- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op de Amerikaanse verzekeringsmaatschappij MCNA Dental zijn de gegevens van 8,9 miljoen tandartspatiënten gestolen, zo heeft het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laten weten.
In de datalekmelding stelt de verzekeraar dat het op 6 maart ontdekte dat een aanvaller toegang tot bepaalde systemen had gekregen. Verschillende van de systemen bleken besmet te zijn met malware.
Daarnaast bleek dat de aanvaller tussen 26 februari en 7 maart van dit jaar persoonlijke informatie van tandartspatiënten had gestolen. Het gaat om namen, geboortedatum, adresgegevens, telefoonnummer, e-mailadres, social-securitynummer, nummer van identiteitsbewijs, verzekeringsgegevens en informatie over ontvangen tandartszorg.
Op 27 maart lieten de criminelen achter de Lockbit-ransomware weten dat ze MCNA Dental hadden aangevallen en daarbij zevenhonderd gigabytes aan data was buitgemaakt. Ze eisten 10 miljoen dollar losgeld, anders zouden ze de gegevens publiceren. Of MCNA Dental losgeld heeft betaald is onbekend. De aanvallers hebben de gestolen data inmiddels op hun eigen website gepubliceerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Eurocommissaris Thierry Breton zegt dat Twitter zich terugtrekt uit een vrijwillige overeenkomst van de Europese Unie voor desinformatiebestrijding. Twitter heeft dit nog niet bevestigd. Vanaf 25 augustus wordt het bestrijden van desinformatie echter wettelijk verplicht voor internetplatforms.
Onder meer Twitter, Meta, Microsoft en Google hebben deze vrijwillige gedragscode van de EU ondertekend. Het akkoord vereist dat techbedrijven desinformatie bestrijden en hier regelmatig over rapporteren. De bedrijven moeten bijvoorbeeld informatie verstrekken over het aantal geaccepteerde of afgewezen advertenties van politieke aard en in hoeverre er manipulatief gedrag gedetecteerd is.
Breton stelt dat Twitter ondanks de terugtrekking uit het vrijwillige EU-akkoord niet onder zijn verplichting uit kan komen. "Je kunt rennen, maar je kunt je niet verstoppen", meldt de Eurocommissaris op Twitter. "Afgezien van vrijwillige toezeggingen, wordt het bestrijden van desinformatie vanaf 25 augustus wettelijk verplicht onder de DSA. Onze teams staan klaar voor handhaving".
De Digital Services Act waarover Breton spreekt, is in het leven geroepen om internetgebruikers beter te beschermen tegen desinformatie en andere schadelijke content en privacyschendingen. Autoriteiten moeten dankzij de DSA makkelijker en sneller kunnen optreden tegen platforms die desinformatie niet of onvoldoende bestrijden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Naar aanleiding van een tip van haar Duitse collega’s in Brandenburg is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar een mogelijk datalek bij Tesla. Daarbij zouden, dat meldt de Duitse krant Handelsblatt, niet alleen gegevens van klanten, waaronder ook bankgegevens, maar ook bedrijfsgegevens op straat komen te liggen.
De Duitse krant kwam het lek op het spoor doordat ‘insiders’ 100GB aan data naar de krant stuurden. Die zouden afkomstig zijn uit de IT-systemen van Tesla. De persoonsgegevens van klanten die in de gestolen data zit is op sommige vlakken behoorlijk gedetailleerd. Handelsblatt spreekt over gelekte bankgegevens, maar ook, telefoonnummers en privé emailadressen. Daarnaast staan ook veel persoonlijke en zakelijke gegevens van Tesla medewerkers in de gelekte of gestolen data. Zoals Burgerservicenummers en salarissen.
De reden dat de Duitse privacy waakhond contact gezocht heeft met de AP heeft alles te maken met het feit dat het Europese hoofdkantoor van Tesla in Amsterdam zetelt.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet onderzoek naar de bevoegdheid tot de inzet van virtuele agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), zo heeft de toezichthouder bekendgemaakt. Virtuele agenten worden ingezet voor het verzamelen van informatie op internet, bijvoorbeeld op discussiefora.
"Een agent, zoals omschreven in artikel 41 van de Wet op de inlichtingen- en veiligheidsdiensten, is meestal een persoon buiten de dienst, maar soms kan het ook een van onze eigen medewerkers zijn. Deze gaat dan undercover aan het werk. Als een agent zich uitsluitend op internet begeeft en daar informatie probeert te vergaren, noemen wij dat een virtueel agent", aldus de AIVD.
Daarnaast doet de CTIVD ook onderzoek naar de inzet van journalisten als agenten. Er wordt dan specifiek gekeken naar de bevoegdheid om agenten in te zetten, zoals in artikel 41 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 is vastgelegd.
Wat de aanleiding voor de onderzoeken is laat de CTIVD niet weten. Zodra de onderzoeken, die bij de AIVD en MIVD plaatsvinden, zijn afgerond zullen de resultaten openbaar worden gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder heeft Meta een AVG-boete van 1,2 miljard euro gegeven. Meta overtreedt de privacywet door gebruikersdata onrechtmatig naar de VS te sturen. Belangrijker dan de boete is dat Meta moet stoppen met de veelbesproken standaardcontracten.
De boete draait om de veelbesproken en controversiële 'standaard contractuele clausules'. Die scc's zijn een overblijfsel van het stopzetten van het Privacy Shield-verdrag. Het Europees Hof van Justitie verbood die in 2020.
Privacy Shield maakte het mogelijk voor techbedrijven om data van Europese gebruikers in Amerika op te slaan, maar volgens het Hof zou Amerika de gegevens niet goed genoeg beschermen. De enige sluiproute die na het stopzetten van Privacy Shield overbleef, waren de standaard contractuele clausules. Via zulke 'modelcontracten' konden techbedrijven zich erop beroepen dat ze een overeenkomst hadden met een gebruiker voor het doorgeven van data. Zo zou er toch een goede reden zijn om gegevens naar de VS te sturen.
Critici van Meta hebben zich altijd verzet tegen die scc's. Onder andere Max Schrems heeft zich er altijd fel tegen uitgesproken. De huidige zaak werd ook door hem aangespannen. De Ierse toezichthouder geeft nu niet alleen een boete, maar verbiedt Meta ook met de doorgifte naar Amerika via scc's. Dat legt een bom onder het verdienmodel van het bedrijf. Vorig jaar dreigde Meta al met Facebook en Instagram te stoppen in Europa als de contracten verboden werden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Openbaar Ministerie heeft tegen een man, die wordt verdacht van de handel in de gestolen privégegevens van miljoenen personen, een gevangenisstraf van vier jaar geëist.
De verdachte, die als ethisch hacker voor een it-bedrijf werkzaam is, zou tussen mei 2020 en november 2022 privacygevoelige informatie zoals namen, adressen, e-mailadressen, creditcardgegevens en wachtwoorden op een marktplaats voor cybercriminelen hebben aangeboden en verkocht. Het platform waarop de man actief zou zijn geweest is inmiddels door de autoriteiten offline gehaald.
De verdachte zou in mei 2020 een dataset hebben aangeboden met miljoenen adres- en persoonsgegevens van de oranisatie die de kijk- en luistergelden in Oostenrijk int. De Oostenrijkse federale recherche kocht via een undercoveroperatie deze dataset. Na onderzoek kwam de Almeerder in beeld als degene die achter het account van de aanbieder zat. De Oostenrijkse politie waarschuwde de Nederlandse autoriteiten, die daarop een onderzoek instelden.
Uit dit onderzoek bleek dat de Almeerder ook privacygevoelige informatie zou hebben aangeboden van personen uit Colombia, Thailand, Peru en China. Daarnaast hield hij zich ook bezig met phishing en op in beslag genomen gegevensdragers trof de politie informatie aan waaruit blijkt dat de verdachte cryptovaluta ter waarde van 700.000 euro zou hebben witgewassen.
De rechtbank doet over twee weken uitspraak.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme conversatiebots worden meer en meer gebruikt. Ook andere vormen van artificiële intelligentie ontwikkelen zich snel. De wetgevers dreigen achterop te raken. Expert Filip Van Elsen ziet manieren om sneller bij te sturen.
Het Europees Parlement keurde vorige week een tekst goed over systemen zoals ChatGPT. Die slimme chatbots gebruiken generatieve AI, artificiële intelligentie die converseert met de gebruiker en teksten en beelden produceert.
En de Europees Parlement boog zich ook over andere AI, zoals voorspellende politiesystemen en biometrische systemen die gevoelige persoonskenmerken gebruiken. Er volgen nu lange onderhandelingen met de Europese Commissie en de Europese Raad om te komen tot een AI Act, een Europese wetgeving over artificiële intelligentie.
'Het is een compromistekst', zegt Filip Van Elsen, 'Hij gaat een positief effect hebben op het wereldwijde debat over hoe je AI moet regelen. De tekst legt veel documentatieverplichtingen op. In Europa neigen we traditioneel meer naar het creëren van bijkomende verplichtingen voor bedrijven, terwijl andere regelgevers, zoals de Britse, meer de innovatie willen stimuleren.' Van Elsen denkt dat de tekst nog wordt bijgestuurd.
Hij is vooral bezorgd over de timing. 'Het duurt nog minstens twee jaar voor de AI-wetgeving er is. En dan ga ik er vanuit dat de Europese verkiezingen de zaak niet vertragen.' Ondertussen blijft de technologie evolueren. 'Bedrijven voeren een race tegen de klok om als eerste nieuwe features op de markt te brengen. Systemen worden autonomer, onvoorspelbaarder en krijgen meer impact.'
Wat volgens Van Elsen wel kan, is het regelgevende proces versnellen. 'We kunnen nieuwe AI-systemen toetsen aan bestaande normen, bijvoorbeeld die over gegevensbescherming, consumentenbescherming en intellectueel eigendomsrecht. De Britse privacycommissie heeft enkele weken geleden gezegd dat ze richtlijnen gaat opstellen over het toepassen van gegevensbescherming in AI.' Een aantal van die principes is dezelfde als de Europese, zoals die over transparantie, governance, correctheid en het vermijden van discriminatie.
Niets belet regelgevers en overheden nu al richtlijnen uit te vaardigen. 'Iedereen kijkt naar iedereen en wacht op de AI Act. We zouden moeten erkennen dat de technologie sneller evolueert dan het wetgevende proces.' Maar een dergelijke aanpak past niet in de Europese traditie, die mikt op grondige en exhaustieve wetteksten.
Alles bij de bron; deTijd
- Gegevens
- Hoofdcategorie: Internet en Telecom
De AP meldt dat het slachtoffer van een social engineering-aanval is geworden zo staat in het jaarverslag over 2022 (pdf).
Er werd een legitiem lijkend pdf- bestand aan de toezichthouder verzonden, dat via een onvertrouwde website werd aangeboden. Het openen van de link naar het bestand zorgde ervoor dat er een poortscan werd uitgevoerd op de systemen van de AP.
Omdat deze poortscan een paar specifieke netwerkpoorten scande die horen bij systemen die niet in gebruik zijn bij de AP, heeft er volgens de toezichthouder geen verdere inbreuk op de beveiliging plaatsgevonden. Naar aanleiding van dit incident is er extra aandacht besteed aan de ‘security awareness’ van medewerkers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen smartphones zijn al voordat zij in de winkel liggen besmet met malware. Cybercriminelen weten in de toeleveringsketen van de smartphones malware op de apparaten te plaatsen. In totaal zouden miljoenen besmette apparaten via deze route in handen zijn gevallen van nietsvermoedende gebruikers.
Hiervoor waarschuwen onderzoekers van Trend Micro op Black Hat Asia. Het gaat daarbij met name om goedkope Android-smartphones. Ook op smartwatches en smart TV's is echter malware aangetroffen.
Het probleem is overigens niet nieuw. Check Point Software Technologies waarschuwde in 2017 al op smartphones van Samsung, LG, Xiaomi, ZTE, Oppo, Vivo, Asus en Lenovo malware te hebben aangetroffen voordat zij werden verscheept. In totaal ging het toen om 38 verschillende Android-apparaten. Ook toen vermoedde de onderzoekers dat de malware in de toeleveringsketen op de apparaten werd geïnstalleerd.
De besmette apparaten zijn met name in Zuidoost-Azië en Oost-Europa aangetroffen. Trend Micro waarschuwt echter dat de problemen zich niet tot deze regio hoeven te beperken en dit dan ook een belangrijk aandachtspunt is voor partijen wereldwijd.
Ales bij de bron; DutchIT-channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dat burgemeesters het demonstranten graag lastig maken, wist ik al wel. Het is niet dat er géén vrijheid van demonstratie is, maar die vrijheid staat wel onder druk en moet steeds bevochten worden, schreef ik onlangs.
Maar wat ik niet wist is dat er een politie-inlichtingendienst bestaat waar burgemeesters nauwelijks zicht op hebben en die bovendien functioneert zonder wettelijke basis.
Want er is dus binnen het politieapparaat een Team Openbare Orde Inlichtingen (Tooi) dat burgers bespioneert, en dit team opereert min of meer in het luchtledige. Terwijl de methodes toch een lichte Stasi-geur verspreiden: infiltratie, het schaduwen van mensen, online en fysiek, werken met (betaalde) informanten, speciale vermelding van personen in politieregisters met als code CTER (Contra Terrorisme Extremisme Radicalisering), het delen daarvan met binnen- en buitenlandse opsporingsdiensten ...
... Wat is het luchtledige waarin dit gebeurt? Het Team Openbare Orde Inlichtingen valt niet onder de wet op de inlichtingen en veiligheidsdiensten. De verantwoordelijkheid ligt bij de burgemeesters, als hoofd van de politie. Maar die zijn zich daar nauwelijks van bewust, zo blijkt, en kunnen ook nergens aan toetsen.
“Dit zijn de praktijken van een politiestaat”, zegt hoogleraar strafrecht Sven Brinkhoff. Het klinkt nogal ruig. Dat is het ook.
Alles bij de bron; Trouw [thnx-2-Niek]