De Belgische autoriteiten zijn gestopt met het onderzoek naar de daders die begin 2019 op de website van de Oost-Vlaamse politieschool wisten in te breken en daar de persoonlijke gegevens van Belgische politieagenten en rechters wisten te stelen. Het lukt het Belgische parket niet om de daders te identificeren.

Bij de inbraak werden namen, adresgegevens, telefoonnummers en in aantal gevallen ook bankrekeningnummers van vijftig rechters, driehonderd politieagenten en honderdvijftig leerling-agenten buitgemaakt.

In de maanden na de inbraak op de website ontvingen zo'n vijftig van de personen een phishing-sms. Hoe de aanvallers op de website konden inbreken is onbekend. De ­politieschool laat de website door een externe firma beheren. Inmiddels zijn er maatregelen genomen om de website beter te beschermen.

Alles bij de bron; Security


 

Een kritiek beveiligingslek bij Starbucks maakte het mogelijk om de gegevens van bijna honderd miljoen klanten op te vragen, zoals gebruikersnaam, naam, e-mailadres, telefoonnummers, adresgegevens, registratiedatum, land en het systeem waarmee er werd geregistreerd. Starbucks heeft de kwetsbaarheid inmiddels verholpen.

Alles bij de bron; Security


 

Op internet zijn gigabytes aan gestolen data van meer dan tweehonderd Amerikaanse politiekorpsen verschenen. Het gaat om honderdduizenden documenten met namen van agenten, e-mailadressen, e-mails, telefoonnummers, afbeeldingen, rapporten, handleidingen, videobestanden, spreadsheets en afbeeldingen van verdachten.

De data werd gestolen bij een hostingprovider die verschillende portalen host waar opsporingsdiensten data uitwisselen. Vervolgens werden de gegevens gepubliceerd door "Distributed Denial of Secrets", dat door sommigen een "alternatief voor WikiLeak" wordt genoemd.

De National Fusion Center Association (NFCA) heeft het datalek in een recent verstuurde waarschuwing bevestigd, zo meldt it-journalist Brian Krebs. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. De gestolen data gaat terug tot 1996.

Alles bij de bron; Security


 

Juridische vraag: Deze vraag krijg ik in vele varianten, daarom een algemeen antwoord vandaag: Ik heb bij een [klant|leverancier|kennis|willekeurige website|app] een datalek ontdekt. Ik kan namelijk [vul maar in] en daar ben ik best wel van geschrokken. Dit lijkt me een datalek in de zin van de AVG, ben ik nu verplicht dit te melden bij de Autoriteit Persoonsgegevens?

Antwoord: Er is geen algemene meldplicht dat wanneer je ergens een datalek aantreft, je dit moet melden bij de Autoriteit Persoonsgegevens. Sterker nog, er is op papier zelfs geen enkele reden om dat te doen. (Dit is anders dan bij aangifte van strafbare feiten, die iedereen mag doen die daar kennis van heeft.)

Inderdaad kent de AVG een meldplicht datalekken. Maar die geldt alleen voor verwerkingsverantwoordelijken die zélf een datalek hebben, niet voor partijen die elders een datalek ontdekken. 

Dit geldt ook als je leverancier, partner of andere zakenrelatie van die [klant|leverancier|kennis|willekeurige website|app] bent. Mogelijk ben je dan een verwerker namens hen. Het ligt dan nog sterker: dan ben je juridisch gezien verplicht een melding te doen, maar ook dan moet het bij de verwerkingsverantwoordelijke. Als verwerker stap je niet naar de AP maar naar de klant dus. En ook dan moet de klant het oppakken en de melding doen bij de AP.

Heb je het idee dat die klant het niet goed oppakt, of weet je niet waar deze te bereiken, dan kun je bij de Autoriteit Persoonsgegevens een klacht indienen. Daarin beschrijf je dan het vermoedelijke datalek en het wat en hoe dat je hebt gevonden. 

Alles bij de bron; Security


 

AliExpress wil het winkelgedrag van zijn internationale publiek stimuleren en zoekt daarvoor honderdduizend influencers om reclame te maken op YouTube, Facebook, Instagram, TikTok en andere populaire sociale platformen. De nadruk ligt daarbij op video, omdat dat op de thuismarkt als een razende werkt...

...De buitelandse e-commercetak van Alibaba Group wil zich in Europa nadrukkelijker positioneren als een marktplaats voor maar ook van lokale retailers en merken. Het probleem: die willen niet en aarzelen vanwege het goedkope imago van het platform. Niettemin bedient het e-commerceplatform 180 miljoen buitenlandse klanten, met name in Rusland, Turkije en Spanje.

Alles bij de bron; Emerce


 

In The Circle, een roman van Dave Eggers waarin één Google/Facebook/Apple-achtig bedrijf steeds meer kennis en daarmee controle krijgt over het doen en laten van iedereen in de hele wereld, spelen camera’s een hoofdrol. Begonnen als een handige manier om de surfcondities in de gaten te houden op een strand aan de Stille Oceaan, zijn de camera’s al snel alomtegenwoordig. Ze zijn zo goedkoop dat je ze gewoon overal kunt opplakken, waarna ze verbonden worden met een cloud en iedereen kan zien wat er zo’n beetje op elk moment op elke plek in de wereld gebeurt.

SeeChange, heet dit organisch groeiende panopticum, een cruciaal onderdeel van de door Eggers beschreven dystopie waarin elk begrip van privacy verdwijnt. Terwijl het in klassieke doemdenkende toekomstvisies meestal draait om een machtige staat die met nieuwe technologie zijn wil aan de burgers oplegt (Brave New World, 1984) is het in The Circle gewoon een commercieel bedrijf dat de macht grijpt, en zijn het individuele consumenten die daar uit min of meer vrije wil voor kiezen (al is die keuze zo collectief dat ontsnappen uiteindelijk niet meer mogelijk blijkt).

Die plakcameraatjes zijn er nog niet, maar mobiele telefoons komen in de buurt. Miljarden mensen hebben op elk moment van de dag de mogelijkheid om op te nemen wat er op hun pad komt, en dat vervolgens te delen via sociale media en in de beeldensoep die elke dag weer wordt bereid komen de belangrijkste beelden vanzelf bovendrijven. Zoals die van de dood van George Floyd.

Zou er zoveel ophef zijn ontstaan als niet was gefilmd hoe vier politieagenten in Minneapolis hem overmeesteren, hoe één van hen bijna negen minuten een knie in zijn nek zet, waarna te horen is hoe hij om zijn moeder roept?

Nee en ineens ziet een meerderheid iets dat niet meer te negeren is: in dit land vermoorden witte mensen zwarte mensen en denken witte mensen dat ze daarmee weg kunnen komen.

Silicon Valley heeft allerlei maatschappelijke ontwikkelingen in gang gezet die dystopische trekjes vertonen – de privacy-exploitatie, polarisatie en gegroeide concentratie van macht en rijkdom hebben hun eindpunt nog niet bereikt. Maar dat de Californische technologie een middel zou worden om machtsmisbruikers te controleren en ter verantwoording te roepen is een bevestiging dat de utopische dromen van de libertarische hippies die (mede) aan de wieg stonden van de tech-revolutie ook bewaarheid zijn.

Alles bij de bron; TechnischWeekblad


 

De namen, adressen, telefoonnummers en wachtwoorden van honderdduizenden klanten van maaltijdbezorger Foodora zijn gelekt. Onder de 50.000 gelekte gegevens van Nederlandse klanten bevinden zich in ieder geval 22.000 versleutelde wachtwoorden, zegt Gevers. In een aantal gevallen zouden die ook te kraken zijn.

Het gaat in ieder geval om de persoonlijke gegevens van klanten die sinds 2016 via de dienst eten hebben laten bezorgen, bevestigt moederbedrijf Delivery Hero. Destijds was Foodora ook actief in Nederland. Het merk verdween uit het straatbeeld nadat het Delivery Hero in 2018 niet lukte om een koper voor de Nederlandse tak te vinden.

Alles bij de bron; NU


 

Een hacker heeft toegang weten te krijgen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond. Op die manier had hij toegang tot e-mailverkeer met duizenden cliënten, bevestigt woordvoerder Mariska Briët. 

Om welke gevoelige informatie het gaat, hangt af van het e-mailverkeer dat cliënten met het CJG Rijnmond hebben gehad. "Dat gaat soms om een naam, soms om een adres en soms om een BSN", schetst de woordvoerder de situatie.

Uit onderzoek van een computerbeveiligingsbedrijf komt naar boven dat de hacker niet verder in de systemen is gekomen dan de e-mailbox, aldus Briët. "Daaruit is gebleken dat er geen toegang is geweest tot cliëntendossiers." Ook is er "geen activiteit" meer waargenomen nadat het CJG Rijnmond ontdekte dat een onbevoegde toegang had tot de mailbox. 

Aan de betrokkenen is een brief gestuurd waarin het CJG hen waarschuwt dat de persoonlijke informatie van cliënten misbruikt kan worden. Informatie zoals namen en BSN's zijn gevoelig voor bijvoorbeeld identiteitsfraude.

De hacker wist toegang te krijgen tot de e-mailbox via een phishingmail naar enkele medewerkers. Nadat een medewerker op een malafide link had geklikt, kon de onbevoegde in het systeem.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha