindex
  • Diverse
    • Privacy
    • Actie
    • Cameratoezicht
    • Censuur
    • RFID
    • Achter de voordeur
  • Internet en Telecom
    • Afluisteren
    • Bewaarplicht
    • Cybercrime
    • Databeveiliging
    • Digitale Schandpaal
    • Identiteitsdiefdstal
    • Sociale Netwerken
    • Zoekmachine
    • Software
    • Track & Trace
    • Netneutraliteit
    • IoT - Internet of Things
  • Lichamelijke Integriteit
    • Body Scanners
    • Biometrie
    • DNA
    • Vingerafdruk
Databeveiliging & Dataverlies

Datalek bij meldpunt overlast Tata Steel van Omgevingsdienst

Gegevens
Hoofdcategorie: Internet en Telecom
31 maart 2023

Inwoners van de IJmond die bij Omgevingsdienst Noordzeekanaalgebied melding maakten van overlast van Tata Steel, lopen kans dat hun persoonsgegevens op straat liggen. Het meldpunt is onderdeel geweest van een datalek.

Op 29 maart ontving de OD NZKG een e-mail van een ethische hacker, die aangaf dat hij gegevens kon inzien van de personen die een overlastmelding hebben gedaan via de meldingentool en het Meldpunt overlast Tata Steel. Hierbij ging het om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers.

Samen met de leverancier van de applicaties is onderzoek gedaan naar de kwestie. De kwetsbaarheid is inmiddels verholpen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle personen die een overlastmelding hebben gedaan via de genoemde tools zijn per mail geïnformeerd.

Alles bij de bron; IJmuiderCourant


Cybercrime

Vulkan bestanden lek geeft inzicht in cyberoorlog tactieken van Rusland

Gegevens
Hoofdcategorie: Internet en Telecom
31 maart 2023

Het Russische cybersecurity adviesbureau NTC Vulkan blijkt een dekmantel te zijn om wereldwijde Russische cyberaanvallen uit te voeren. Dit blijkt uit een lek van geheime bestanden van het bedrijf. De documenten zijn gelekt door klokkenluider.

Het Vulkan lek bevat duizenden pagina's met geheime documenten waarin staat beschreven hoe ingenieurs van Vulkan voor het Russische leger en inlichtingendiensten hebben gewerkt om hackoperaties te ondersteunen, agenten op te leiden voor aanvallen op nationale infrastructuur, desinformatie te verspreiden en delen van het internet te controleren zo meldt o.a. The Guardian.

Vulkan is gekoppeld aan de federale veiligheidsdienst of FSB (binnenlandse spionagedienst), de GOU & GRU (operationele en inlichtingenafdelingen van de strijdkrachten) en de SVR (de buitenlandse inlichtingenorganisatie van Rusland).

Er zijn ook documenten gelekt die verband houden met de beruchte Russische hackgroep Sandworm.

Alles bij de bron; DutchITChannel


 

Sociale netwerken

Meta verandert grondslag voor dataverzameling

Gegevens
Hoofdcategorie: Internet en Telecom
31 maart 2023

Meta gaat de grondslag om gegevens van Facebook- en Instagram-gebruikers te verzamelen aanpassen. Het techbedrijf kiest voor het ‘gerechtvaardigd belang’. Op deze manier hoopt het bedrijf de bezwaren van de Ierse toezichthouder te omzeilen.

Artikel 6 van de AVG legt zes verschillende gronden vast om de rechtmatigheid van de verwerking van persoonlijke gegevens te legitimeren. Toestemming van betrokkenen is één van deze grondslagen, ‘gerechtvaardigd belang’ is een andere. Op basis van deze grondslag kan Meta gegevens van gebruikers verzamelen zonder expliciete toestemming, omdat de verwerking van deze data nodig is voor de bedrijfsvoering.

Of de Europese toezichthouders hiermee akkoord gaan, is nog maar de vraag. Zij streefden ernaar dat Facebook en Instagram gebruikers om toestemming gingen vragen om gerichte advertenties te mogen aanbieden. Maar voordat de Ierse toezichthouder een nieuw onderzoek heeft afgerond en eventueel boetes oplegt, zijn we jaren verder.

De Oostenrijkse privacystichting Noyb is niet van plan om zo lang te wachten. De stichting dreigt met juridische stappen tegen Meta. Zij is van mening dat Meta de ene illegale praktijk vervangt door een andere illegale praktijk. “Dit is een absurd spel en we zullen het zo snel mogelijk stoppen. Net als elk ander bedrijf moet Meta een duidelijke ja/nee optie hebben voor gebruikers, waarbij ze actief ja moeten zeggen als ze hun fundamentele rechten willen opgeven”, aldus Noyb-voorzitter Max Schrems.

Het nieuwe beleid gaat in op woensdag 5 april en geldt alleen voor Europese gebruikers.

Alles bij de bron; VPNGids


Databeveiliging & Dataverlies

Onderzoekers omzeilen wifi-encryptie routers en ontvreemden informatie via slaapstand

Gegevens
Hoofdcategorie: Internet en Telecom
27 maart 2023

Wifi-routers kunnen pakketjes bedoeld voor mobiele telefoons en laptops in een queue plaatsen, bijvoorbeeld als het apparaat in kwestie in de slaapstand staat. Wanneer de client in de slaapstand staat, om zo energie te besparen, zal de router de gebufferde frames later versturen.

Onderzoekers Domien Schepers en Aanjhan Ranganathan van de Northeastern University en Mathy Vanhoef van de KU Leuven hebben nu een aanval ontwikkeld waarbij ze wifi-routers kunnen misleiden om de frames die nog in de queue staan in plaintext te laten lekken, of in versleutelde vorm, maar dan met een all-zero key, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is.

De onderzoekers laten ook zien hoe ze via deze "fundamentele ontwerpfout" een dos-aanval kunnen veroorzaken, waardoor bijvoorbeeld een verbonden smartphone de verbinding met de wifi-router verliest.

Tevens is het mogelijk om de securitycontext van frames te controleren en overschrijven, waardoor frames die nog in de queue moeten worden geplaatst worden versleuteld met een door de aanvaller gekozen key. Op deze manier wordt de wifi-encryptie in zijn geheel omzeild. De onderzoekers roepen dan ook op tot een betere beveiliging ronden het queuen van frames door wifi-apparaten.

Alles bij de bron; Security


Digitale Schandpaal

Populaire apps misleiden jou over welke persoonsgegevens ze van je verzamelen

Gegevens
Hoofdcategorie: Internet en Telecom
24 maart 2023

De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.

Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen. 

Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.

Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.

Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.

16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling.  De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid. 

Alles bij de bron; Kassa


Cybercrime

Hackers stelen gegevens 900 zorgpatiënten

Gegevens
Hoofdcategorie: Internet en Telecom
24 maart 2023

Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.

Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.

Alles bij de bron; NHD [meer achter de betaalmuur]


 

Cybercrime

Phishingmail Universiteit Twente maakt duizenden 'slachtoffers'

Gegevens
Hoofdcategorie: Internet en Telecom
24 maart 2023

UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.

Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.

Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.

Alles bij de bron; Computable


Afluisteren / Spionage

Hoe de politie meekeek bij Extinction Rebellion

Gegevens
Hoofdcategorie: Internet en Telecom
23 maart 2023

De aanhouding van een groep activisten van Extinction Rebellion, kort voordat zij eind januari de A12 wilden blokkeren, leidde tot woede en onbegrip. Hun strafdossiers laten zien hoe politie en justitie de beweging in kaart brachten...

... Samen met onderzoeksplatform Investico en De Groene Amsterdammer reconstrueerde Trouw het politieonderzoek naar in totaal acht activisten, aan de hand van de in totaal ruim 600 pagina’s tellende strafdossiers met codenamen Quistinic en Lignol. De dossiers geven een uniek inkijkje in de werkwijze van de politie. 

Alles bij de bron; Trouw


 

Databeveiliging & Dataverlies

Macht over je eigen data -podcast-

Gegevens
Hoofdcategorie: Internet en Telecom
22 maart 2023

Het beheer van onze data is de laatste jaren uitgegroeid tot een heet hangijzer. Idealiter zijn onze gegevens in ons eigen bezit én makkelijk te gebruiken. Dat klinkt eenvoudig, maar in de realiteit ligt dit ingewikkelder.

Welke alternatieven zijn er op dit moment? En wat kunnen we verwachten van een initiatief als de Nederlandse Datakluis? De Technoloog gaat in gesprek met journalist Peter Olsthoorn, schrijver van het boek Baas over Eigen Data.

Alles bij de bron; BNR


 

Cybercrime

Ferrari afgeperst na diefstal van klantgegevens

Gegevens
Hoofdcategorie: Internet en Telecom
21 maart 2023

Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.

In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.

Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.

Alles bij de bron; Security


Subcategorieën

Digitale Schandpaal Aantal artikelen:  183

Identiteitsdiefstal Aantal artikelen:  11

Sociale netwerken Aantal artikelen:  142

Zoekmachine Aantal artikelen:  14

Cybercrime Aantal artikelen:  255

Databeveiliging & Dataverlies Aantal artikelen:  410

Bewaarplicht Aantal artikelen:  15

Afluisteren / Spionage Aantal artikelen:  86

IoT - Internet of Things Aantal artikelen:  42

Netneutraliteit Aantal artikelen:  6

Track & trace Aantal artikelen:  147

Software & Algoritmes Aantal artikelen:  162

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief

Internet en Telecom

  • Digitale Schandpaal
  • Identiteitsdiefstal
  • Sociale netwerken
  • Zoekmachine
  • Cybercrime
  • Databeveiliging & Dataverlies
  • Bewaarplicht
  • Afluisteren / Spionage
  • IoT - Internet of Things
  • Netneutraliteit
  • Track & trace
  • Software & Algoritmes

Schrijf je in voor onze wekelijkse Nieuwsbrief

Please fill in this field
Please fill in this field