Internet en Telecom

De namen, adressen, geboortedata en bankrekeningnummers van "naar alle waarschijnlijkheid" alle huidige en voormalige medewerkers van bouwbedrijf Strukton Rail zijn door een ex-medewerker gestolen, maakt het bedrijf woensdag bekend. Het gaat om duizenden mensen, bevestigt een woordvoerder.

Bovendien zijn ook de gegevens van medewerkers van Eurailscout gestolen. Dit bedrijf is voor de helft in handen van Strukton. Om hoeveel gedupeerden het in totaal precies gaat, is onduidelijk.

Uit onderzoek bleek dat de gegevens zouden zijn gestolen door een oud-medewerker die toegang had tot de systemen. Deze persoon zou er foto's van hebben gemaakt.

Een woordvoerder kon geen antwoord geven op aanvullende vragen. Zo is niet bekend waarom de gegevens van oud-medewerkers bewaard werden, en hoe ver terug deze gegevens gaan.

Alles bij de bron; NU

YouTube heeft een nieuwe handige functie uitgerold. Het videoplatform laat je nu automatisch de lijst met video’s die je in het verleden hebt bekeken wissen. De nieuwe feature die het mogelijk maakt om je bekeken en opgezochte video’s te wissen is onderdeel van de nieuwe privacy en security features die Google heeft geïntroduceerd. Dit geeft je de optie om deze data automatisch van het platform te wissen na een periode van drie of achttien maanden.

Naast de optie om je zoek- en kijkgeschiedenis automatisch te wissen, kunnen YouTube-gebruikers hun geschiedenis de-activeren door deze te pauzeren. Dit houdt volgens Google in dat je minder gepersonaliseerde ervaringen zult tegenkomen op de verschillende services van Google.

Het was al mogelijk om je Youtube geschiedenis handmatig te wissen. Dat doe je via de Myactivity-site van Google.

Alles bij de bron; Want

Twitter heeft telefoonnummers die gebruikers voor tweefactorauthenticatie hadden opgegeven voor advertentiedoeleinden gebruikt. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden verstrekt. 

Het bedrijf gebruikte de voor veiligheidsredenen opgegeven telefoonnummers en e-mailadressen om gebruikers te matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd.

Hoeveel mensen hiervan het slachtoffer zijn geworden kan Twitter niet zeggen. Wel maakt Twitter excuses en zegt maatregelen te nemen om ervoor te zorgen dat het niet nog een keer een dergelijke fout kan maken.

Alles bij de bron; Security

Een Engelse rechtbank gaf dit weekend toestemming voor een massale juridische actie tegen British Airways. Zo’n 5000 getroffen klanten worden gerepresenteerd door SPG Law en 230 andere reizigers door Your Lawyers Limited. Maar dankzij de uitspraak kunnen ook alle andere duizenden getroffen passagiers een aanklacht indienen tegen BA. Zij hebben 15 maanden de tijd om zich te melden bij de advocatenbureaus.

Klanten die tijdens de hack naar de website van British Airways gingen, werden omgeleid naar een frauduleuze website. Via die nepsite werden de gegevens van de passagiers buitgemaakt door de hackers. Dat betrof zowel het inloggen, de gegevens van betaalkaarten, de reisdetails en de persoonlijke gegevens.

De hack zou in juni hebben plaatsgevonden, BA meldde het incident in september bij het Information Commissioner’s Office. De maatschappij riskeert een boete van ruim 183 miljoen pond vanwege het datalek. 

Alles bij de bron; Up-in-the-Sky

Van het ongeoorloofd voederen van eenden tot bijstandsfraude: voor iedere misstand is er in Nederland wel een meldpunt. ‘Klikken’ lijkt sociaal geaccepteerd te zijn. Maar aan die toegenomen sociale controle kleeft een schaduwzijde...

...Burgers die andere burgers verklikken over een vermoedelijke misdraging of strafbaar feit, dat fenomeen lijkt de afgelopen jaren een vlucht te hebben genomen en maatschappelijk geaccepteerd te zijn geraakt. Het blijkt alleen al uit een onderzoek van de Volkskrant: het aantal gemeenten met een meldpunt voor vermoedens van bijstandsfraude is sinds 1988 toegenomen van vijf tot 149 nu.

Sinds ik in december 2011 een verhaal schreef over ongedocumenteerde Afrikaanse vrouwen die waren opgepakt en het land uitgezet, ben ik een verzameling klikincidenten en meldpunten gaan aanleggen. Het waren namelijk controleurs van busmaatschappij Connexxion geweest die de politie hadden gemeld dat vrouwen met een ‘negroïde uiterlijk’ in Heemstede uitstapten om daar villa’s binnen te gaan, naar later bleek voor schoonmaakwerk.

Inmiddels lijkt het fenomeen klikken zo ingeburgerd, dat er regelmatig zelfs toe wordt opgeroepen. Klikken – of oké, melden – lijkt een geaccepteerde burgerplicht geworden.

Maar klikken, dat doe je toch niet, leert vrijwel ieder kind op school (‘Klikspaan, boterspaan, je mag niet door mijn straatje gaan’). Maar soms is het te verleidelijk. Is het niet uit een gevoel van onmacht over onrecht, dan wel uit het verlangen bij iemand in een goed blaadje te staan.

...Meld Misdaad Anoniem, de eerste ­officiële ‘meldlijn’ in Nederland, ­begon in 2002 voorzichtig als pilot in samenwerking met het ministerie van Justitie en de politie en is een groot succes gebleken. In het eerste jaar kwamen er 5.800 tips binnen. Zeventien jaar na de oprichting van Meld Misdaad Anoniem wemelt het van de meldpunten waar iedereen zijn vermoedens over buurtgenoten, kennissen, familieleden en exen kwijt kan. Naast gemeenten hebben ook uitvoeringsinstanties voor de overheid een ‘tiplijn’, zoals het UWV, de Sociale Verzekeringsbank, woningcorporaties en de Belastingdienst...

...Er gaat geen dag in Nederland voorbij of een burger verklikt een medeburger. Althans, dat is de conclusie uit het aantal meldingen dat jaarlijks bij alleen al Meld Misdaad Anoniem (15 duizend) en gemeenten (zo’n 9 duizend) binnenkomt. Is dat goed of slecht nieuws? ‘Ik denk dat veel burgers het prima vinden, maar zelf wil ik niet leven in een samenleving waarin iedereen politieagent wil zijn en de ander verklikken normaal is’, zegt bestuurskundige Paul Frissen, verbonden aan de Nederlandse School voor Openbaar Bestuur. Hij vindt dat de overheid de burger niet moet inzetten als ‘opsporingsambtenaar’ en een burger zich niet als zodanig moet gedragen. ‘Daar zijn bevoegde instanties voor.’

Alles bij de bron; Volkskrant [Long-Read]

De AIVD constateert dat er steeds meer aanvallen plaatsvinden op Internet Service Providers (ISP’s), Managed Service Providers (MSP’s) en telecomaanbieders. Vaak worden hier zogeheten supply chain-aaanvallen of man-in-the-middle attacks voor ingezet, zo liet het hoofd van de inlichtingen- en veiligheidsdienst Dick Schoof weten in zijn keynote tijdens de One Conference 2019 in Den Haag.

Met hun positie, vaak als belangrijke leverancier of transporteur van belangrijke en strategische digitale diensten, zijn deze specifieke bedrijven en organisaties zeer interessant voor mogelijk kwaadwillende partijen. De manier waarop deze specifieke bedrijven worden aangevallen is vaak met een supply chain atack of via een man-in-the-middle-attack.

Bij een supply chain attack worden bijvoorbeeld netwerken aangevallen met verborgen malware om in een later stadium een bepaalde dienst of product te kunnen infiltreren of beschadigen die zich verder in de keten van het netwerk bevindt. Dit kan bijvoorbeeld ook door eerst een product of dienst van een third party-leverancier te hacken, die de malware vervolgens naar de ISP of MSP brengt en zich daar weer verder kan verspreiden of gericht actie kan ondernemen.

De nationale inlichtingen- en veiligheidsdienst heeft wel een vermoeden wie achter al deze aanvallen zitten, hoewel ze niet met name worden genoemd. Concreet gaat het om zogeheten ‘state actors’ of nationale staten. Met hun acties zijn deze landen dus in staat om Nederland te bespioneren, eventueel sabotage te plegen of desinformatie te verspreiden.

Alles bij de bron; TechZine

KPN is jarenlang in de fout gegaan in bij het afhandelen van klachten over hinderlijke of kwaadwillende anonieme bellers. In plaats van de klacht volgens de regels af te handelen, geeft KPN het nummer van de klager door aan de anonieme beller. En dat mag niet, oordeelt toezichthouder ACM. 

..."De hele telecomsector werkt zo, al sinds de jaren '80", verweert de woordvoerder zich. "Dat was vooral pragmatisch van aard, om het plaaggedrag effectief te bestrijden." De plagers zijn zich volgens hem vaak niet bewust van het gedrag, hen een seintje geven inclusief nummer van het slachtoffer was de snelste oplossing volgens het telecombedrijf. KPN heeft het beleid aangepast, zo laat een woordvoerder weten.

Alles bij de bron; RTLZ

Persoonlijke gegevens van meer dan twintig miljoen Russische burgers liggen op straat door een groot lek, meldt beveiligingsbedrijf Comparitech. Het gaat om belastinggegevens die maandenlang openbaar op het internet stonden.

Het beveiligingsbedrijf ontdekte de database met gegevens begin september. De eigenaar van de server waarop de database openlijk te raadplegen was, werd ingelicht en inmiddels zijn de gegevens offline gehaald.

De database bevatte gegevens van Russische belastingbetalers tussen 2016 en 2019. De gegevens bevatten de volledige naam, adres, paspoortnummer, telefoonnummer, belastingnummer, naam werkgever en het bedrag dat aan belasting betaald werd.

Alles bij de bron; NU

Amsterdam is van plan om eind oktober te stoppen met het volgen van passanten op de Wallen en in de Kalverstraat door middel van de zogenoemde wifitracking. Na een proef van twee jaar blijkt dat de wifisensoren bij het tellen van het aantal mensen geen toegevoegde waarde hebben naast het gebruik van warmtebeeldcamera's, laat een woordvoerder van de gemeente weten.

Het in kaart brengen van passanten door het wifisignaal van smartphones te volgen is omstreden, omdat er unieke identificatienummers van smartphones voor verwerkt worden. Deze zogenoemde MAC-adressen kunnen, in combinatie met een locatie, herleidbaar zijn naar individuen.  

In de Amsterdamse situatie werden de MAC-adressen vervormd tot een lange reeks tekens, die elke 24 uur werd vernieuwd. Het op deze manier anonimiseren van gegevens zorgde er echter voor dat het niet mogelijk was om de informatie over de voetgangersstromen gedurende een langere periode in kaart te brengen. De wifisensoren worden verwijderd zodra de proef formeel afloopt, naar verwachting eind oktober. Wat overblijft, zijn warmtebeeldcamera's om het aantal passanten te tellen. Deze zijn aangevuld met reguliere camera's; de beelden daarvan worden ter controle gebruikt.

Alles bij de bron; NU

Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.

Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld.

Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang. 

Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.

Alles bij de bron; RijksOverheid