Een beveiligingslek in de webwinkelsoftware Magento zorgde ervoor dat mislukte inlogpogingen van klanten in plaintext in de database werden opgeslagen. Hoewel het probleem inmiddels is verholpen zijn de opgeslagen gebruikersnamen en verkeerde wachtwoorden nooit verwijderd.
Een aanvaller met toegang tot de database zou op deze manier het juiste wachtwoord van gebruikers kunnen afleiden.
De beveiligingsupdate zorgde ervoor dat Magento mislukte inlogpogingen niet meer in plaintext bewaarde. Al opgeslagen inlogpogingen bleven echter gewoon in de database achter. Daarvoor is nu een hotfix verschenen, die al deze inlogpogingen verwijdert. "... raden we aan om de update zo snel als mogelijk te installeren", aldus het Magento Security Team.
Alles bij de bron; Security
...Technologie en data zijn cruciaal bij het onderzoek naar COVID-19 en de verspreiding van het coronavirus. Hoe data kan worden verwerkt en kan worden omgezet in waardevolle informatie is afhankelijk van het politieke systeem en lokale wet- en regelgeving. In de meeste landen wordt uitgegaan van een tijdelijke gegevensverwerking, maar hoe tijdelijk dit nu is, moet de toekomst nog uitwijzen. Tijdelijke surveillance wetten in Israel en in de Verenigde Staten (Patriot Act) hebben bewezen dat tijdelijk een rekbaar begrip is.
Europa kent strenge privacywetgeving, waardoor overheden en marktpartijen eerder op zoek zullen gaan naar privacy vriendelijke alternatieven. Denk hierbij bijvoorbeeld aan apps die werken op basis van toestemming en waarbij locatiedata direct wordt verwijderd nadat aan deze crisis een einde is gekomen. Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft een duidelijk standpunt ingenomen: ‘De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brothermaatschappij.’
Alles bij de bron; SOLV
EU-commissaris Thierry Breton (Interne Markt) heeft de Europese telecombedrijven gevraagd geanonimiseerde gegevens van mobiele apparaten te delen om de verspreiding van het coronavirus in kaart te kunnen brengen en voorspellen.
Volgens de Fransman is het nodig om mobiele metadata te verzamelen om patronen van de uitbraak te kunnen analyseren, heeft hij de bedrijven tijdens een videoconferentie voorgehouden. Dergelijke gegevens bevatten onder meer de locatie van een toestel. De Europese privacyregels moeten daarbij nog steeds strikt worden gehandhaafd.
Daarmee zal Europa mogelijk het voorbeeld van de Verenigde Staten volgen. Daar wordt overwogen om op vergelijkbare wijze locatiedata van smartphones te analyseren, om te zien waar mogelijke besmettingshaarden zijn. In Israël wordt software gebruikt om terroristen te volgen ingezet om coronapatiënten in de gaten te houden.
Alles bij de bron; RTLZ
De Amerikaanse overheid overweegt locatie-informatie in te zetten om de verspreiding van het coronavirus te vertragen. De VS is hierover in discussie met Amazon.com, Apple, Facebook, Google-moederbedrijf Alphabet, IBM en andere techbedrijven.
Dit meldt de Washington Post. De Amerikaanse senator Ed Markey uit in een brief gericht aan Michael Kratsios, de Chief Technology Officer van het Amerikaanse Witte Huis, zijn zorgen over de plannen. "We moeten zekerheid hebben dat het verzamelen en verwerken van dit soort informatie, ook als deze geaggregeerd en geanonimiseerd is, geen veiligheids- en privacyrisico's oplevert voor individuen", schrijft Markey in de brief. De senator vraagt in de brief om meer informatie over de wijze waarop de data worden verzameld, geanonimiseerd en opgeslagen. Ook wil Markey weten wie toegang heeft tot de gegevens en welke bedrijven betrokken zijn.
Google meldt in een verklaring dat een dergelijk initiatief moet voldoen aan de privacyprotocollen van het bedrijf. Zo wil het bedrijf geen gegevens delen van de locatie, bewegingen of contacten van individuen. Facebook meldt vooralsnog geen overeenkomst te hebben gesloten of verzoeken te hebben ontvangen voor het delen van locatiegegevens van individuen met de overheid. Apple laat in een reactie weten geen locatiegegevens van gebruikers te verzamelen, en deze dus ook niet te kunnen overhandigen.
Bron; DutchITChannel
Dankzij de vergevorderde medische wetenschap bevinden we ons waarschijnlijk in een betere situatie dan ooit in de geschiedenis om met een virusuitbraak om te gaan, meent de Israëlische futuroloog Yuval Harari. Tot zover het goede nieuws...
...Als we niet oppassen, waarschuwt Harari, leidt deze epidemie tot een versnelde ontwikkeling van totalitaire regimes.
De huidige epidemie zal extreme maatregelen rechtvaardigen, zoals biometrische bewaking. We hebben al de technologie om de hele bevolking te monitoren en bijvoorbeeld het uitbreken van een nieuwe ziekte waar te nemen wanneer die nog maar net begint. Het is heel gemakkelijk alle geïnfecteerde mensen te volgen en precies te weten waar ze zijn en wat ze doen. Maar zo’n bewakingssysteem kan dan ook worden gebruikt om andere dingen te monitoren: wat mensen denken, wat ze voelen. Het echte gevaar, stelt Harari, is dat voortdurende controle op biometrische signalen ook na de noodsituatie van kracht blijft. Het kan de basis vormen voor een extreem totalitair regime.
Mensen zijn zelf ook snel geneigd hun gezondheid als hoogste goed te zien. “Ik denk dat ons een grote strijd tussen privacy en gezondheid te wachten staat, waarbij mensen uiteindelijk ervoor kiezen hun privacy op te geven ten bate van hun gezondheid.”
Alles bij de bron; Trouw
Hoe verspreidt het coronavirus zich? Om het antwoord op die vraag te vinden - en daarmee maatregelen te kunnen nemen die de COVID-19-pandemie kunnen indammen - grijpen landen wereldwijd naar middelen om mensen via hun smartphones te volgen. Een overzicht van hoe landen dat op verschillende manieren aanpakken.
Europa: In Italië, Duitsland en Oostenrijk delen telecomproviders locatiegegevens met de lokale gezondheidsautoriteiten. Het gaat om geanonimiseerde en gebundelde data. Daarmee kunnen de autoriteiten grote groepen mensen en hun bewegingen volgen in gebieden waar het coronavirus heerst.
Azië; China, Taiwan, Hongkong en Zuid-Korea
In Taiwan worden smartphonesignalen continu in de gaten gehouden om te controleren of mensen thuisblijven. Zuid-Korea verzamelt gps-gegevens van smartphones om bewegingen te monitoren. Mensen die positief getest worden, worden in quarantaine geplaatst en met een app in de gaten gehouden tot er een ziekenhuisbed vrijkomt. In China kunnen mensen een app downloaden die hen op basis van gegevens een kleurcode - groen, geel of rood - toewijst om aan te geven wat hun gezondheidsstatus is. De app verzamelt onder meer locatiegegevens en een persoonlijk nummer en deelt deze met de Chinese politie
Sinds vrijdag krijgt iedereen die op de internationale luchthaven van Hongkong arriveert een polsbandje. Zij moeten verplicht twee weken in quarantaine. Met een QR-code wordt het bandje gekoppeld aan een smartphone en een app controleert of inreizende personen zich aan quarantaine houden
Singapore heeft een app uitgebracht waarmee geregistreerd wordt bij wie iemand in de buurt is geweest. Het gebruik van de app is vrijwillig.
Alles bij de bron; NU
De Belgische ministers van Volksgezondheid en Digitale Agenda hebben een taskforce opgericht die met behulp van telecom- en epidemiologische data de verspreiding van het coronavirus moet analyseren. Op basis daarvan willen ze nagaan hoe de oplopende curve van besmettingen kan afgevlakt worden en de infectiecurve ingekort kan worden...
...De komende dagen en weken zal de taskforce specifieke toepassingen uitwerken en testen, zoals manieren om de locatie en verspreiding van de ziekte in kaart te brengen, toepassingen die de impact van al genomen maatregelen meten, gerichte communicatie via Be-alert, of strategieën en oplossingen voor de gerichte verspreiding van informatie op locaties met een hoog risico.
Organisaties die denken te kunnen bijdragen aan de werkzaamheden van de taskforce door anonieme data aan te leveren kunnen een voorstel doen.
Alles bij de bron; HLN
Sinds gisteren moet iedereen die Hong Kong binnenkomt verplicht een tracking-armband dragen waarmee de locatie is te volgen. De autoriteiten willen zo de verspreiding van het coronavirus tegengaan. Alle inkomende reizigers moeten verplicht twee weken in quarantaine.
Om hierop toe te zien dat reizigers dit ook doen moeten ze de tracking-armband dragen. De armband is gekoppeld aan een smartphone-app. Dit zou de monitoring van de quarantainemaatregel effectiever moeten maken. Wanneer iemand in verplichte quarantaine zijn locatie verlaat worden het ministerie van Volksgezondheid en de politie gewaarschuwd, zodat die actie kunnen ondernemen. Er zouden in totaal 60.000 armbanden beschikbaar zijn.
Alles bij de bron; Security
De Singaporese overheid heeft een app tegen het coronavirus gelanceerd waarmee alle personen zijn te traceren die in contact met een besmet persoon zijn gekomen. De app heet TraceTogether en maakt gebruik van bluetooth. Zodra gebruikers die de app hebben geïnstalleerd bij elkaar in de buurt komen, wordt er een geanonimiseerd id uitgewisseld. Dit id wordt vervolgens versleuteld op de telefoon opgeslagen.
Via bluetooth Relative Signal Strength Indication (RSSI) wordt de afstand en duur van het contact tussen twee gebruikers gemeten. De app verzamelt geen locatiegegevens of andere persoonlijke data, alleen telefoonnummers worden opgeslagen, zo laat de Singaporese overheid weten.
Wanneer een gebruiker met het coronavirus besmet raakt krijgt die het verzoek om de overheid toegang tot de opgeslagen id's te geven. De gebruiker kan dit doen door de data te uploaden. Het Singaporese ministerie van Volksgezondheid ontsleutelt vervolgens de gegevens en krijgt zo een overzicht van mobiele telefoonnummers van mensen die in de buurt van de besmette gebruiker zijn gekomen.
Deze personen kunnen vervolgens worden gewaarschuwd of onderzocht, wat verdere verspreiding van het virus kan tegengaan zo laat de Singaporese overheid weten. Gebruikers die willen stoppen met het delen van hun data kunnen een e-mail naar de Singaporese overheid sturen met het telefoonnummer dat voor de app is geregistreerd. De Singaporese overheid zegt vervolgens het mobiele telefoonnummer en id van hun server te verwijderen. Alle data die de telefoon met andere telefoons heeft uitgewisseld zal dan niet langer met de gebruiker zijn geassocieerd.
Alles bij de bron; Security
Overheden die mobiele locatiegegevens van burgers willen gebruiken in de strijd tegen het coronavirus mogen dit niet zomaar doen. Daarnaast gelden er regels voor bedrijven die namen van besmette medewerkers bekend willen maken. Dat laat het Europees Comité voor gegevensbescherming (EDPB) vandaag weten. Eerder kwam de voorzitter van de EDPB al met een verklaring dat ook bij de bestrijding van corona de AVG van kracht is.
De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Nu heeft de toezichthouder een uitgebreidere verklaring over de verwerking van persoonlijke gegevens in de strijd tegen het coronavirus gepubliceerd (pdf). Het gaat voornamelijk over de rechtmatigheid van de gegevensverwerking, de kernprincipes voor het verwerken van persoonlijke data, het gebruik van mobiele locatiegegevens en spelregels voor werkgevers.
Alles bij de bron; Security
Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren.
...Het bedrijf biedt "Data Leakage Monitoring" en "Darkweb Digging" waarbij het klanten waarschuwt als hun gegevens in een datalek voorkomen. Het bleek ook een eigen database te hebben met gegevens van datalekken. Deze database was door een fout zonder wachtwoord toegankelijk en was door de zoekmachine BinaryEdge geïndexeerd. Vervolgens werd die gevonden door onderzoeker Bob Diachenko van Security Discovery.
De database bevatte meer dan 5 miljard records, met wachtwoorden, wachtwoordhashes, e-mailadressen, oorsprong van het datalek en jaar van het datalek.
Alles bij de bron; Security