Internet en Telecom

BriansClub, een site die gegevens verhandelt van gehackte creditcards en bankkaarten, is zelf gehackt. De buitgemaakte gegevens, zo'n 26 miljoen creditcardgegevens, zijn door de aanvallers doorgestuurd naar betrokken banken zodat de kaarten geblokkeerd kunnen worden.

Volgens Gemini Advisory, dat de zwarte markt in kaartgegevens probeert bij te monitoren, bestaat BriansClub al meerdere jaren. De site verkoopt onder meer 'dumps', reeksen van nullen en enen die op magnetische kaarten kunnen gezet. Met die kaarten kan je vervolgens aankopen doen, met andermans geld. De site zou zo'n 126 miljoen dollar aan bitcoin hebben binnengehaald sinds 2015. De buitgemaakte database is overgemaakt aan de banken, waardoor ze nu onbruikbaar is.

Alles bij de bron; DutchIT

Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.

Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.

Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.

Alles bij de bron; FD [scan] 

De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.

Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...

...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven. 

Alles bij de bron; NRC

Medewerkers van Amazon in India en Roemenië kijken naar fragmenten van beelden die de Amazon Cloud Cam opneemt, meldt Bloomberg op basis van gesprekken die met medewerkers van de techgigant werden gevoerd. Met de Amazon Cloud Cam kan op afstand bekeken worden wat er in huis gebeurt. Ook kan de camera een melding afgeven als er activiteit in huis gedetecteerd wordt.

Om beter te kunnen detecteren of er daadwerkelijk een indringer in huis is, moet de Cloud Cam getraind worden. Daarom analyseert Amazon deze beelden laat een woordvoerder weten. De techgigant benadrukt dat dit alleen wordt gedaan bij beelden die vrijwillig door gebruikers gedeeld worden.

De gegevens van 250.000 gebruikers van Hookers.nl, een forum waar ervaringen over prostituees en escorts worden uitgewisseld, zijn gestolen en worden op internet te koop aangeboden. Het gaat om e-mailadressen, gebruikersnamen, ip-adressen en gehashte wachtwoorden. Het is onbekend wanneer de gebruikersgegevens van Hookers.nl precies zijn gestolen. 

Uit de gegevens die door de NOS werden ingezien blijkt dat veel forumgebruikers een e-mailadres gebruiken waaruit hun echte naam is af te leiden. Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Hookers.nl, dat melding bij de Autoriteit Persoonsgegevens heeft gedaan, heeft inmiddels op het eigen forum ook een bericht over het datalek geplaatst: "....Desondanks is er een datalek ontstaan en zijn de e-mailadressen ontvreemd van alle gebruikers."

Alles bij de bron; Security

Samen met 110 (!) andere organisaties reageerde Bits of Freedom op de open brief van een paar landen die maar al te graag zien dat Facebook de bescherming jouw berichtjes verzwakt.

Minder dan een week geleden ontving Zuckerberg een brief van vertegenwoordigers van vier landen, met het verzoek om achterdeurtjes in te bouwen in Facebook’s apps. Opsporings- en geheime diensten zouden dan altijd mee kunnen lezen met jouw berichtjes. Een idioot plan van een stelletje oliebollen: zo’n bewust ingebouwde kwetsbaarheid wordt vroeg of laat ook door criminelen misbruikt.

Daarom stuurden meer dan honderd organisaties die opkomen voor vrijheid op het internet óók een open brief aan Zuckerberg. In die brief vragen we hem “to resist calls to create so-called “backdoors” or “exceptional access” to the content of users’ messages, which will fundamentally weaken encryption and the privacy and security of all users.”

De opstellers van die eerste brief hebben op spaarzame punten wel gelijk: “It is critical to get this right for the future of the internet.” Want als Facebook zwicht voor de druk van die landen, maakt dat de veel gebruikte apps als Messenger, WhatsApp en Instagram een stuk minder veilig. Maar veel belangrijker: het ondermijnt het vertrouwen van iedereen in de veiligheid en betrouwbaarheid van onze online communicatie.

Alles bij de bron; Bits-of-Freedom

De namen, adressen, geboortedata en bankrekeningnummers van "naar alle waarschijnlijkheid" alle huidige en voormalige medewerkers van bouwbedrijf Strukton Rail zijn door een ex-medewerker gestolen, maakt het bedrijf woensdag bekend. Het gaat om duizenden mensen, bevestigt een woordvoerder.

Bovendien zijn ook de gegevens van medewerkers van Eurailscout gestolen. Dit bedrijf is voor de helft in handen van Strukton. Om hoeveel gedupeerden het in totaal precies gaat, is onduidelijk.

Uit onderzoek bleek dat de gegevens zouden zijn gestolen door een oud-medewerker die toegang had tot de systemen. Deze persoon zou er foto's van hebben gemaakt.

Een woordvoerder kon geen antwoord geven op aanvullende vragen. Zo is niet bekend waarom de gegevens van oud-medewerkers bewaard werden, en hoe ver terug deze gegevens gaan.

Alles bij de bron; NU

YouTube heeft een nieuwe handige functie uitgerold. Het videoplatform laat je nu automatisch de lijst met video’s die je in het verleden hebt bekeken wissen. De nieuwe feature die het mogelijk maakt om je bekeken en opgezochte video’s te wissen is onderdeel van de nieuwe privacy en security features die Google heeft geïntroduceerd. Dit geeft je de optie om deze data automatisch van het platform te wissen na een periode van drie of achttien maanden.

Naast de optie om je zoek- en kijkgeschiedenis automatisch te wissen, kunnen YouTube-gebruikers hun geschiedenis de-activeren door deze te pauzeren. Dit houdt volgens Google in dat je minder gepersonaliseerde ervaringen zult tegenkomen op de verschillende services van Google.

Het was al mogelijk om je Youtube geschiedenis handmatig te wissen. Dat doe je via de Myactivity-site van Google.

Alles bij de bron; Want