Gegevens

Hoofdcategorie: Internet en Telecom

10 januari 2023

Look Around is Apple’s antwoord op Google Street View. Daarin worden alle nummerborden keurig vervaagd. Dat is bij Apple niet het geval. Meer dan 10 procent van de nummerplaten van auto’s zijn niet geblurred op Apple’s Look Around, stelt Twitteraar Inti de Ceukelaire. 

Een van de grootste problemen hiervan is dat alleen Apple-gebruikers kunnen checken of hun nummerbord op de service staat. Hij stelt voor dat je dus aan een Apple-gebruiker vraagt of hij of zij je privacy wil controleren.

Het verzoek om jouw nummerplaat te blurren op Apple’s Look Around moet je mailen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Het nummerbord van Inti stond ook op de dienst en die werd na een week weer verwijderd.

De Ceukelaire waarschuwt zijn Twitter-volgers ook voor eventuele gevaren. Zo is het volgens hem voor criminelen makkelijk om je gegevens te gebruiken. Zo kunnen zij met simpele software precies uitvogelen waar je geweest bent. 

Daarnaast viel hem wat andere zaken op. Zo werden nummerborden van auto’s op een hellende vlak minder vaak geblurred. Dat gold ook voor auto’s met een ongewone vorm of felle kleur en bestelbussen. Ook ‘merkwaardige’ gevormde nummerplaten zoals die van brommers werden minder vaak vervaagd.

Alles bij de bron; One-more-thing

Gegevens

Hoofdcategorie: Internet en Telecom

10 januari 2023

Bij de nieuwste TikTok-trend is het de bedoeling dat je je route van thuis naar school zorgvuldig uitstippelt via Google Earth. Dat gebeurt vrij gedetailleerd: het aantal kilometers is nauwkeurig te zien en ook de namen van gebouwen en straten zijn leesbaar. 

Ook in de reacties zijn jongeren vrij open over hun woonplaats en de locatie van hun school. Het regent plaatsnamen en adressen.

De trend is volgens Bamber Delver, de directeur van de Nationale Academie voor Media en Maatschappij, wel degelijk zorgwekkend. “Jongeren hebben geen enkel benul van privacy. Niet, nul, niks. Jongeren van nu zijn zowel thuis als op school niet opgevoed met het feit dat privacy waarde heeft.” En dat is precies waar het op groter vlak mis gaat...

...Delver tipt om samen na te gaan hoe jullie als gezin jullie privégegevens beschermen. “Je kinderen moeten uiteindelijk het belang inzien van privacy en dat doe je door open en nieuwsgierig vragen te stellen. Kinderen en jongeren moeten zich veilig voelen om met ouders in gesprek te gaan. Gun ze daarbij de kans om zichzelf te beschermen.”

Alles bij de bron; Linda

Gegevens

Hoofdcategorie: Internet en Telecom

10 januari 2023

De Ierse privacytoezichthouder DPC is aangeklaagd over de beslissing dat het lekken van de gegevens van 110 miljoen Europese Facebook-gebruikers geen datalek is dat Meta verplicht om gedupeerden te informeren.

Vorig jaar april startte de Data Protection Commission (DPC) een onderzoek naar een datalek bij Facebook waardoor de persoonsgegevens van 533 miljoen gebruikers op straat kwamen te liggen.

Volgens Digital Rights Ireland heeft de DPC een oneerlijke procedure gevolgd in het voordeel van Facebook.

"De beslissing van de Data Protection Commission is onhoudbaar", zegt TJ McIntyre van Digital Rights Ireland. "De data van meer dan honderd miljoen Europeanen is nog steeds via internet te downloaden omdat Facebook privégegevens lekte: echte namen, telefoonnummers, geboortedata en e-mailadressen, een potentiële goudmijn voor fraudeurs. Dat is onder de AVG persoonlijke data, verkregen door misstanden bij Facebook, dat de getroffen gebruikers nog steeds blootstelt aan allerlei risico's."

De DPC ligt al jaren onder vuur omdat het op de hand van grote techbedrijven zou zijn die hun hoofdkantoor in Ierland hebben en het is een feit dat de DPC meerdere malen door Europese privacytoezichthouders is teruggefloten omdat aan Amerikaanse techbedrijven opgelegde boetes te laag waren. Na ingrijpen van Europese privacytoezichthouders legde de DPC uiteindelijk veel hogere boetes op.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

10 januari 2023

Een systeem ontwikkeld door het Duitse onderzoeksinstituut voor kunstmatige intelligentie spiegelt criminele hackers een gemakkelijk te infiltreren systeem voor. Daarmee lopen ze echter in een val.

Deze verdedigingstechniek, Cyber Deception genaamd, leidt aanvallers naar een valse IT-infrastructuur. De Deception Proxy bevat digitale lokmiddelen, zoals schijnbaar echte bedrijfsgegevens, valse referenties, bestandsaandelen of aanbiedingen van diensten. Aanvallers hebben een gemakkelijke prooi. Als zij toegang krijgen tot de lokmiddelen, kunnen beveiligingsdeskundigen hun activiteiten volgen en registreren. 

Het doel van deze oplossing, ontwikkeld in het onderzoeksgebied Intelligente Netwerken bij het DFKI, is aanvallers weg te houden van het eigenlijke doelwit. In een schijninfrastructuur kunnen aanvallers worden geobserveerd en hun activiteiten worden geanalyseerd. Deskundigen kunnen dan hun digitale sporen volgen en hen niet alleen afweren, maar ook opsporen en arresteren in de echte wereld. De DFKI-methodologie omzeilt een belangrijk probleem bij de opsporing en verdediging van cyberaanvallen.

Dit komt doordat ze vaak pas veel later aan het licht komen, bijvoorbeeld wanneer het systeem al is geïnfiltreerd en de beveiligingsfunctionarissen zich bewust worden van ongebruikelijk dataverkeer. Tegen die tijd kunnen de aanvallers al gevoelige gegevens hebben gestolen. Of ze hebben ransomware geïntroduceerd.

Alles bij de bron; InnovationOrigins

Gegevens

Hoofdcategorie: Internet en Telecom

09 januari 2023

Hackers hebben toegang gehad tot de systemen van het Flying Blue-spaarprogramma van KLM en Air France. De luchtvaartmaatschappijen waarschuwen getroffen gebruikers in een mail dat hun persoonlijke gegevens mogelijk zijn buitgemaakt.

KLM bevestigt dat er sprake was van een datalek. Daarbij zijn volgens de luchtvaartmaatschappij gegevens van Flying Blue-klanten ingezien. 

"Er zijn geen gevoelige gegevens zoals paspoort- of creditcardnummers buitgemaakt." Bij de hack zijn volgens KLM wel andere gegevens ingezien. Het gaat om persoonlijke data, zoals voor- en achternamen, telefoonnummers, e-mailadressen, Flying Blue-nummers, spaarsaldo's en de laatste transacties.

De Flying Blue-accounts van getroffen gebruikers zijn tijdelijk geblokkeerd.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

05 januari 2023

De Franse privacytoezichthouder CNIL heeft Apple wegens gerichte advertenties in de Franse App Store een boete van acht miljoen euro opgelegd.

Wanneer gebruikers van iOS 14.6 de App Store bezochten werden verschillende identifiers, waaronder die voor het kunnen tonen van gepersonaliseerde reclame, automatisch door Apple gelezen, zonder dat het eerst toestemming van gebruikers had gekregen.

Vanwege hun advertentiedoel waren deze identifiers niet noodzakelijk voor de werking van de App Store. Daardoor mogen ze alleen met toestemming van gebruikers worden gelezen of geplaatst.

Daarnaast moesten gebruikers volgens CNIL een groot aantal handelingen verrichten om deze instelling uit te schakelen. Ook was de optie geen onderdeel van de initiële installatie van de iPhone.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

27 december 2022

Onderzoekers van de Duitse hackersclub CCC hebben op apparatuur die het Amerikaanse leger in Afghanistan en Irak inzette de biometrische gegevens van 2600 personen aangetroffen. De apparatuur kon gewoon via een online veiling worden aangeschaft. Onderzoek wees uit dat alle aangekochte apparaten onversleuteld waren en er via een standaardwachtwoord toegang kon worden verkregen.

Verder bleek dat de gebruikte databases op de apparaten een standaardformaat gebruiken en eenvoudig te exporteren zijn. De databases van de verschillende opgekochte apparaten bleken allerlei gevoelige gegevens te bevatten. Het ging om namen en biometrische gegevens van wee Amerikaanse militairen, gps-coördinaten van eerdere inzetlocaties en een uitgebreide biometrische database met namen, vingerafdrukken, irisscans en foto's van 2.632 mensen. Het apparaat met deze database bleek halverwege 2012 voor het laatst ergens tussen Kabul en Kandahar te zijn gebruikt.

Na de ontdekking van de gevoelige gegevens waarschuwde de CCC de fabrikant dat de apparaten gewoon via internet zijn te bestellen. "Niemand lijkt echter om het datalek te geven", aldus de hackersclub. Ruim twee maanden na de melding bleek het nog steeds mogelijk zijn om de apparatuur online aan te schaffen. 

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

26 december 2022

Op een forum voor datalekken worden driehonderdduizend gegevens van Belfius-klanten aangeboden. 

De hacker in kwestie biedt zowel de gegevens van 800.000 klanten van een Spaanse bank aan, als de gegevens van 300.000 bij een Belgische Bank. Op basis van de testdata die de dader vrijgeeft kon Data News afleiden dat het om klanten van Belfius gaat. Een snelle controle doet uitschijnen dat de data correct is. Wel bevat de voorbeelddata verschillende dubbele records, waardoor het werkelijk aantal getroffen klanten mogelijk iets lager ligt.

De dataset bevat onder meer de voor- en achternaam van een klant, het volledige adres, telefoonnummer(s), geboortedatum, rekeningnummer en IBAN. De lijst bevat wel geen financiële details zoals rekeningstanden of transacties.

Alles bij de bron; DataNews

Gegevens

Hoofdcategorie: Internet en Telecom

24 december 2022

Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is. Een "nota van wijziging" die dit mogelijk moet maken is gisteren gepresenteerd. 

Eerder deze maand werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wil nu door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op een toestemming voor de real-time verzameling van verkeers- en locatiegegevens.

Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren. In de toestemmingsaanvraag om een bulkdataset langer te bewaren moet onderbouwd worden waarom de bulkdataset nog steeds van belang is voor de onderzoeken van de diensten. Daarbij moet de opbrengst van de afgelopen periode gemeld worden en moet er vooruit gekeken worden naar wat deze bulkdataset nog kan opleveren in het komende jaar.

De ministers van Binnenlandse Zaken en Defensie kunnen bij de Raad van State in beroep gaan tegen de beslissing van de CTIVD. Via Internetconsultatie.nl kan er tot 16 januari op de nota worden gereageerd. Daarna worden de reacties verwerkt en de nota van wijziging voor advies aan de Raad van State aangeboden. 

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

24 december 2022

De Ierse privacywaakhond Data Protection Commission onderzoekt of Twitter met het datalek van 'een of meerdere datasets' enkele bepalingen van de AVG heeft geschonden. 

Eerder dit jaar werden de persoonsgegevens van de Twitter-gebruikers voor 30.000 dollar te koop aangeboden op een hackforum. De data werd verkregen via een api-kwetsbaarheid, die in januari door Twitter werd verholpen.

Daarnaast onthulde beveiligingsexpert Chad Loder dat er mogelijk nog meer persoonlijke gegevens zijn verzameld met behulp van de eerder opgeloste api-bug, zoals accountnamen, bio's, schermnamen, Twitter-ID's en verificatiebadges.

Alles bij de bron; Tweakers