- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is niet zo dat je in WhatsApp naar iets in het menu kunt gaan en dan meteen kunt zien wat het bedrijf allemaal van je weet. Zo makkelijk is het helaas niet. Je moet hiervoor een officieel verzoek indienen om je hele dossier te ontvangen en daar gaan wel een paar dagen overheen. Wil je weten wat Meta over je weet? Je doet de aanvraag als volgt:
- Open WhatsApp en ga naar de drie puntjes rechts bovenin
- Kies voor Instellingen
- Tik op Account
- Tik op Accountinfo aanvragen
- Tik op Rapport aanvragen
Over een paar dagen krijg je dan een melding op je telefoon en je vindt het rapport dan op bij de sectie Accountinfo aanvragen zoals hierboven beschreven. Het is een zip-bestand, dus het is raadzaam om dit naar een pc te sturen. Zodra het is uitgepakt zie je alle informatie, wat eigenlijk helemaal niet zo heel veel is want de chatgeschiedenis mist.
Dat kan WhatsApp je echter ook niet toesturen, want daartoe heeft het geen toegang. Je berichten zijn end-to-end versleuteld, wat betekent dat alleen jij en de ontvanger van het bericht het gesprek kunnen lezen. Mocht je WhatsApp dus als een soort dagboek gebruiken, dan kun je de pagina’s van dat dagboek op deze manier niet opvragen. Dat kan wel op een andere manier (in een gesprek ga je naar de drie puntjes rechts bovenin, dan naar Meer en dan ‘Chat exporteren’).
Terug naar je data. Meta weet onder andere je naam en telefoonnummer, plus welke IP-adressen je hebt gebruikt om WhatsApp te bereiken en sinds wanneer je de messenger al gebruikt. Ook weet WhatsApp op welke locaties je zoal hebt ingelogd met WhatsApp Web en op welke specifieke telefoons je de app hebt gebruikt. Ook krijg je bij het opvragen van je gegevens een lijst met telefoonnummers waarmee je contact hebt gehad of die je hebt geblokkeerd (geen namen), inclusief de groepschats waarin je hebt gezeten.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de Bits of Freedom podcast van deze week gaat het onder andere over het algoritme dat jarenlang door de Gemeente Rotterdam is gebruikt om te voorspellen wie van de bijstandsgerechtigden zou kunnen knoeien met hun uitkering ....
....Het algoritme bleek vol vooroordelen te zitten en richtte zich vooral op kwetsbare groepen, zoals vrouwen die geen Nederlands spreken en jonge alleenstaande moeders. Dit onderzoek van Follow the Money laat zien hoe dit soort algoritmes leiden tot discriminatie en stigmatisering.
Onze beleidsadviseur Nadia legt uit dat we een trend zien waarbij vrouwen van kleur, vaak moeders met een laag inkomen, een veel grotere kans maken om aan een fraudeonderzoek onderworpen te worden dan andere mensen. Dit kan als gevolg hebben dat deze groepen worden geproblematiseerd en soms zelfs gecriminaliseerd. Wat uniek is aan het onderzoek naar het algoritme dat door Rotterdam gebruikt werd, is dat er toegang is verkregen tot heel veel informatie, waaronder de technische informatie. Hiermee waren de onderzoekers in staat om het algoritme na te maken en te testen. Dat geeft veel inzicht in de werking van algoritmen en de onderliggende data, vertelt onze onderzoeker Joran.
Er is behoefte aan meer transparantie en beleid omtrent het gebruik van algoritmen. Zelflerende algoritmen moeten worden afgekaderd en er moet meer aandacht zijn voor (het gebrek aan) kwaliteit van de data die wordt gebruikt. De AI-verordening biedt kansen om de ontwikkelingen op het gebied van algoritmes beter te reguleren en de transparantie en verantwoording te vergroten, maar we zijn er nog niet, aldus Nadia.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de aanval op harde schijffabrikant Western Digital is tien terabyte aan data buitgemaakt, waaronder grote hoeveelheden gegevens van klanten, zo claimen de verantwoordelijke criminelen. Vanwege de aanval besloot WD allerlei diensten offline te halen, waaronder de My Cloud-opslagdienst, maar die zijn sinds woensdag weer online.
Klanten moeten vrezen dat hun gegevens in handen van de aanvallers zijn gekomen. Om wat voor soort gegevens het zou gaan is onbekend.
Om te voorkomen dat de gestolen data wordt gepubliceerd eisen de criminelen een bedrag van acht cijfers. Hoe ze toegang tot de systemen konden krijgen is niet bekend. WD wilde niet op de claims van de aanvallers reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse voetbalbond KNVB is slachtoffer van een aanval met gijzelsoftware. De criminele organisatie LockBit heeft 300 gigabyte aan interne data gestolen van de voetbalbond. Dat staat op de leksite van de groep, die losgeld eist.
Dat nu wordt gedreigd data openbaar te maken, betekent dat de KNVB nog niet is ingegaan op de losgeldeis. De bond heeft nog twaalf dagen om dat te doen.
De KNVB maakte tien dagen geleden zelf bekend slachtoffer te zijn van een ‘cyberinbraak’. Volgens de voetbalbond hadden de hackers ‘persoonlijke gegevens’ van medewerkers in bezit gekregen. De bond deed aangifte bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Energieleverancier Vattenfall heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een inhuurkracht toegang tot de persoonlijke gegevens van dertigduizend klanten kreeg en deze mogelijk aan fraudeurs doorspeelde. Ook getroffen klanten zijn inmiddels ingelicht. Eind vorig jaar waarschuwde Vattenfall klanten al voor een datalek nadat een medewerker hun gegevens fotografeerde en deelde met oplichters.
Nu blijkt er opnieuw een dergelijke situatie zich te hebben voorgedaan. Een inhuurkracht van een externe partij kon via het digitale archief dat wordt gebruikt om brieven op te slaan toegang tot de persoonsgegevens van zo'n dertigduizend klanten krijgen. "Hierdoor kunnen klantgegevens bij derden zijn beland, om misbruik van te maken", aldus de energieleverancier in een bericht met de titel "Fraude met klantdata".
De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, telefoonnummer, en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedatum. Volgens Vattenfall kunnen deze gegevens worden misbruikt voor bankhelpdeskfraude en phishing. Bij meerdere gevallen van bankhelpdeskfraude, waarbij slachtoffers voor tienduizenden euro's werden bestolen, bleek dat oplichters over lijsten met persoonsgegevens van slachtoffers beschikten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen die wisten in te breken op de systemen van de Australische kredietverstrekker Latitude en daar de gegevens van veertien miljoen klanten wisten te stelen, hebben losgeld geëist. Dat heeft Latitude in een update over de datadiefstal bekendgemaakt. Het gaat om één van de grootste datalekken in de geschiedenis van Australië en Nieuw-Zeeland.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij klantgegevens waren buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een update meldde Latitude dat de gegevens van veel meer klanten zijn gestolen.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum. Latitude heeft aangegeven dat het klanten zal vergoeden die ervoor kiezen om hun identiteitsdocument vanwege het datalek te vervangen. Hoe de gegevens precies gestolen konden worden is niet bekendgemaakt...
... De Nieuw-Zeelands privacytoezichthouder is niet te spreken over het datalek en de werkwijze van Latitude. "Sommige van de veertien miljoen gestolen Nieuw-Zeelandse en Australische records zijn achttien jaar oud, wat niet oké is." Volgens de databeschermingsautoriteit laat ook dit incident, net als verschillende andere datalekken, het probleem van dataretentie zien, waarbij bedrijven gegevens langer dan noodzakelijk bewaren. " Privacy moet een primair bedrijfsvraagstuk worden, dat net zo belangrijk als gezondheid en veiligheid is."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een huisarts uit Rotterdam trekt op Twitter hard van leer tegen de gemeente die haar vroeg om persoonlijke informatie aan te leveren van een patiënt over onder meer hiv, incontinentie en ‘veel bloedverlies tijdens de menstruatie'. De reden? De vrouw had een warmtetoeslag aangevraagd.
"Lees dit bericht en laat het even goed op je inwerken. Het betreft een verzoek van de gemeente Rotterdam om zowat het hele medisch dossier van mijn patiënt naar hen toe te sturen...”, schrijft ze. "Volstrekt onzinnig. Zo hoor je niet met burgers om te gaan.”
Eind vorig jaar maakte de arts al melding van het incident op LinkedIn, omdat de gemeente Rotterdam de warmtetoeslag van 500 euro weigerde toe te kennen omdat de arts de gevraagde informatie niet aanleverde. "Maar what the fuck is de relatie tussen hiv en je verwarming kunnen aanzetten”, schrijft ze. "Die vrouw heeft niks. Ze schrok zich wild, want zelf had ze geen brief gekregen."
Aangezien ze nul op het rekest kreeg, plaatste ze het bericht dinsdag op Twitter. Nu reageerde ook Kamerlid Pieter Omtzigt: "Een zeer verontrustende draad: ben zeer benieuwd naar de uitleg van de gemeente Rotterdam en de regering. En welke les heeft Rotterdam, waar zeer veel slachtoffers van het toeslagenschandaal wonen, getrokken?" Omtzigt gaat in de Kamer vragen stellen over het voorval.
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Internet en Telecom
De grootschalige cyberaanval op softwarebedrijf Nebu, waarbij de persoonsgegevens van vermoedelijk miljoenen Nederlanders op straat zijn komen te liggen, is al op vrijdag 10 maart begonnen. Cybercriminelen drongen die nacht binnen in de computersystemen van het bedrijf en wisten onder meer toegang tot een wachtwoordkluis te krijgen.
De aanval werd pas 31 uur later door Nebu ontdekt en is niet meteen met benadeelden gedeeld, zegt marktonderzoeker Blauw, een van de gedupeerde partijen, dinsdag in de rechtbank in Rotterdam. Daar dient een kort geding dat het bedrijf heeft aangespannen tegen Nebu, het bedrijf dat de software levert voor klantvriendelijkheidsonderzoeken die Blauw houdt namens tal van grote bedrijven, zoals NS en VodafoneZiggo. Die organisaties, allebei aanwezig in de rechtbank, melden dat er gegevens van mogelijk honderdduizenden klanten zijn gelekt.
In totaal zouden de hackers, van wie de identiteit nog altijd onbekend is, circa 45 minuten bezig zijn geweest om de persoonsgegevens te stelen. Het gaat hierbij niet alleen om namen, leeftijden, geslachten en e-mailadressen, maar in een enkel geval ook om informatie over het inkomen en pensioensgegevens van mensen.
... Ook voor de media is Nebu nog altijd compleet onbereikbaar. Op de website wordt nog steeds niets vermeld over de aanval. Contactgegevens werden zwijgzaam verwijderd.
Aan het einde van het kort geding werd duidelijk dat Nebu en Blauw samen naar een oplossing gaan zoeken. Nebu zegt bereid te zijn meer informatie te willen delen. Uiterlijk woensdag aan het einde van de middag moeten de partijen aan de rechtbank laten weten of het conflict is uitgepraat. Op basis daarvan zal de rechter donderdag met een uitspraak komen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De overname van Telenet door Liberty Global kan verregaande gevolgen hebben op vlak van privacy en gegevensbescherming. Amerikaanse speurders zouden gevoelige data kunnen opvragen van Belgische burgers en bedrijven, maar ook van het leger, overheden en gerechtelijke instanties. En dat zonder toestemming van het Belgische gerecht.
Wat als Liberty Global alle aandelen verwerft en Telenet van de beurs haalt? Ten eerste wordt het ooit zo fiere telecombedrijf, dat symbool stond voor de Vlaamse verankering, dan een deel van de Brits-Amerikaanse holding. Ten tweede staan de gegevens van Belgische gebruikers op het spel.
Als de overnameplannen doorgaan, worden namelijk twee omstreden Amerikaanse wetten indirect van toepassing op het Belgische telecombedrijf. Dat bevestigen verschillende bevoegde bronnen aan Apache. Die wetten geven Amerikaanse speurders toegang tot data op servers van Amerikaanse bedrijven, ook als die servers zich buiten de Verenigde Staten bevinden.
Alles bij de bron; Apache [scan]