Drie Belgische virtuele operatoren melden dat klantgegevens zijn uitgelekt. De oorzaak ligt bij Effortel, het platform dat de drie spelers gebruiken.
Eind april bevestigde Carrefour dat de gegevens van 64.000 Carrefour Mobile klanten waren gelekt. Neibo, een andere virtuele netwerkoperator (MVNO), doet deze week een soortgelijke melding.
De naam, geboortedatum, e-mailadres, telefoonnummer, fysiek adres, btw-nummer, taal, abonnementsnummer en technische identificatiegegevens zoals het simkaartnummer zijn daardoor in handen van onbevoegden geraakt. Bankgegevens, wachtwoorden en de account bij Neibo zijn niet getroffen door het datalek.
Ook Undo, een virtuele operator van Effortel zelf, meldde een tweetal weken geleden al een datalek waarbij dezelfde klantgegevens, inclusief technische identificatiegegevens zoals simkaartnummer (IMSI), uitgelekt waren.
Alles bij de bron; Dutch-IT-Channel
De inlichtingendiensten van Nederland beschermen onze nationale veiligheid. Dat is hun taak, en die is belangrijk. Maar wat als diezelfde diensten steeds meer optreden alsof ze een opsporingsinstantie zijn, zonder dat ze aan dezelfde spelregels gebonden zijn? Wat als burgers – en zelfs advocaten – worden gevolgd, afgeluisterd of geanalyseerd, zónder rechterlijke toetsing?
Dan kan het beschermen van de nationale veiligheid snel veranderen in een bedreiging daarvan. Veiligheid mag in dat verband nooit een excuus zijn om de rechtsstaat te ondermijnen.
Sinds 2021 onderzoekt de AIVD zogenoemde criminele ondermijning. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) gebeurt dat met een te ruime interpretatie van het begrip ‘dreiging voor de nationale veiligheid’.
Daarmee begeeft de dienst zich op het terrein van politie en justitie – terwijl de wet dat nu juist verbiedt. Artikel 13 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is daarin helder: de AIVD is géén opsporingsdienst....
....Woensdag spreekt de Tweede Kamer over deze thematiek tijdens een commissiedebat. De timing is relevant, zeker in aanloop naar de herziening van de Wiv uit 2017. Die herziening mag geen technische bijstelling worden. Er is behoefte aan fundamentele herbezinning. De regels moeten duidelijker, de toetsing steviger en de waarborgen scherper.
Alles bij de bron; Volkskrant
Apps op je telefoon vragen of ze je locatie, adresboek en andere gevoelige gegevens mogen inzien. Soms is dat nodig om de app te gebruiken, maar hoe ontzeg je een app achteraf de toegang tot je privédata?
Je iPhone heeft voor iedere app een overzicht van welke data kunnen worden ingezien. Deze vind je door bij de Instellingen-app onderin op 'Apps' te drukken en de app in kwestie aan te tikken. Hier staat of een app bijvoorbeeld toegang mag hebben tot je locatie, microfoon, camera en bluetoothsignaal.
Bij je adresboek en fotobibliotheek kun je bepalen in hoeverre een app data mag inzien. Zo kies je er bijvoorbeeld voor dat apps alleen de laatste paar foto's mogen bekijken, of dat alleen data van bepaalde contactpersonen uitgelezen mogen worden. Zo voorkom je dat een appmaker meteen al je oude babyfoto's kan zien.
Op Android kun je de toegang tot data van apps ook beperken in de Instellingen-app, waar je tikt op 'Privacy'. Daar vind je het privacydashboard, waar per app vermeld staat welke gegevens ze mogen inzien. Je hebt hiervoor een toestel met Android 12 of nieuwer nodig.
Een diagram boven in beeld laat ook zien in hoeverre bepaalde delen van je telefoon worden ingezien door andere apps. Zo bekijk je in één oogopslag hoeveel apps je locatie, camera of microfoon kunnen gebruiken - en perk je dit met een paar snelle taps weer in.
Met bovenstaande opties ben je niet meteen helemaal afgeschermd tegen data-afluisteraars. De schakelaars in kwestie slaan immers puur op data die direct door je telefoon worden afgegeven. Zit je op Instagram, dan zal moederbedrijf Meta nog steeds jouw gebruik binnen die app kunnen volgen om te weten wat voor foto's je het leukst vindt. Dit zijn immers gegevens die je op het platform van de appmaker genereert en die niet ingeperkt kunnen worden door Apple en Google.
Alles bij de bron; NU
In deze aflevering van Schaduwoorlog belichten we één van de meest onzichtbare spelers in de hybride oorlog: de Chinese hackers.
Af en toe komt er wel iets over Chinezen die spioneren in onze netwerken naar buiten. Maar wie zij zijn en hoe ze opereren, dat blijft eigenlijk altijd met mysteries omgeven.
Van militaire spionage tot het verzamelen van persoonsgegevens via hotelketens en medische instellingen – Chinese hackers zijn georganiseerd, geduldig en bijzonder effectief. Wie zijn die hackers? Wat zoeken ze in onze netwerken? En waarom blijven ze zo vaak onzichtbaar?
We horen onder meer hoe Nederlandse bedrijven als ASML, Philips en zelfs Defensie al slachtoffer werden. En we spreken cybersecurity-expert Erik de Jong, die waarschuwt: ‘We zien slechts het topje van het puntje van de ijsberg.’
Alles bij de bron; Volkskrant-podcast-Schaduwoorlog
Een onschuldige vrouw wordt bedreigd omdat ze bij de mishandeling van een meisje in Tiel betrokken zou zijn, terwijl dat niet het geval is. Dat meldt de politie. De vrouw wordt ook op haar werk lastiggevallen.
De politie noemt het bedreigen van de vrouw 'onacceptabel'. Een woordvoerder stelt dat de politie alle betrokkenen bij het incident in beeld heeft en dat de bedreigde vrouw daar niet bij hoort. De politie benadrukt dat het (online) delen om iemand te intimideren strafbaar is.
Alles bij de bron; RTL
De AIVD richt zich steeds meer op criminele netwerken. De zaak tegen Vito Shukrula, de onlangs als derde opgepakte advocaat van Ridouan Taghi, lijkt de lakmoesproef. De vraag rijst: wie controleert de controleur?
Advocaat Vito Shukrula is op donderdag 10 april met zijn collega Carlo Crince Le Roy in de Extra Beveiligde Inrichting (EBI) in Vught op bezoek geweest bij hun cliënt Ridouan Taghi.
Na het bezoek zet zijn collega hem af bij zijn elektrische auto. Daar wordt Shukrula vervolgens door een politieteam aangehouden op verdenking van deelname aan de criminele organisatie van zijn cliënt....
....In het persbericht dat het Openbaar Ministerie over de nieuwe aanhouding naar buiten brengt, staat een opmerkelijke passage. ‘Het strafrechtelijk onderzoek naar de advocaat is in december 2024 begonnen met informatie van de AIVD,’ valt te lezen.
Het feit dat de Algemene Inlichtingen- en Veiligheidsdienst, de voornaamste geheime dienst van Nederland, zich behalve met de strijd tegen terrorisme en dreiging vanuit buitenlandse mogendheden nu ook bezighoudt met het volgen van advocaten in de strijd tegen de georganiseerde misdaad zorgt voor ernstige kopzorgen op advocatenkantoren, in de wandelgangen van rechtbanken én in huizen van bewaring en gevangenissen.
De AIVD heeft veel ruimere bevoegdheden dan de opsporingsinstanties – laat staan de tuchtorganen binnen de advocatuur – en kan in het diepste geheim onderzoeken doen waarvan ook achteraf hooguit flarden naar buiten komen. Die onderzoeken kan de AIVD ook nog eens beginnen op grond van een aanleiding die veel geheimzinniger en vager kan blijven dan de ‘startinformatie’ die politie en justitie uiteindelijk moeten openbaren.
Daardoor is het speelveld veel schimmiger en is het heel veel lastiger tegen onderzoekshandelingen op te komen, domweg omdat die niet zijn te overzien.
Alles bij de bron; Parool [lang weekend artikel]
De Nederlandse privacytoezichthouder roept op om in actie te komen als je niet wil dat Meta jouw berichten en foto's gebruikt om de AI te trainen.
Meta wil graag zoveel mogelijk gegevens verzamelen om "de diverse nuances en complexiteit van Europese gebruikers" beter te kunnen begrijpen. Vergis je niet, Meta AI, maar ook concurrenten zoals ChatGPT, beschikken al over gigantisch veel data.
Hoogleraar AI Frank van Harmelen van de Vrije Universiteit in Amsterdam zegt dat de software van deze bedrijven alle openbare informatie van het internet inmiddels wel heeft gelezen. "Alles wat online staat, is geleerd", stelt hij. "Het internet is op. Dus Meta moet nieuwe bronnen aanboren, zoals privégesprekken op Instagram."
"Mijn zwager kwam er in een gesprek met de AI-chatbot achter dat de chatbot wist met wie hij een relatie heeft", zegt AI-onderzoeker Roel Dobbe aan de TU Delft. "Dat is persoonlijke informatie die in datasets is terechtgekomen en die vermarkt wordt door ontwikkelaars."
Er zit dus al heel veel informatie in de trainingsdata van AI-ontwikkelaars waar wij niets van weten. Omdat de bedrijven daar zo geheimzinnig over doen, kom je er niet achter wat ze precies weten en waarvoor ze het (ooit) gaan gebruiken.
Het zit Dobbe niet lekker dat bij Meta is gekozen voor een opt-out ('gebruik mijn gegevens, tenzij ik bezwaar maak'). "Zo wordt de verantwoordelijkheid bij de eindgebruiker gelegd." Lotje Beek van burgerrechtenbeweging Bits of Freedom beschrijft het als volgt: "Het is alsof een rijke gast je huis binnenloopt, je fotoboeken pakt, naar buiten loopt en roept: 'Ren maar achter me aan als je vindt dat dit niet mag.'"
Terwijl de Autoriteit Persoonsgegevens zich afvraagt of het überhaupt wel mag wat Meta doet, doe ik wat ik kan. Bezwaar maken dus. Hoewel ik weet dat het me nooit helemaal zal lukken om buiten de AI-modellen van Meta te blijven. Want als vrienden geen bezwaar aantekenen en een foto plaatsen waar ik op sta, belandt mijn gezicht via die weg alsnog in de dataset.
En hoe haal ik mijn data er dan weer uit? Dat wordt een onmogelijke missie. "Jouw informatie verdwijnt in een enorme brij en is nooit meer terug te vinden", zegt Van Harmelen. "Maar wie weet verschijnen jouw citaten wel in gesprekken die Meta's chatbot met anderen heeft. Dat vind je misschien niet leuk, zeker niet als het om gevoelige informatie gaat."
Alles bij de bron; NU
Bij de ransomware-aanval claimen de aanvallers zelf dat ze de data van twintig miljoen mensen in handen te hebben. Co-op wil dit aantal niet bevestigen en stelt alleen dat het om een "aanzienlijk aantal" gaat. De gestolen persoonlijke klantdata bestaat uit onder andere namen, contactgegevens en geboortedata.
Co-op telt meer dan 2500 supermarkten in het Verenigd Koninkrijk met zo'n zeventigduizend medewerkers. De supermarkt gaf personeel eerder deze week instructies om tijdens online meetings de camera ingeschakeld te houden, om zo te kunnen controleren dat alle aanwezigen ook zijn wie ze claimen te zijn. Daarnaast kreeg personeel de opdracht om Teams-overleggen niet op te nemen of uit te schrijven.
Naast Co-op werden ook de Britse ketens Harrods en Marks & Spencer het slachtoffer van cyberaanvallen.
Alles bij de bron; Security
TikTok heeft de wet overtreden door persoonlijke gegevens van Europese gebruikers op te slaan in China. De Ierse privacytoezichthouder DPC heeft het socialemediabedrijf een boete van 530 miljoen euro opgelegd.
De videoapp kon niet bewijzen dat gegevens van Europese gebruikers in China net zo goed beveiligd opgeslagen worden als in de Europese Unie. Daarnaast maakte TikTok niet genoeg duidelijk dat het gegevens van gebruikers naar China stuurde en is het onbekend of bijvoorbeeld de Chinese overheid toegang tot die gegevens heeft.
Inlichtingendiensten vrezen voor de privacy van TikTok-gebruikers en denken dat Chinese autoriteiten toegang hebben tot gegevens van gebruikers. In Nederland mogen rijksambtenaren de app daardoor bijvoorbeeld niet installeren op hun werktelefoon.
"TikTok heeft een grote verantwoordelijkheid: het beheert data van wereldwijd meer dan een miljard mensen", zegt AP-voorzitter Monique Verdier. "In Nederland zitten miljoenen mensen op TikTok, onder wie veel kinderen. Zij moeten veilig zijn online en de Europese privacytoezichthouders zetten zich ervoor in dat socialemediabedrijven als TikTok hun verantwoordelijkheid nemen en zich houden aan de wet."
In een reactie laat TikTok weten het niet eens te zijn met het Ierse besluit. Het bedrijf gaat dan ook in beroep.
Alles bij de bron; NU
Meta gaat de stemopnames van gebruikers van de eigen Ray-Ban-zonnebril standaard opslaan en biedt geen opt-out meer. Gebruikers kunnen in de cloud opgeslagen stemopnames wel via de instellingen verwijderen.
Daarnaast zal 'Meta AI' bij het gebruik van de camera standaard zijn ingeschakeld, tenzij gebruikers de stembesturing uitschakelen. Dat heeft het bedrijf in het aangepaste privacybeleid en een e-mail aan gebruikers laten weten.
"De optie om het opslaan van stemopnames uit te schakelen is niet langer beschikbaar", aldus een e-mail aan gebruikers. De opnames kunnen zowel door mensen worden beluisterd als door machine learning gebruikt. De zonnebril is binnen Europa onder andere beschikbaar en ondersteund in Oostenrijk, België, Denemarken, Finland, Frankrijk, Duitsland, Ierland, Italië, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk. Nederland staat niet in het overzicht van Meta vermeld.
Alles bij de bron; Security