- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een tool opgedoken waarmee gebruikers automatisch kunnen natrekken welk Facebookaccount bij welk e-mailadres hoort, óók als je er als gebruiker voor hebt gekozen om je mailadres niet te openbaren.
Een gebruiker kan met deze tool bovendien tot wel vijf miljoen mailadressen per dag natrekken, wat het interessant maakt voor hackers en andere kwaadwillenden. Techwebsite Ars Technica maakt melding van de tool, die bekend staat onder de naam Facebook Email Search v1.0.
Er circuleert een video van een anonieme onderzoeker die de werking van de tool demonstreert. Naar eigen zeggen is hij met de informatie naar buiten gekomen nadat hij van Facebook te horen had gekregen 'dat de kwetsbaarheid niet belangrijk genoeg was om te verhelpen'. Te zien valt dat verreweg de meeste ingevoerde e-mailadressen daadwerkelijk resultaat opleveren, ook als in de instellingen op Facebook is aangegeven dat het e-mailadres privé moet blijven.
Een fragmentje van een demonstratie van dezelfde tool staat echter op YouTube, en daarop zien we al snel dat gebruikers in een handomdraai een uitdraai op hun scherm zien die bestaat uit je unieke Facebook ID, de naam die bij het Facebookprofiel hoort én het corresponderende e-mailadres:
Een eventueel risico is daarentegen wel dat kwaadwillenden tóch bepaalde informatie van jouw Facebookprofiel weten te halen nadat ze je hebben gevonden door op je mailadres te zoeken, ook al dacht je safe te zijn door bijvoorbeeld een schuilnaam te gebruiken.
Een ander risico is dat de koppeling tussen e-mailadres en Facebookprofiel je in potentie kwetsbaarder maakt voor overtuigende vormen van phishing en andere vormen van oplichting, zeker als deze gegevens worden gecombineerd met gegevens die al eerder op straat zijn komen te liggen. Hoe meer persoonlijke informatie kwaadwillenden van je weten, hoe overtuigender ze te werk kunnen gaan.
Alles bij de bron; Opgelicht!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Horecagelegenheden waarvan de terrassen volgende week opengaan moeten gasten weer om hun contactgegevens vragen. Gasten mogen zelf beslissen of ze de gegevens verstrekken. De registratie is op vrijwillige basis. De verstrekte informatie kan worden gebruikt voor bron- en contactonderzoek.
"De geregistreerde naam en contactgegevens mogen uitsluitend worden gebruikt voor bron- en contactonderzoek door de GGD en op verzoek van de GGD. Dus niet voor marketingdoeleinden zoals een nieuwsbrief", zo liet Koninklijke Horeca Nederland (KHN) vorig jaar weten naar aanleiding van de verplichting om contactgegevens te vragen.
Daarnaast wees de brancheorganisatie voor de horeca erop dat registratie vrijwillig is en geen gevolgen mag hebben als klanten hier niet aan willen meewerken. "Gasten laten hun naam en contactgegevens op vrijwillige basis registreren. Als gasten geen naam of contactgegevens willen achterlaten, dan mogen zij niet worden geweigerd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de e-mailreactie die de algemeen directeur en securityofficer van het bedrijf schreven na vragen van Tweakers, meldt Managed IT dat het op 16 april slachtoffer is geworden van een 'aanval op de IT-systemen waarbij een belangrijk deel van de infrastructuur versleuteld is geraakt'.
Northwave Security, dat het bedrijf bijstaat, heeft de sleutel weten te bemachtigen om de gegevens te ontsleutelen, waarna Managed IT opnieuw volledige controle heeft gekregen over de systemen. Het bedrijf verduidelijkt dat hiervoor betaald is omdat er 'geen realistisch alternatief was'.
Managed IT zegt dat er na onderzoek van Northwave 'geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn' en verwacht in de loop van vandaag alle klanten toegang te geven tot hun systemen zodat zij hun werkzaamheden kunnen hervatten. Intussen blijft het controleren op eventueel achtergebleven kwetsbaarheden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse geheime dienst Mi5 waarschuwt Britse burgers voor spionage via nepprofielen op LinkedIn. Via een overheidscampagne genaamd "Think Before You Link" worden werknemers van organisaties op de risico's gewezen.
Via de campagne wordt medewerkers geleerd hoe ze nepprofielen kunnen herkennen, bekend zijn met de dreiging, nepprofielen melden bij hun manager en de profielen vervolgens verwijderen uit hun netwerk. Ook wordt personeel geleerd hoe ze kunnen voorkomen om een doelwit te worden.
Aanvallers doen zich vaak voor als recruiter en bieden individuen "aantrekkelijke kansen", maar proberen in werkelijkheid zoveel informatie als mogelijk van het doelwit te verzamelen. "Het in contact treden met deze profielen kan individuele carrières, de belangen van je organisatie en de belangen van de Britse nationale veiligheid en welvaart schaden"
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Is het ook niet gewoon makkelijk, al die bezoekers registreren? We zijn zo blij met een flintertje vrijheid dat we niet klagen over de prijs die we betalen...
Het kabinet presenteert het fieldlab ook als zodanig, als zoethoudertje en pr. Om het nog ingewikkelder te maken hanteert de overheid een onderscheid tussen ‘pilots’ en ‘fieldlabs’. Die laatste moeten onderzoeken hoe evenementen ‘op termijn’ weer veilig open kunnen. De pilots geven iets meer perspectief: gaat het goed, dan kunnen er méér van zulke evenementen komen, onder de ‘Tijdelijke wet testbewijzen Covid-19’ die 1 mei moet ingaan. In beide gevallen gaat het dus om experimenten, niet om echte versoepelingen...
... Tijdelijk, op termijn: in deze crisis zijn dat signaalwoorden waarbij argwaan gepast is. Hebben we het hier inderdaad over een kortstondig, net iets minder benauwend overgangsmiddel naar onze vroegere mobiliteit? Aannemelijker is dat het helemaal geen tijdelijke overbrugging is, maar een investering, in een testmaatschappij voor onbepaalde tijd.
Die Tijdelijke wet testbewijzen kan in de praktijk best eens niet zo heel tijdelijk zijn. Kijk alleen maar naar het vanzelfsprekende gemak waarmee de tijdelijkste aller maatregelen keer op keer in reprise gaat, zonder bewezen succes: de avondklok. De experimentele CoronaCheck-app moet vanaf juni ook als toegangsbewijs na vaccinatie gaan werken. Ook dat is heus niet voor één maandje....
...De onderliggende kwestie is deze: veel van wat we nu beslissen gaat langdurige invloed hebben op de inrichting van onze samenleving. ....er moet ook een moment zijn waarop we verklaren dat we klaar zijn. Dat is bij het zetten van de laatste prik. Dan zetten we de schaar in al het loopgips...
...En dan nog zullen er instanties zijn die kermen: kijk nou uit, het is nog niet veílig! De Peruaanse variant, de Nieuw-Caledonische…! En is het ook niet gewoon makkelijk, alle bezoekers registreren? Voor het geval er een nieuwe uitbraak van iets is, of een onvoorziene calamiteit?
Al die stemmen moeten we negeren, als we geen samenleving willen die alle gezondheidsrisico’s denkt uit te bannen met het optuigen van controlepoortjes en restricties. Als het om ons dagelijks leven gaat (school, werk, openbaar vervoer) is de weerstand vermoedelijk wel sterk genoeg. Het gevaar zit hem bij al die leukere, net iets minder essentiële uitjes, bij de plekken van uitbaters met elk hun eigen deurbeleid.
Die fieldlabs maken ons zo dolblij met een flintertje van onze vroegere vrijheid dat we allang niet meer tegen elkaar durven te klagen over de prijs die we ervoor betalen. Voor vakanties en festivals nemen we het loopgips voor lief. Ook al begint het steeds meer te lijken op een permanente brace, we doen alsof het ons zit als gegoten.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN waardoor het telefoongesprekken kon afluisteren en in strijd met de wet inzicht in de database met afgetapte telefoonnummers had, zo claimt de Volkskrant op basis van een geheim intern rapport van KPN uit 2010. ...
... KPN maakt gebruik van de apparatuur van Huawei en overweegt in 2009 om het beheer van de apparatuur volledig uit te besteden aan Huawei. In voorbereiding op het plan laat KPN door consultancybedrijf Capgemini een risicoanalyse uitvoeren. Volgens het onderzoeksrapport is Huawei in staat om zowel binnen KPN-gebouwen als vanuit China ongeautoriseerd, ongecontroleerd en ongelimiteerd mobiele nummers van KPN af te luisteren.
Tevens weet Huawei welke nummers worden afgetapt en verschaft het bedrijf zich vanuit China ongeautoriseerd toegang tot de kern van het mobiele netwerk...
..."De conclusie van het Capgemini-rapport hield feitelijk in dat Huawei de regering of Chinese dissidenten kon afluisteren en dat niemand dat in de gaten zou hebben", aldus een anonieme bron tegenover de Volkskrant. Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.
De bevindingen van het rapport worden volgens de Volkskrant tot geheim verklaard omdat die vergaande gevolgen voor KPN kunnen hebben. "Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden (...) moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar", zo blijkt uit een reactie op het rapport.
KPN heeft op de eigen website een verklaring op het artikel gegeven waarin het stelt dat mede op basis van de risicoanalyse destijds is besloten om het beheer niet aan Huawei uit te besteden
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.
Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden
...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:
- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.
...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...
...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Omdat het de patiëntendossiers niet afdoende had beveiligd kreeg het HagaZiekenhuis in 2019 een boete van 460.000 euro van de Autoriteit Persoonsgegevens. Het ziekenhuis probeerde via de rechter kwijtschelding te krijgen. Dat is niet gelukt. Wel is de boete verlaagd tot 385.000 euro.
Volgens de Autoriteit Persoonsgegevens behoort een ziekenhuis ervoor te zorgen dat dossiers alleen toegankelijk zijn voor medewerkers die bij de behandeling van de betreffende patiënt betrokken zijn. Daarom blijven de basisboete van 310.000 euro en de eerste verhoging van 75.000 euro vanwege de ernst van de kwestie, overeind. Omdat het ziekenhuis al snel extra beveiliging heeft ingevoerd, hoeft de tweede verhoging van 75.000 euro niet betaald te worden.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gestolen database is eind januari te koop aangeboden op een hackersforum voor een bedrag vanaf 15.000 euro, meldt RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gegevens worden inmiddels al actief misbruikt om onder meer phishingberichten te sturen aan nietsvermoedende klanten van deze webwinkel.
De database bevat 2,6 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, adressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarnaast zijn er in de te koop aangeboden databerg een miljoen gegevens te vinden van personen die via een andere webshop bij Allekabels hebben besteld. Ook zijn 109.000 IBAN-nummers van de klanten van Allekabels gestolen en verhandeld.
Allekabels laat aan RTL weten dat het sinds februari wist dat een werknemer informatie had gestolen en doorverkocht. Dat zou echter om 5000 klantgegevens gaan en die klanten zijn daarover geïnformeerd. RTL haalt nu diverse bronnen aan die stellen dat Allekabels al in augustus 2020 zou zijn gehackt én dat het bedrijf toen al op de hoogte was van de veel grotere datadiefstal.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gebruik van algoritmes bij de gemeente Rotterdam kan leiden tot bevooroordeelde uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude zo waarschuwt de Rekenkamer. Volgens de Rekenkamer was de ethiek rondom de algoritmes die hier werden gebruikt, niet voldoende gewaarborgd in de organisatie.
Zo was men zich niet goed bewust van de verschillende stakeholders, rollen en verantwoordelijkheden. Daardoor waren sommige verantwoordelijkheden verkeerd belegd, zoals de controle op oneerlijkheid. Daardoor wijzen ontwikkelaar en gebruiker naar elkaar. Ook waren de gemaakte keuzes niet navolgbaar en kan de burger vrijwel geen inzicht krijgen in de manier waarop het algoritme een rol speelt in de selectie voor een heronderzoek. Ook bestaat de kans dat het algoritme tot vooringenomen uitkomsten leidt, doordat bijvoorbeeld laaggeletterdheid werd meegewogen. Van richtlijnen voor de evaluatie van algoritmes en het bepalen van een ‘ondergrens’ voor de prestaties van een algoritme, bijvoorbeeld door het te vergelijken met de prestaties van ‘oudere’ methoden, was ook geen sprake.
Voor het onderzoek keek de Rekenkamer naar het project analytics uitkeringsfraude. Hierbij selecteert een algoritme mogelijke onrechtmatige uitkeringen. Naar aanleiding van die selectie kunnen uitkeringsgerechtigden uitgenodigd worden voor een heronderzoek.
De Rekenkamer heeft aan het college van B&W zes aanbevelingen gedaan. Aangeraden wordt onder meer de eindverantwoordelijkheid op één centraal punt te beleggen, de algoritmes binnen de gemeente te inventariseren, per algoritme de ethische risico’s te beoordelen en ontwikkelaars en gebruikers van algoritmes actief bewust te maken van mogelijke ethische risico’s. Het college heeft al deze aanbevelingen overgenomen.
Alles bij de bron; AGConnect