De persoonlijke gegevens van naar schatting 140.000 reizigers uit ten minste acht landen waren toegankelijk door een slecht beveiligde database, zegt onderzoeker Ran Locar.
De database werd beheerd door Gekko Group, die zakendoet met ruim 600.000 hotels wereldwijd en bevatte onder meer namen, rekeningen, wachtwoorden, e-mailadressen, telefoonnummers en in sommige gevallen creditcardnummers. Ook gegevens van Nederlandse reizigers zijn toegankelijk geweest.
`Daarnaast waren gegevens van reizigers die nooit direct met Gekko Group hebben gereisd mogelijk in te zien. Dat komt doordat de database ook gegevens bevatte van websites als Booking.com en Hotelbeds.com, waar het bedrijf mee samenwerkte.
Doordat de database op een publieke server stond, was deze toegankelijk voor iedereen. De gegevens werden niet versleuteld, waardoor ze zonder moeite te lezen waren. Gekko Group, onderdeel van AccorHotels, is een van de grootste bedrijven voor hotelboekingen in Europa.
Alles bij de bron; NU
Vopak wil een systeem in gebruik nemen dat met elektronische pasjes en sensoren elke stap van een werknemer volgt. Vopak gaat het systeem op één locatie testen om de veiligheid te vergroten, bevestigt het bedrijf.
Het volgsysteem gebruikt volgens de krant elektronische pasjes en sensoren die zouden moeten registreren waar mensen lopen, of zij staan of liggen en op welke hoogte zij zich bevinden. De test zou in 2020 plaats moeten gaan vinden.
Volgens de voorzitter van de ondernemingsraad maakt het personeel zich zorgen over de privacy. "Dat ligt heel gevoelig. Waar loopt iemand? Zit-ie op de wc? Wat gaat het bedrijf doen met die data?", zegt voorzitter Cees den Breejen. In een verklaring laat Vopak weten dat "privacy en de regelgeving hieromtrent onderdeel uitmaken van de test".
Alles bij de bron; NU
Een hacker die opereert onder de naam ‘Phineas Fisher’ claimt voor 2TB aan klantendata van de Cayman National Bank gestolen en gepubliceerd te hebben. Dat gebeurde tijdens een aanval in 2016. De hacker heeft onder andere namen, adresgegevens en de saldogegevens van zo’n 3800 rekeningen openbaar gemaakt. De meeste slachtoffers zijn afkomstig van het Britse eiland Isle of Man waar de bank zijn hoofdkantoor heeft, maar volgens Tweakers zijn ook twee Nederlandse klanten betrokken geraakt. De hacker claimt daarbovenop ook geld gestolen te hebben.
De hacker Phineas Fisher is onderdeel van een grotere beweging die ‘hacktivists’ worden genoemd. Hij heeft er al enkele geslaagde aanvallen opzitten. In 2014 stal hij geheime informatie van Gamma Group, een Brits-Duits bedrijf dat spionagesoftware maakt. Een jaar later hackte hij binnenin dezelfde sector een Italiaans bedrijf genaamd HackingTeam.
Cayman National Bank heeft de aanval inmiddels ook al bevestigd en heeft een gerechtelijk onderzoek laten opstarten.
Alles bij de bron; Techpulse
Interpol zou binnenkort een resolutie willen aannemen waarin de organisatie officieel het standpunt inneemt dat het zich zorgen maakt over versleuteling. Daarmee zou de organisatie hetzelfde standpunt aannemen als de Amerikaanse FBI. Aldus een document, dat door Reuters is ingezien.
Interpol wil dat techbedrijven achterdeurtjes plaatsen in versleutelde diensten "Serviceproviders, applicatieontwikkelaars en fabrikanten maken producten en diensten met versleuteling die seksueel misbruik van kinderen verbergt op hun platformen", staat volgens Reuters in de resolutie. "Techbedrijven zouden mechanismen in het ontwerp van hun versleutelde producten en diensten moeten implementeren waardoor overheden onder de juiste juridische autoriteit toegang tot de data kan krijgen in een leesbaar en bruikbaar formaat." Op welke manier zo'n achterdeur in de apps moet komen of hoe ondanks zo'n achterdeur de privacy van andere gebruikers gewaarborgd blijft, staat niet in het document.
Interpol heeft zelf juridisch gezien niet veel macht, maar is een coördinerende macht tussen de politiediensten van deelnemende landen. De dienst heeft in dat opzicht wel veel invloed, zeker omdat grote landen als Amerika en Rusland bij Interpol zijn aangesloten. De discussie over achterdeurtjes in encryptie woedt al jaren, en wordt ook in Nederland gevoerd.
Alles bij de bron; Tweakers
De website PrivacyTools.io heeft Startpage verwijderd van de lijst met aanbevolen zoekmachines.
Vorige maand bleek dat het bedrijf een investering had gekregen van de Privacy One Group, dat onderdeel is van het grote advertentiebedrijf System1. Hoewel de twee divisies in theorie gescheiden zouden moeten werken vinden veel critici de aard van System1 conflicteren met de visie van Startpage.
Daar komt ook bij dat Startpage niet wil zeggen hoeveel aandelen de Privacy One Group nu in het bedrijf heeft. Ook tegen Tweakers wilde het bedrijf destijds niet zeggen of dat meer of minder dan 51 procent was. Startpage is een privaat bedrijf en hoeft die informatie niet publiek te maken, maar voor PrivacyTools is die onduidelijkheid reden genoeg de zoekmachine te weren uit de aanbevelingen.
Alles bij de bron; Tweakers
Tutanota biedt end-to-endversleuteling als zowel zender als ontvanger een Tutanota-account heeft. Dat betekent dat berichten op het apparaat van gebruikers worden versleuteld en pas bij de ontvanger worden ontsleuteld. Tutanota zelf kan dan de inhoud niet inzien.
Als bij een e-mailconversatie een van de twee partijen geen account bij Tutanota heeft, kan er geen sprake zijn van end-to-end-encryptie: het bedrijf versleutelt een bericht dan zodra het zijn servers bereikt. Tot deze categorie berichten moet Tutanota op verzoek toegang bieden.
Het bedrijf verklaarde niet aan het verzoek van de rechtbank te willen voldoen. "Ik dacht dat de eis verkeerd was toen we de brief ontvingen en ik denk dat het vandaag de dag nog steeds verkeerd is", zegt Tutanota-directeur Matthias Pfau tegen de Süddeutscher Zeitung. Eerder dit jaar oordeelde het Duitse gerechtshof dat Tutanota de gegevens moet verstrekken en een boete van duizend euro moet betalen.
Ontwikkelaars van de dienst maken nu een functie die kopieën van e-mails maakt die de politie kan lezen als er een geldig bevel van een Duitse rechtbank binnenkomt. Het gaat hierbij dus niet om berichtenverkeer tussen twee Tutanota-gebruikers dat beschermd is met end-to-end-encryptie: daartoe kan geen toegang gegeven worden.
Alles bij de bron; Tweakers
Te gevaarlijk om los te laten in de echte wereld. Zo beschreef onderzoeksgroep OpenAI begin dit jaar haar nieuwste algoritme. Het systeem kan vrijwel vanuit het niets complete teksten van a tot z aan elkaar verzinnen, als alles goed verloopt. Ondanks het gevaar is het algoritme tóch uitgebracht. Het algoritme kan worden ingezet bij de productie van spammails, phishing, nepnieuws en propaganda.
Volgens OpenAI is het mogelijk om racistische, marxistische, jihadistische en anarchistische propaganda te maken met het systeem. Voer een titel in en GPT-2 schrijft er een heel artikel over. Schrijf een dichtregel en GPT-2 maakt zelf het gedicht af. Eerdere systemen verloren halverwege een zin de draad of maakten vreemde grammaticale fouten. Volgens OpenAI is het moeilijk te ontdekken dat het om nepberichten gaat.
De techniek kan ook worden ingezet voor het verbeteren van vertaalmachines, het ontwikkelen van slimme schrijfhulpjes en om spraakassistenten zoals Siri (Apple) en Google Assistant beter te laten functioneren.
Alles bij de bron; HLN
Door een blunder van justitie in een cocaïneonderzoek zijn gegevens van vele tientallen werknemers van een fruitbedrijf waar coke werd ontdekt, in een strafdossier beland. De eigenaren zijn al bedreigd en worden zwaar beveiligd.
Het Openbaar Ministerie Oost-Nederland erkent de blunder en gaat diep door het stof. De werknemers zijn maandag ingelicht door politie en OM.
Het gaat om een bedrijf in het Gelderse Hedel. In de afgelopen jaren werden er tot schrik van het bedrijf meermalen partijen coke tussen het fruit ontdekt. Toen het bedrijf aangifte deed overhandigde het in vertrouwen personeelslijsten aan politie en OM omwille van het onderzoek. Maar toen is een ernstige fout begaan. De lijsten met namen van personeelsleden werden per ongeluk toegevoegd aan het strafdossier. Personeelsleden zijn doodsbang geworden en willen beveiliging.
Alles bij de bron; TPO
Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen die toegang had tot de klantensupportdatabase.
Het datalek zou maximaal 120.000 mensen hebben getroffen die inmiddels zijn ingelicht.
Alles bij de bron; Security
Meerdere bedrijven hebben zonder toestemming toegang tot gegevens van Facebookgebruikers gehad, zo heeft de sociale netwerksite bekendgemaakt. Het gaat om gebruikers die onderdeel van een Facebookgroep uitmaakten. Beheerders van een groep hadden de mogelijkheid om apps, en hun ontwikkelaars, toegang tot informatie in de groep te geven.
Sinds april vorig jaar heeft Facebook dit enigszins aangepast. Wanneer een groepsbeheerder nu toestemming geeft, krijgt de app alleen toegang tot de groepsnaam, het aantal gebruikers en de inhoud van berichten. Wanneer een app ook toegang tot namen en profielfoto's wil moeten de groepsleden dit toestaan.
Uit onderzoek van Facebook blijkt dat sommige apps ondanks de beperking die in april werd ingevoerd toch toegang tot informatie van groepsleden behielden, zoals namen en profielfoto's in relatie met groepsactiviteiten. Inmiddels is deze toegang opgeheven. Het ging met name om apps voor socialmediabeheer en videostreaming.
Zo'n honderd bedrijven hebben mogelijk op deze manier gegevens van gebruikers benaderd terwijl dit niet was toegestaan.
Alles bij de bron; Security