De naam 'incognitomodus' suggereert dat je volledig privé over het web kunt browsen, maar dat is niet helemaal waar.
In feite open je een nieuwe, verse webbrowser waarbij je nergens anders bent ingelogd. Ook wordt daarbinnen je browsegeschiedenis niet opgeslagen. Bezoek je een website en sluit je de modus weer, dan kan niemand op dezelfde computer zien dat je daar bent geweest.
Die privacy geldt niet voor de beheerders van websites die je bezoekt. Die zien nog steeds wanneer jij vanaf een bepaald computeradres de site bezoekt. Dat adres kan een website registreren en koppelen met bezoeken elders, waardoor bedrijven alsnog je surfgedrag in kaart kunnen brengen.
Websites plaatsen in de incognitomodus ook nog steeds cookies op je apparaat. Deze kleine bestandjes kunnen andere sites informeren over je bezoekgedrag. Ze worden na gebruik van de incognitomodus wel weer van je computer verwijderd, maar binnen één sessie kunnen sites een hoop aan elkaar vertellen.
De incognitomodus kan in twee situaties van pas komen. Ten eerste is het handig als je geen spoor van je websitebezoeken voor huisgenoten wil achterlaten, bijvoorbeeld als je een verjaardagscadeau voor iemand wil bestellen. De incognitomodus zorgt er dan voor dat webwinkelpagina's niet in de browsegeschiedenis vermeld staat.
Daarnaast kan de incognitomodus handig zijn als je snel op een ander account wil inloggen op een website, maar niet wil uitloggen bij je primaire account. Doordat je in een vers browservenster zonder cookies zit, ben je in een incognitotabblad altijd uitgelogd op iedere site. Zo kun je even de mails op je schooladres controleren, zonder dat je daarna moet terugschakelen naar je primaire account.
Alles bij de bron; NU
Onderzoekers van de Zwitserse École Polytechnique Fédérale De Lausanne (EPFL) hebben meer dan 30 kwetsbaarheden ontdekt in het Android-besturingssysteem. Door de kwetsbaarheden kunnen kwaadwillenden onder meer vingerafdrukken en creditcardgegevens van Android-gebruikers buitmaken.
De onderzoekers bestookten Android met willekeurige code, en wisten zo in totaal 34 kwetsbaarheden op te sporen. 17 van de ontdekte beveiligingsproblemen zijn als kritiek beoordeeld.
Meer informatie over de ontdekte kwetsbaarheden is hier beschikbaar.
Alles bij de bron; Dutch-IT-Channel
De Nederlandse politie heeft in de eerste helft van 2024 in ruim duizend zaken gerichte advertenties op onder meer op Facebook en Instagram geplaatst om getuigen van misdrijven te vinden of tips te verzamelen. De advertenties richten zich vooral op specifieke locaties.
De politie zegt dat de gerichte advertenties helpen bij het bereiken van potentiële getuigen op 'zeer lokaal niveau'. "We kunnen mensen nu specifiek benaderen, gericht per straat of wijk, om zaken op te lossen. Dit gebeurt vaak naast de traditionele kanalen en is fijnmaziger en laagdrempelig”, aldus De Wit.
Er zijn wel strengere voorwaarden verbonden aan de inzet van gerichte advertenties. Zo mag de politie ze alleen inzetten met toestemming van het Openbaar Ministerie.
Alles bij de bron; Tweakers
Privacyorganisatie noyb dient twee klachten in tegen het Europees Parlement bij de European Data Protection Supervisor (EDPS). Het Europees Parlement heeft volgens de Oostenrijkse privacyvoorvechter onvoldoende gedaan voor het beschermen van de persoonsgegevens van zijn medewerkers.
Aanleiding voor de twee klachten is een datalek in het wervingsplatform 'PEOPLE' van het Europees Parlement. Dit lek is in mei door het Europees Parlement gemeld aan personeel. Noyb stelt echter dat het lek lange tijd is stilgehouden.
Het wervingsplatform omvat allerlei gevoelige informatie over werknemers. Denk daarbij aan identiteitskaarten en paspoorten, uittreksels uit het strafregister en verblijfsdocumenten, maar ook aan huwelijksakten waaruit de seksuele geaardheid van mensen kan worden afgeleid. De gegevens van zo'n 8.000 medewerkers van het Europees Parlement zijn opgeslagen in het platform.
Noyb stelt dat het Europees Parlement met zijn werkwijze rondom het lek de General Data Protection Regulation (GDPR) schendt, en wil dat de EDPS het Europees Parlement dwingt zich aan deze Europese verordening te houden.
Alles bij de bron; Dutch-IT-Channel
De gegevens van 3,2 miljoen Belgische WhatsApp gebruikers zijn te koop aangeboden op een forum op het dark web.
Onder de gelekte gegevens zijn telefoonnummers en gebruikersnamen, meldt het Belgische Centrum voor Cyberveiligheid. De instantie waarschuwt voor misbruik van de gegevens door criminelen die hiermee proberen om mensen op te lichten. Belgische WhatsApp-gebruikers wordt aangeraden om wantrouwend te zijn als ze opeens door een onbekende worden benaderd.
Het gaat waarschijnlijk om gegevens die gebruikers zelf openbaar hebben gemaakt, doordat ze deze in de instellingen van WhatsApp niet hebben afgeschermd. "Dit type inbreuk is niet uniek voor België en heeft zich in het verleden ook in andere landen voorgedaan”, aldus de Belgische instantie. Er is geen sprake van een hack, maar wel van scraping, waarbij op grote schaal openbaar gedeelde gegevens zijn verzameld. "Dit gaat voor alle duidelijkheid ook niet over wachtwoorden. Mensen kunnen niet inloggen op jouw WhatsApp-account."
Onder de aangeboden gegevens zijn ook profielfoto’s, schrijft De Morgen. Een cybercrime-expert noemt in de krant de grootte van de database wel opmerkelijk. "Het gaat om zo'n grote hoeveelheid, volgens mij zijn dit zowat alle Belgen die een WhatsApp-account hebben", aldus ethisch hacker Inti De Ceukelaire.
Gebruikers wordt geadviseerd om de privacy-instellingen van WhatsApp te controleren. Je kunt de zichtbaarheid van informatie zoals 'laatst gezien', 'online', en 'profielfoto' beperken tot 'niemand' of alleen contacten.
Alles bij de bron; Bright
Het naar eigen zeggen het grootste 'talent network' ter wereld, heeft de gegevens van 11,4 miljoen gebruikers gelekt. Door middel van een kwetsbare API konden de persoonlijke records van alle gebruikers bij ExploreTalent worden gestolen, waaronder 8,9 miljoen unieke e-mailadressen.
Onlangs werd ook al bekend dat het castingbureau in 2022 bij een ander datalek de e-mailadressen, namen, telefoonnummers en adresgegevens van 5,4 miljoen gebruikers lekte.
De gestolen gegevens zijn vervolgens op internet aangeboden. De vorige week gestolen dataset met de e-mailadressen van 8,9 miljoen gebruikers is toegevoegd aan datalekzoekmachine Have I Been Pwned. Van de gestolen e-mailadressen was 94 procent al bij Have I Been Pwned bekend. Dit hoge aantal komt mede doordat de dataset met 5,4 miljoen gestolen e-mailadressen eind juli al was toegevoegd.
Alles bij de bron; Security
De Belgische consumentenorganisatie Testaankoop heeft bij de Gegevensbeschermingsautoriteit (GBA) een klacht ingediend over het nieuwe privacybeleid van LinkedIn. In het nieuwe beleid geeft LinkedIn zichzelf toestemming om gegevens, foto’s en privéberichten te gebruiken zonder zijn gebruikers daarvan op de hoogte te brengen wat in strijd met de AVG en Belgische wetgeving is, aldus Testaankoop.
"Zonder je toestemming te vragen, eigent LinkedIn zich het recht toe om al je zoekopdrachten, foto's, posts en zelfs je privéberichten te gebruiken om zijn artificiële intelligentie te trainen. Dat vinden wij niet kunnen en dus hebben we een klacht ingediend”, zegt Laura Clays, woordvoerder van Testaankoop.
"Wat LinkedIn doet is niet wettelijk. Het platform geeft aan dat gebruikers die bezwaar willen maken tegen een wijziging in het privacybeleid simpelweg hun account moeten verwijderen. Voor de vorm bestaat er wel een formulier om je bezwaar te uiten, maar de klantendienst reageert daar niet op, waardoor het niet effectief is", laat Testaankoop verder weten.
"Dit soort situaties zijn onaanvaardbaar en we roepen de Belgische Gegevensbeschermingsautoriteit dan ook op om meer toezicht te houden. Privacybescherming mag geen Far West worden, waarbij dit soort platformen maar doen wat ze willen met de data van hun gebruikers. Het belang van AI mag geen vrijgeleide zijn om zomaar regels met de voeten te treden."
Alles bij de bron; Security
...Het gaat om e-mailadressen, namen, telefoonnummers en fysieke adresgegevens van klanten van de fysieke winkels. De data werd eerder dit jaar buitgemaakt.
LDLC liet dit aan klanten weten en deed melding bij de Franse privacytoezichthouder. Hoe het datalek kon plaatsvinden liet de elektronicaketen niet weten.
De gestolen persoonsgegevens werden vervolgens op internet te koop aangeboden. De e-mailadressen zijn nu toegevoegd aan datalekzoekmachine Have I Been Pwned en van de 1,3 miljoen bij LDLC gestolen e-mailadressen was 63 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
Privacyorganisatie noyb heeft de Zweedse privacytoezichthouder IMY voor de rechter gesleept wegens het doorsturen van privacyklachten, zonder die daarna verder te behandelen. Volgens noyb komt het geregeld voor dat IMY klachten van burgers over een organisatie of bedrijf ontvangt dat onrechtmatig persoonsgegevens verwerkt. De Zweedse privacytoezichthouder stuurt vervolgens de klacht door naar de vermeende overtreder en sluit daarna meteen de klacht, zonder te controleren of de situatie echt is verholpen of verder onderzoek te doen.
Volgens noyb-oprichter Max Schrems is er zes jaar na de introductie van de AVG een situatie ontstaan waarbij toezichthouders zich gedragen alsof ze kunnen kiezen om de rechten van burgers te handhaven.
"EU-wetgeving vereist dat elke klacht wordt onderzocht en elke AVG-overtreding opgelost. De IMY lijkt te vergeten dat het een handhavende autoriteit is", merkt Schrems op.
"De IMY lijkt zijn eigen rol te verwarren met die van de post. Voor alleen het doorsturen van documenten hebben we niet nog een kostbare en onafhankelijke toezichthouder nodig", stelt Schrems. "Er is geen reden waarom mensen in Zweden niet dezelfde rechten zouden hebben als de rest van de EU."
Alles bij de bron; Security
Socialmediaplatform X heeft donderdag in een Ierse rechtbank toegezegd dat de data die tussen 7 mei en 1 augustus is verzameld voorlopig niet zal gebruiken zijn AI-chatbot Grok te trainen. Eerst moeten gebruikers in de EU de mogelijkheid krijgen hun toestemming in te trekken.
Het platform heeft gezegd dat alle gebruikers kunnen beslissen of hun openbare berichten gebruikt mogen worden om Grok te trainen. De rechter wees er echter op dat X op 7 mei begon met het verzamelen van data van EU-gebruikers, maar pas sinds 16 juli een afmeldmogelijkheid aanbiedt via de privacyinstellingen. Ook werd de optie aanvankelijk nog niet naar alle gebruikers uitgerold.
In juli zei de Ierse Data Protection Commission dat het 'verbaasd' was dat X Europese gebruikers automatisch toestemming laat geven voor het gebruik van hun data voor het trainen van Grok. Daarom had de DPC een rechtszaak aangespannen tegen X, waarin het eist om het verzamelen van data op X voor het trainen van AI te beperken of stop te zetten.
Alles bij de bron; Tweakers