- Gegevens
- Hoofdcategorie: Internet en Telecom
Leverancier van kantoorartikelen Staples heeft klanten die online producten via Staples.com hebben aangeschaft gewaarschuwd voor een datalek. Volgens het bedrijf heeft er "ongeautoriseerde toegang" tot klant- en bestelgegevens plaatsgevonden. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, laatste vier cijfers van creditcard en informatie over de bestelling.
Hoe deze ongeautoriseerde toegang kon plaatsvinden laat Staples niet weten en het aantal getroffen klanten wordt niet vermeld. Staples zegt dat het na ontdekking van het datalek maatregelen heeft genomen om het probleem te verhelpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een marketingbedrijf dat een tool levert waar allerlei datingsites en webshops gebruik van maken heeft miljoenen gevoelige records van gebruikers van deze websites gelekt. Het gaat om privéberichten, namen, geboortedata, e-mailadressen, ip-adressen, foto's en profielen van honderdduizenden mensen, zo meldt vpnMentor.
Het marketingbedrijf in kwestie biedt een tool waarmee websites en smartphone-apps pushnotificaties aan gebruikers kunnen sturen die hiervoor toestemming hebben gegeven. Onderzoekers ontdekten een onbeveiligde Elasticsearch-server die kopieën van deze notificaties bevatte en voor iedereen op internet toegankelijk was, aldus ZDNet. De server bevatte meer dan 882GB aan data, afkomstig van meer dan zeventig websites. Het ging voornamelijk om datingsites, maar er zaten ook verschillende webshops tussen. Het ging bij elkaar om 370 miljoen records voor 66 miljoen individuele notificaties die over een periode van 96 uur waren verstuurd.
Naast de privégegevens en berichten van gebruikers bleek dat het ook mogelijk was om alle door de datingsites verstuurde e-mails te bekijken. Daarmee had een aanvaller onder andere wachtwoorden kunnen resetten en zo accounts kunnen overnemen. VpnMentor waarschuwde de eigenaar op 3 september en dezelfde dag werd de server beveiligd en een dag later waarschuwde het bedrijf alle getroffen klanten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De op privacy gerichte zoekmachine DuckDuckGo heeft in totaal 750.000 dollar aan verschillende burgerrechten- en privacyorganisaties gedoneerd, waaronder het Nederlandse Bits of Freedom. Een zelfde bedrag gaat naar het Tor Project, de organisatie verantwoordelijk voor het Tor-netwerk.
De afgelopen tien jaar keerde DuckDuckGo ruim 2,6 miljoen dollar uit om het werk van allerlei instanties die opkomen voor privacy, burgerrechten en internetvrijheid te ondersteunen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).
In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.
De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De website Afspraakloket heeft de burgerservicenummers (bsn) van gebruikers van de site gelekt. Naast bsn-nummers waren persoonlijke gegevens zoals telefoonnummers, postcodes, e-mailadressen en verloopdata van identiteitsdocumenten relatief eenvoudig in te zien.
Het gaat om gegevens van 6000 gebruikers, waarvan er 4200 een e-mailadres hadden ingevuld en 2600 een burgerservicenummer. De site was pas een paar weken actief.
De site mag overigens helemaal geen burgerservicenummers verwerken. Dat zijn persoonsgegevens die extra zijn beschermd. "Bedrijven mogen dat alleen als ze daartoe wettelijk verplicht worden", zegt ict-jurist Charlotte Meindersma.
Het datalek bevond zich op een testpagina van de site, op die pagina waren interne wachtwoorden te zien, waaronder die van de database. Inloggen op de database was vervolgens relatief eenvoudig.
"Dat had natuurlijk nooit mogen gebeuren", zegt de beheerder van de website, student Wouter Blokhuis. Nadat hij op de hoogte was gesteld heeft hij de site uit de lucht gehaald. Hij is vooralsnog niet van plan het lek te melden bij de Autoriteit Persoonsgegevens.
De site bood mensen de mogelijkheid om een afspraak te maken bij een gemeente en vroeg daar 20 euro voor. Bij de gemeente kan dat gratis. Onder meer Almere, Dordrecht en Oss waarschuwden voor de site. Mensen om de tuin leiden was nooit de bedoeling, stelt hij. "Mensen konden bij ons een herinnering krijgen als hun document bijna was verlopen", zegt Blokhuis. "En als service konden wij dan een betaling voor ze doen." Mensen bleken de site echter anders te gebruiken, stelt hij, door simpelweg alleen een afspraak te maken.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden.
De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Volgens beveiligingsonderzoeker Volodymyr 'Bob' Diachenko had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien. De ontdekker van het datalek schat dat het om gegevens van zo'n honderdduizend klanten ging.
Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. Niet bekend is of de data door anderen dan Diachenko bekeken is.
In een verklaring bevestigt Razer de melding van de openstaande database ontvangen te hebben: "Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen." Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook mag gegevens van Europese gebruikers niet meer in de VS verwerken. Dat heeft Facebook te horen gekregen van de Ierse privacytoezichthouder. De gegevens van Europese gebruikers zijn niet voldoende beschermd in de VS.
Het verbod is de eerste stap van de IDPC nadat het Europees Hof van Justitie een streep zette door de geldende afspraken over het verwerken van gevoelige gegevens van Europese gebruikers in de VS...
...Dat komt omdat het voor EU-bewoners onmogelijk is om naar de rechter te stappen in de VS als zij denken dat hun gegevens onrechtmatig door de Amerikaanse overheid worden verwerkt. Het is voor Amerikaanse veiligheidsdiensten te makkelijk om juist de gegevens van Europeanen in te zien.
Zogenaamde modelcontracten waren voor bedrijven het alternatief om voorlopig toch gegevens in de VS konden verwerken. Dat was volgens het Europees Hof in orde, maar alleen als gegarandeerd is dat Europese burgers grotendeels dezelfde gegevensbescherming houden. Facebook leunde op dat standpunt, maar de nieuwe boodschap van de Ierse privacywaakhond zet ook daar een streep doorheen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een telefoondienst waar Amerikaanse gevangenen gebruik van kunnen maken om met familie en vrienden te communiceren heeft via een onbeveiligde database miljoenen berichten en privégegevens van gedetineerden gelekt.
GettingOut is een mobiele-app en dienst die gevangenen verschillende communicatiemethodes biedt. Alle communicatie wordt gemonitord. Beveiligingsonderzoeker Bob Diachenko ontdekte vorige maand een onbeveiligde database met de gegevens van GettingOut-gebruikers. Het ging om tientallen miljoenen gesprekslogs, privéberichten en persoonlijke informatie van gevangenen en hun contacten. Zo bevatte de database 11,2 miljoen records van gedetineerden, waaronder hun volledige naam, misdrijf, gevangenis en GettingOut-saldo.
Verder werden ook miljoenen privéberichten aangetroffen en de gegevens van personen met wie de gedetineerden communiceerden. Het ging onder andere om namen, e-mailadressen, telefoonnummers, adresgegevens, rijbewijsnummer en ip-adres. Diachenko waarschuwde de aanbieder van de dienst die de database dezelfde dag nog beveiligde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meer dan een half miljoen Nederlandse huishoudens zouden inmiddels gebruikmaken van een slimme deurbel. Daarmee is het aantal slimme deurbellen in Nederland sinds 2018 verdubbeld, stelt het marktbureau. De helft van al deze apparaten zou zijn gemaakt door Amazon-dochterbedrijf Ring.
Het aantal huishoudens met een beveiligingssysteem is gegroeid naar 18 procent, ten opzichte van 15 procent in 2018. Het populairst is de beveiligingscamera, die in een op de tien huishoudens te vinden is. Volgens de onderzoekers hebben Nederlanders in het afgelopen jaar 183 miljoen euro besteed aan slimme beveiligingscamera's. In totaal werd 550 miljoen euro uitgegeven aan beveiligingssystemen.
Multiscope onderzoekt vaker technologie en de impact hiervan in Nederland. Het bedrijf merkte eerder dit jaar op dat Nederlanders voor in totaal 2,5 miljard euro aan smarthomeapparaten in huis hebben staan.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een fout weten nu ruim honderd medewerkers van de politie van elkaar dat zij PTSS (Post-Traumatische Stress-Stoornis) hebben. In een uitnodiging waren hun e-mail-adressen per abuis in de adresbalk, in plaats van in het BCC-veld geplaatst...
...Omdat praten met collega’s kan helpen, worden regelmatig contactdagen georganiseerd. In een uitnodiging hiervoor zette de casemanager van het meldpunt PTSS van de politie per ongeluk alle namen en e-mailadressen in de gewone adresbalk van de email, in plaats van verborgen in de BCC. Een van de getroffenen stuurde de e-mail-wisseling die daarop volgde door naar Omroep Brabant. De betreffende e-mail werd direct ingetrokken en de geadresseerden ontvingen excuses.
Een van de genodigden liet weten: ‘.... ik ga nooit. Want ik wil niet dat mensen van me weten dat ik PTSS heb. Ik schaam me ervoor.’
Alles bij de bron; BeveilNieuws