- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM.
In de zaak vroeg de verdachte bij twee banken nieuwe bankpassen en pincodes aan. Passen en codes werden onderschept door ‘hengelen’ in de brievenbussen van de klanten. Met sim-swapping wist de verdachte de passen ook te activeren. Omdat de banken meerdere telefoongesprekken met de verdachte hadden opgenomen, konden deze aan de politie verstrekt worden. De verdachte werd eind februari al opgepakt maar is nu pas bekendgemaakt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft de boete die het eind vorig jaar een Brits postorderbedrijf oplegde voor het misbruiken van klantgegevens en overtreden van de privacywet met ruim 1,2 miljoen euro verlaagd. De oorspronkelijke boete die Easylife kreeg opgelegd bedroeg omgerekend 1,53 miljoen euro. Dat is nu verlaagd naar 283.000 euro.
Easylife is een postorderbedrijf dat allerlei producten voor onder andere gezondheid en welzijn aanbiedt. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Daarmee overtrad Easylife de Britse privacywetgeving, die het verwerken van bepaalde categorieën persoonlijke gegevens, tenzij er aan bepaalde voorwaarden wordt voldaan, verbiedt. Het gaat onder andere om gezondheidsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaanse patiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak van het Europees Hof van Justitie, zo heeft de Oostenrijkse privacytoezichthouder geoordeeld (pdf)...
...Vorig jaar verklaarde de Oostenrijkse privacytoezichthouder Google Analytics in strijd met de AVG. Volgens noyb geldt deze beslissing ook voor "Facebook Login" en de "Meta Pixel". Bij het gebruik van deze tools wordt namelijk data naar de VS gestuurd. "Facebook heeft altijd voorgedaan dat commerciële klanten de technologie kunnen blijven gebruiken, ongeacht twee uitspraken van het Europees Hof van Justitie die het tegenovergestelde zeggen. Nu heeft de eerste toezichthouder een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is", aldus Max Schrems, privacyactivist en oprichter van noyb.
Schrems stelt dat de uitspraak voor bijna alle Europese websites relevant is. Veel websites maken namelijk van Facebooks trackingtechnologie gebruik om gebruikers te volgen en gepersonaliseerde advertenties te tonen. Wanneer websites echter van deze technologie gebruikmaken sturen ze ook gebruikersdata naar het Amerikaanse techbedrijf waarna het bij de NSA terechtkomt, laat noyb verder weten.
Het is onbekend of de Oostenrijkse privacytoezichthouder de website die van Meta's trackingtechnologie gebruikmaakt heeft beboet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook heeft de privacy geschonden van Nederlandse gebruikers van het platform. Dat heeft de rechter bepaald in een zaak die was aangespannen door de Consumentenbond en de Data Privacy Stichting (DPS).
De rechter oordeelt dat Facebook Nederlandse gebruikers niet goed genoeg heeft geïnformeerd over wat het platform met hun gegevens doet. Daarmee overtreedt Facebook de privacywet, want die schrijft voor dat altijd duidelijk gemaakt moet worden waarom en waarvoor bepaalde privacygevoelige gegevens verwerkt worden.
Deze uitspraak van de rechter gaat over de periode tussen 2010 en 2020. De Consumentenbond vroeg in dat laatste jaar Nederlandse Facebook-gebruikers om zich bij hen aan te sluiten in een zaak tegen het sociale mediabedrijf. Dat zijn er op dit moment zo'n 190.000, maar mensen kunnen zich nog steeds bij de bond aansluiten voor vervolgstappen.
De Consumentenbond wil via de zaak financiële compensatie afdwingen. Nu een rechter heeft gezegd dat Facebook de wet heeft overtreden, leidt dat nog niet direct tot die compensatie.
"We zijn hartstikke blij met deze uitspraak", zegt woordvoerder Gerard Spierenburg van de Consumentenbond. "We hebben de rechter gevraagd uitspraak te laten doen of wat Facebook doet in de haak is. Die vraag is nu beantwoord: Facebook heeft de wet overtreden. Dat maakt de weg vervolgens vrij voor het vorderen van een schadevergoeding."
De Consumentenbond kan met deze uitspraak daarvoor opnieuw naar de rechter stappen of met Facebook in gesprek gaan om tot een schikking te komen. "Dat hangt van Facebook af", zegt Spierenburg. "Als Facebook niet wil praten, gaan we met deze uitspraak een verdere procedure voeren."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het net geopende lab AI4forensics doen vier promovendi en een postdoc onderzoek naar kunstmatige intelligentie in het forensisch onderzoek.
Het onderzoekslab, een samenwerking tussen de Universiteit van Amsterdam (UvA) en het Nederlands Forensisch Instituut (NFI), is gericht op de toepassing van kunstmatige intelligentie in forensische bewijsvoering.
“Kunstmatige intelligentie kan objectief worden ingezet en we kunnen er veel efficiencywinst mee behalen. Steeds meer kunstmatige intelligentie is nodig om de groeiende hoeveelheden data te verwerken. Met de grote hoeveelheden data kunnen we uiteindelijk hopelijk ook misdrijven voorspellen en zelfs misdaden voorkomen.”, stelt prof.dr. Zeno Geradts één van de initiatiefnemers van het lab.
Eén promovendus richt zich op sprekersherkenning, 2 anderen werken aan de ontwikkeling van computermodellen voor het herkennen van verborgen berichten in foto’s of video’s en voor het herkennen van deepfakes. Een andere promovendus zit op het terrein van Data2Activity en onderzoekt of met de sensoren in mobiele telefoons en smartwatches achterhaald kan worden wat iemand gedaan heeft.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kinderen in het primair onderwijs maken misbruik van het digitale onderwijssysteem Snappet om medeleerlingen opzettelijk met slechte resultaten op te schepen en hen zo te pesten, zo claimt het AD.
Kinderen kunnen via Snappet allerlei opgaven maken, waarbij hun voortgang in het systeem wordt opgeslagen en bijgehouden. Ze maken hierbij gebruik van hun eigen account.
Er zijn inmiddels meerdere gevallen bekend waarbij leerlingen de gegevens van een medeleerling gebruikten en vervolgens de te maken opgaven opzettelijk fout deden, wat gevolgen heeft voor de prestaties van de betreffende leerling in Snappet. Dergelijke fraude kan niet meteen ongedaan worden gemaakt, de gepeste leerling zal zelf allerlei opgaven moeten maken om terug te keren op zijn of haar vorig niveau.
Volgens een basisschool waar de fraude drie keer voorkwam zijn getroffen leerlingen snel weer op hun niveau terug. Ook Snappet stelt dat de fraude geen langdurige gevolgen heeft voor leerlingen. Scholen wordt aangeraden om goede wachtwoorden voor leerlingen te kiezen, maar die gaan daar niet altijd goed mee om. Zo plakken sommige kinderen hun wachtwoord bijvoorbeeld op de computer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security