- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).
In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.
De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De website Afspraakloket heeft de burgerservicenummers (bsn) van gebruikers van de site gelekt. Naast bsn-nummers waren persoonlijke gegevens zoals telefoonnummers, postcodes, e-mailadressen en verloopdata van identiteitsdocumenten relatief eenvoudig in te zien.
Het gaat om gegevens van 6000 gebruikers, waarvan er 4200 een e-mailadres hadden ingevuld en 2600 een burgerservicenummer. De site was pas een paar weken actief.
De site mag overigens helemaal geen burgerservicenummers verwerken. Dat zijn persoonsgegevens die extra zijn beschermd. "Bedrijven mogen dat alleen als ze daartoe wettelijk verplicht worden", zegt ict-jurist Charlotte Meindersma.
Het datalek bevond zich op een testpagina van de site, op die pagina waren interne wachtwoorden te zien, waaronder die van de database. Inloggen op de database was vervolgens relatief eenvoudig.
"Dat had natuurlijk nooit mogen gebeuren", zegt de beheerder van de website, student Wouter Blokhuis. Nadat hij op de hoogte was gesteld heeft hij de site uit de lucht gehaald. Hij is vooralsnog niet van plan het lek te melden bij de Autoriteit Persoonsgegevens.
De site bood mensen de mogelijkheid om een afspraak te maken bij een gemeente en vroeg daar 20 euro voor. Bij de gemeente kan dat gratis. Onder meer Almere, Dordrecht en Oss waarschuwden voor de site. Mensen om de tuin leiden was nooit de bedoeling, stelt hij. "Mensen konden bij ons een herinnering krijgen als hun document bijna was verlopen", zegt Blokhuis. "En als service konden wij dan een betaling voor ze doen." Mensen bleken de site echter anders te gebruiken, stelt hij, door simpelweg alleen een afspraak te maken.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden.
De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Volgens beveiligingsonderzoeker Volodymyr 'Bob' Diachenko had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien. De ontdekker van het datalek schat dat het om gegevens van zo'n honderdduizend klanten ging.
Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. Niet bekend is of de data door anderen dan Diachenko bekeken is.
In een verklaring bevestigt Razer de melding van de openstaande database ontvangen te hebben: "Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen." Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook mag gegevens van Europese gebruikers niet meer in de VS verwerken. Dat heeft Facebook te horen gekregen van de Ierse privacytoezichthouder. De gegevens van Europese gebruikers zijn niet voldoende beschermd in de VS.
Het verbod is de eerste stap van de IDPC nadat het Europees Hof van Justitie een streep zette door de geldende afspraken over het verwerken van gevoelige gegevens van Europese gebruikers in de VS...
...Dat komt omdat het voor EU-bewoners onmogelijk is om naar de rechter te stappen in de VS als zij denken dat hun gegevens onrechtmatig door de Amerikaanse overheid worden verwerkt. Het is voor Amerikaanse veiligheidsdiensten te makkelijk om juist de gegevens van Europeanen in te zien.
Zogenaamde modelcontracten waren voor bedrijven het alternatief om voorlopig toch gegevens in de VS konden verwerken. Dat was volgens het Europees Hof in orde, maar alleen als gegarandeerd is dat Europese burgers grotendeels dezelfde gegevensbescherming houden. Facebook leunde op dat standpunt, maar de nieuwe boodschap van de Ierse privacywaakhond zet ook daar een streep doorheen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een telefoondienst waar Amerikaanse gevangenen gebruik van kunnen maken om met familie en vrienden te communiceren heeft via een onbeveiligde database miljoenen berichten en privégegevens van gedetineerden gelekt.
GettingOut is een mobiele-app en dienst die gevangenen verschillende communicatiemethodes biedt. Alle communicatie wordt gemonitord. Beveiligingsonderzoeker Bob Diachenko ontdekte vorige maand een onbeveiligde database met de gegevens van GettingOut-gebruikers. Het ging om tientallen miljoenen gesprekslogs, privéberichten en persoonlijke informatie van gevangenen en hun contacten. Zo bevatte de database 11,2 miljoen records van gedetineerden, waaronder hun volledige naam, misdrijf, gevangenis en GettingOut-saldo.
Verder werden ook miljoenen privéberichten aangetroffen en de gegevens van personen met wie de gedetineerden communiceerden. Het ging onder andere om namen, e-mailadressen, telefoonnummers, adresgegevens, rijbewijsnummer en ip-adres. Diachenko waarschuwde de aanbieder van de dienst die de database dezelfde dag nog beveiligde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meer dan een half miljoen Nederlandse huishoudens zouden inmiddels gebruikmaken van een slimme deurbel. Daarmee is het aantal slimme deurbellen in Nederland sinds 2018 verdubbeld, stelt het marktbureau. De helft van al deze apparaten zou zijn gemaakt door Amazon-dochterbedrijf Ring.
Het aantal huishoudens met een beveiligingssysteem is gegroeid naar 18 procent, ten opzichte van 15 procent in 2018. Het populairst is de beveiligingscamera, die in een op de tien huishoudens te vinden is. Volgens de onderzoekers hebben Nederlanders in het afgelopen jaar 183 miljoen euro besteed aan slimme beveiligingscamera's. In totaal werd 550 miljoen euro uitgegeven aan beveiligingssystemen.
Multiscope onderzoekt vaker technologie en de impact hiervan in Nederland. Het bedrijf merkte eerder dit jaar op dat Nederlanders voor in totaal 2,5 miljard euro aan smarthomeapparaten in huis hebben staan.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een fout weten nu ruim honderd medewerkers van de politie van elkaar dat zij PTSS (Post-Traumatische Stress-Stoornis) hebben. In een uitnodiging waren hun e-mail-adressen per abuis in de adresbalk, in plaats van in het BCC-veld geplaatst...
...Omdat praten met collega’s kan helpen, worden regelmatig contactdagen georganiseerd. In een uitnodiging hiervoor zette de casemanager van het meldpunt PTSS van de politie per ongeluk alle namen en e-mailadressen in de gewone adresbalk van de email, in plaats van verborgen in de BCC. Een van de getroffenen stuurde de e-mail-wisseling die daarop volgde door naar Omroep Brabant. De betreffende e-mail werd direct ingetrokken en de geadresseerden ontvingen excuses.
Een van de genodigden liet weten: ‘.... ik ga nooit. Want ik wil niet dat mensen van me weten dat ik PTSS heb. Ik schaam me ervoor.’
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ontwikkelaars van iPhone-apps hoeven pas in 2021 om toestemming te vragen om het apparaat van een gebruiker middels een unieke code te kunnen volgen. Apple heeft deze verplichte privacywijziging, die eigenlijk in zou gaan met de komst van de nieuwste iPhone-software iOS 14 in de herfst, uitgesteld tot "begin volgend jaar".
Facebook waarschuwde eind augustus dat deze wijziging "ernstige gevolgen" zou hebben voor online adverteerders. Doordat veel iPhone-bezitters de toestemming waarschijnlijk zullen weigeren, kunnen adverteerders hun boodschap veel minder goed overbrengen op personen die zij willen bereiken.
Appontwikkelaars kunnen de toestemming voor deze vormen van volgen nog steeds vragen zodra iOS 14 in het najaar uitkomt, maar Apple gaat de functie pas begin 2021 verplicht stellen. Apple biedt een nieuw advertentiesysteem aan dat volgens het bedrijf privacyvriendelijker is voor gebruikers, omdat het geen gedetailleerde informatie van mensen deelt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse overheid zal de in Android en iOS ingebouwde corona-app niet gaan gebruiken. Dat laat het ministerie van Volksgezondheid weten. Deze week lanceerde Apple iOS 13.7 met een ingebouwde corona-app die gebruikers kan waarschuwen wanneer ze met besmette personen in contact zijn gekomen.
Exposure Notifications Express werkt als veel andere corona-apps, waarbij er via bluetooth codes worden ontvangen en uitgezonden. Ook kan het ingebouwde systeem een waarschuwing laten zien wanneer er contact is geweest met een besmet persoon. Exposure Notifications Express moet door de gebruiker worden ingeschakeld, het is opt-in. Wanneer er al een aparte corona-app is geïnstalleerd wordt daar gebruik van gemaakt.
Nederland zal het ingebouwde systeem niet gebruiken. "We hebben met de CoronaMelder alles voor iedereen begrijpelijk en toegankelijk gemaakt en het systeem is helemaal ingericht zodat de GGD'en er goed mee kunnen werken", aldus een woordvoerder.
Het systeem van Apple en Google is vooral bedoeld voor landen die nog niet over een corona-app beschikken. Google zal dezelfde functionaliteit later deze maand aan Android toevoegen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ruim 300.000 WordPress-sites lopen het risico om door aanvallers te worden overgenomen doordat ze een kwetsbare versie van de plug-in File Manager gebruiken. De kwetsbaarheid, die op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 is beoordeeld, werd al aangevallen voordat een beveiligingsupdate beschikbaar was. Hoewel er inmiddels een patch is te downloaden hebben de meeste kwetsbare sites die nog niet geïnstalleerd.
Via File Manager kunnen WordPress-beheerders eenvoudig bestanden van hun website beheren zonder hiervoor van FTP gebruik te maken. De plug-in draait op meer dan 700.000 websites.
Alles bij de bron; Security