Gegevens

Hoofdcategorie: Internet en Telecom

20 december 2019

Bij de hack van het woordspel Words With Friends in september dit jaar zijn 170 miljoen unieke gebruikers getroffen, stelt website Have I Been Pwned donderdag. Het ging hierbij om e-mailadressen, gebruikersnamen en wachtwoorden die onveilig waren opgeslagen. Bij sommige gebruikers zijn ook telefoonnummers en gelinkte Facebook-accounts uitgelekt, mits gebruikers die informatie aan Zynga hadden gegeven...

...Naast de hack op Words With Friends zei de hacker in september ook in het bezit te zijn van data van andere spellen van Zynga, waaronder Draw Something en het stopgezette spel OMGPOP. Het gaat hier volgens de hacker om onversleutelde wachtwoorden van meer dan zeven miljoen gebruikers.

Zynga gaf op 12 september toe mogelijk gehackt te zijn, maar sprak niet over welke data gestolen zijn. Ook meldden ze toen niet om hoeveel accounts het zou gaan.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

19 december 2019

De Belgische inlichtingendiensten maken steeds vaker gebruik van bijzondere inlichtingenmethoden om terroristen, extremisten en spionnen op te sporen. Dat blijkt uit het jaarrapport 2018 van het Comité I, dat de inlichtingendiensten controleert. Er is sprake van een stijging van meer dan 25 procent tegenover 2017 en een stijging van meer dan 80 procent tegenover 2013. 

Gegevens

Hoofdcategorie: Internet en Telecom

16 december 2019

Onder druk van toezichthouders is de ‘reclamecookie’ op zijn retour, maar dat betekent niet dat gebruikers van Gmail, YouTube en online nieuwsmedia voortaan anoniemer kunnen surfen. Je sporen op internet blijven handelswaar...

...De cookie speelt een cruciale rol bij de verkoop van online advertentieruimte. En daarmee in het voorbestaan van veel digitale publicaties die proberen te leven van reclame-inkomsten. Een steeds groter deel van de online advertentieruimte wordt automatisch geveild op tientallen gespecialiseerde veilingen (‘ad exchanges’). Direct bij aankomst van elke nieuwe bezoeker geeft de website een seintje aan alle aangesloten veilingplatformen. Deze melding gaat vergezeld van informatie waarmee eveneens op de platformen aangesloten adverteerders de hoogte van hun bod kunnen bepalen. Een belangrijk deel van deze informatie betreft de bezoeker: welke websites bezocht die eerder, en welke informatie bekeek hij daar?

Voorstanders van de veiling – waaronder website-eigenaren, adverteerders en uitbaters van de benodigde ‘ad tech’- technologie – wijzen erop dat de cookies geen namen, IP-adressen of andere direct naar de internetgebruiker verwijzende data bevatten. Uit onderzoek blijkt echter dat er een uitgebreide en zeer ondoorzichtige handel is in deze codes vol persoonlijke keuzes, en dat ze uiteindelijk wel degelijk op individuele internetgebruikers te herleiden zijn. Daarom proberen Nederlandse en Europese privacywaakhonden het gebruik al langer aan banden te leggen.

Alles bij de bron; NRC

Gegevens

Hoofdcategorie: Internet en Telecom

14 december 2019

Bankgegevens van zo'n 29.000 Facebook-werknemers zijn gestolen toen een dief harde schijven uit een auto van een werknemer had ontvreemd. Het duurde zeker drie weken voor Facebook de diefstal aan de slachtoffers meldde.

De data werd gestolen nadat een werknemer van de salarisafdeling harde schijven in zijn auto had gelegd. Die schijven waren niet versleuteld, maar het was volgens Facebook ook niet de bedoeling dat schijven op die manier worden meegenomen van kantoor. De diefstal vond plaats op 17 november, en Facebook begon op 20 november een forensisch onderzoek. Daaruit bleek op 29 november dat er werknemersinformatie op de schijven stond. Facebook lichtte die medewerkers vrijdag pas in. Volgens Facebook bevatte de harde schijven geen data van gebruikers van het sociale netwerk.

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Internet en Telecom

14 december 2019

Justitie heeft door een fout jarenlang veel meer vertrouwelijke telefoongesprekken tussen advocaten en cliënten opgenomen dan eerder werd gedacht. De onderzoekscommissie die de kwestie heeft onderzocht, vermoedt dat het gaat om ongeveer 25.000 gesprekken, schrijft minister Sander Dekker (Rechtsbescherming) vrijdag in een brief aan de Tweede Kamer. Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed.

Het gaat om telefoongesprekken die gedetineerden vanuit de cel met een advocaat voeren. Gesprekken tussen advocaten en hun cliënten zijn per definitie vertrouwelijk. 

De commissie komt tot een schatting van 25.000 telefoongesprekken tussen gedetineerden en advocaten sinds 2013, het jaar vanaf wanneer de telefoondienst gesprekken zou moeten filteren. Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.

Voor het huidige telefoonsysteem met filter in 2013 in werking trad, werden gesprekken van gedetineerden standaard opgenomen. In het begin van dat jaar beloofde toenmalig staatssecretaris Fred Teeven (Veiligheid en Justitie) daar verandering in te brengen, waarna het filter sinds oktober 2013 wordt toegepast.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

12 december 2019

Een Duitse telecomprovider moet een boete van 9,55 miljoen euro betalen. De Duitse privacytoezichthouder BfDI heeft de boete opgelegd, omdat de telefonische helpdesk slecht beveiligd was. Door gebrekkige maatregelen konden kwaadwillenden eenvoudig aan persoonsgegevens van klanten komen.

Mensen die de klantenservice belden, hoefden alleen maar de naam en geboortedatum van een klant op te geven om meer persoonlijke informatie in handen te krijgen. Dat is in strijd met de GDPR, de Europese privacywet. Die vereist dat bedrijven voldoende maatregelen nemen om data te beveiligen. 

De slechte beveiliging maakt het voor kwaadwillenden mogelijk om de klantenservice te misbruiken voor eigen gewin. Deze techniek wordt ook wel social engineering of social hacking genoemd, omdat de menselijke schakel in het proces 'gehackt' wordt om informatie te winnen.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

11 december 2019

Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...

...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

10 december 2019

Gegevens

Hoofdcategorie: Internet en Telecom

08 december 2019

De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.

Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben. 

Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.

Gegevens

Hoofdcategorie: Internet en Telecom

07 december 2019

De Gedragscode Gezondheidsonderzoek geeft onderzoekers sinds 2004 regels waarmee ze verantwoord om kunnen gaan met persoonlijke gegevens. Een nieuwe gedragscode is dringend nodig.

Nieuwe privacywetgeving heeft voor veel onduidelijkheid in het onderzoek gezorgd, en allerlei nieuwe onderzoeksvormen en -technieken zijn in opkomst. Denk maar aan het verzamelen van gegevens via apps, genetica en artificial intelligence. De gedragscode geeft een praktische vertaling van de wettelijke en ethische kaders voor verwerking van persoonsgegevens in richtlijnen voor onderzoekers. Dat is niet alleen voor de onderzoekers van belang, maar ook voor betrokkenen, zoals patiënten en onderzoeksdeelnemers.

Naast COREON, de Commissie Regelgeving in Onderzoek van de Federatie van medisch-wetenschappelijke verenigingen,  zullen ook andere organisaties die betrokken zijn bij gezondheidsonderzoek betrokken worden bij de ontwikkeling van de code. 

Tijdens het proces wordt regelmatig overlegd met de Autoriteit Persoonsgegevens. De Gedragscode wordt naar verwachting in het eerste kwartaal van 2021 afgerond en gepubliceerd. Daarna zijn de betrokken organisaties samen met COREON verantwoordelijk voor de invoering en naleving van de Gedragscode. Voor meer informatie, zie https://www.coreon.org/codegoedgedrag/

Alles bij de bron; EMerce