- Gegevens
- Hoofdcategorie: Internet en Telecom
Het datalek bij ticketverkoper Ticketcounter in 2021, waar de gegevens van 1,9 miljoen gebruikers werden gestolen, had kinderlijk eenvoudig voorkomen kunnen worden, zo stelt de directeur van het bedrijf. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari 2021 gedownload.
Tegenover BNR stelt Ticketcounter-directeur Sjoerd Bakker dat het datalek door "onzorgvuldigheid" aan de kant van het bedrijf is ontstaan en het kinderlijk eenvoudig voorkomen had kunnen worden.
"Het is eigenlijk kinderlijk eenvoudig. Negentig procent van de datadiefstallen, datalekken vindt plaats doordat je toch net wat onzorgvuldig omgaat met gegevens en bij ons was het zo dat die [de back-up - red] op een plek stond die publiek beschikbaar was. Hadden we daar een wachtwoord op gezet was het nooit gebeurd of is de kans kleiner. Wees je bewust van de data. Zodra een computer is gekoppeld aan het internet is die kwetsbaar."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Defensie is het slachtoffer geworden van een groot datalek: via een openstaande Azure-server was meer dan een terabyte aan gevoelige data toegankelijk via het internet. Afgelopen maandag werd de server offline gehaald, nadat deze al weken open stond voor het publiek.
Volgens de ontdekker, beveiligingsonderzoeker Anaruag Sen, gaat het om een intern mailboxsysteem, waarop interne e-mails van het leger staat opgeslagen. Door een misconfiguratie werd de server niet met een wachtwoord beschermd, waardoor iedereen op het internet toegang kon krijgen tot gevoelige mailbox-gegevens, mits het IP-adres bekend was.
Volgens Sen zelf stond er zo'n 3TB aan interne e-mails op de server. Minstens 1TB daarvan zou toegankelijk zijn geweest via het internet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen aangehouden op verdenking van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.
De gestolen gegevens bestaan uit namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekens, BSN-nummers en paspoortgegevens.
Hoe de verdachten op de systemen van getroffen bedrijven en instellingen wisten in te breken is niet bekendgemaakt in de aankondiging van de politie. Zodra er toegang was verkregen en de data gestolen werden slachtoffers afgeperst.
Volgens politie zijn in allerlei branches slachtoffers gemaakt, van horeca, opleidingsinstituten en webshops tot aan softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Steeds vaker worden mensen bespied door personen die ze kennen. Zo worden er stiekem trackers, zoals AirTags, in rugzakken of auto’s verstopt om te achterhalen waar iemand zich bevindt. Ook wordt er gebruik gemaakt van spionagesoftware waarmee volledige toegang tot smartphones verkregen kan worden. Mensen met kwade bedoelingen kunnen dan lezen wat voor berichtjes er verstuurd worden, naar foto’s kijken en zelfs iemands camera en microfoon aan zetten. Deze stalkerware wordt regelmatig gebruikt door mensen (vaak mannen) die op een geweldadige manier hun (ex-)partner (vaak vrouwen) in de gaten willen houden. Volgens SafetyNed is er in 97% van de gevallen van huiselijk geweld ook sprake van online geweld.
Volgens Apple zijn AirTags ontworpen om ongewenst volgen te ontmoedigen. Zo geeft de AirTag een signaal af als de eigenaar van de AirTag al een tijdje niet meer in de buurt is. Leuk bedacht, maar niet bepaald een stevige waarborg. Voor de SmartTag heeft Samsung al helemaal geen maatregelen getroffen om stalken tegen te gaan.
Wij vinden het onbegrijpelijk dat deze Big Tech bedrijven tot zo weinig maatregelen komen tegen onbedoeld gebruik van hun producten. Bovendien zorgen ze er met dit soort producten voor dat we een maatschappij krijgen waarin het wel erg eenvoudig en aantrekkelijk wordt gemaakt om elkaar te bespioneren. De gevolgen voor mensen die hierdoor geraakt worden, zijn enorm.
Hierdoor lopen mensen, voornamelijk vrouwen, ernstig gevaar. Voor vrouwen die proberen te ontsnappen aan een gewelddadige relatie, is de bescherming van hun privacy van levensbelang.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Android video-chatapp OyeTalk heeft gesprekken en gegevens van gebruikers gelekt, zo hebben beveiligingsonderzoekers ontdekt. OyeTalk omschrijft zichzelf als een "sociaal audioplatform" waar gebruikers in onder andere allerlei chatrooms met elkaar kunnen communiceren. De app is volgens de Google Play Store meer dan vijf miljoen keer gedownload.
Onderzoekers van Cybernews ontdekten dat een in de cloud gehoste database van OyeTalk voor iedereen op internet zonder wachtwoord toegankelijk is. De database bevat onversleutelde chatgesprekken van gebruikers, gebruikersnamen en International Mobile Equipment Identity (IMEI) nummers.
Verder bleek dat de ontwikkelaars hardcoded 'secrets' in de app hadden toegevoegd, waaronder een Google API-key en links naar Google-buckets. De app-ontwikkelaars werden over het datalek geïnformeerd maar de toegang tot de database werd niet dichtgezet. Beveiligingsmaatregelen van Google Firebase, waar de database wordt gehost, zouden het downloaden inmiddels tegengaan. Gebleken is dat de onbeveiligde database eerder al door andere partijen gevonden was.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cryptobeurs Coinbase is begin deze maand getroffen door een datalek nadat een medewerker in een phishingaanval trapte. Bij de aanval werden contactgegevens van personeel buitgemaakt. Volgens Coinbase kan iedereen slachtoffer van social engineering worden.
De aanval begon met een sms-bericht waarin ontvangers werd gesteld dat ze via de meegestuurde link moesten inloggen om een belangrijk bericht te zien. Eén medewerker deed dit en vulde zijn gebruikersnaam en wachtwoord op een phishingsite in. Met de inloggegevens probeerde de aanvaller vervolgens op systemen van Coinbase in te loggen. Dit mislukte, omdat de cryptobeurs van multifactorauthenticatie gebruikmaakt en de aanvaller hier niet over beschikte.
Twintig minuten nadat de medewerker zijn inloggegevens op de phishingsite had ingevuld werd hij door de aanvaller gebeld, die zich voordeed als een medewerker van de automatiseringsafdeling. Op verzoek van de aanvaller logde de Coinbase-medewerker in op zijn werkstation en volgde diens instructies op. Volgens Coinbase werden de verzoeken van de aanvaller aan de medewerker naarmate het gesprek vorderde steeds verdachter.
Uiteindelijk wist de aanvaller toegang tot het interne telefoonboek van Coinbase te krijgen en contactgegevens van medewerkers te stelen. Het gaat om namen, e-mailadressen en telefoonnummers. Het Computer Security Incident Response Team (CSIRT) van Coinbase werd door het eigen Security Incident and Event Management (SIEM) systeem gewaarschuwd over verdachte activiteit met account. Het securityteam nam hierna contact op met de medewerker die toen alle communicatie met de aanvaller verbrak.
Coinbase claimt dat er geen geld en klantgegevens zijn buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Via nieuwe instellingen in de Google-app vinden gebruikers sneller de weg naar Googles privacyinstellingen rond advertenties. Anderzijds kan je ook vermijden dat Google aangepaste zoekresultaten weergeeft op basis van jouw locatie.
Je kan de nieuwe menu's vinden via: Google-app -> profielicoontje rechtsboven -> Instellingen -> Privacy en beveiliging.
Recent is Google daarnaast een test begonnen met een meer privacyvriendelijk systeem voor reclame in Android, de 'Privacy Sandbox'. De eerste gebruikers met een Android 13-telefoon kunnen het al testen. Google hiermee naar eigen zeggen minder informatie delen met adverteerders om de privacy van gebruikers te beschermen.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gestolen gegevens van de stad Geraardsbergen zijn afgelopen nacht door hackers op het ‘dark web’ gepubliceerd. Er staan onder andere namen in van burgers in schuldbemiddeling en van mensen met medische problemen, zoals dragers van een stoma of gebruikers van thuisdialyse.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Minister Hanke Bruins Slot van Binnenlandse Zaken en de Zweedse Eurocommissaris Ylva Johansson zijn de winnaars van de Big Brother Awards.
Bruins Slot kreeg de prijs "wegens het faciliteren van de grenzeloze datahonger van de geheime diensten en het afbreken van het toezicht op diezelfde diensten". De minister is van plan om het toezicht op de Wet op de inlichtingen- en veiligheidsdiensten te versoepelen.
Voor het eerst gaat een Big Brother Award naar een Eurocommissaris. Ylva Johansson won de publieksprijs, vanwege haar voorstel om techbedrijven te laten meekijken op alle Europese telefoons. Het idee erachter is om kindermisbruik beter te kunnen tegengaan.
Bits of Freedom noemt het voorstel "misschien wel de grootste bedreiging voor vertrouwelijke communicatie op dit moment".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Reddit schrijft dat het op 5 februari in de gaten kreeg dat er een 'geavanceerde phishingcampagne' gaande was, waarbij 'geloofwaardige prompts' naar medewerkers werden gestuurd. Die verwezen door naar een website die 'het gedrag van onze intranetgateway kloonde'.
Uiteindelijk is het de aanvaller gelukt om de gegevens van een medewerker te bemachtigen, waarna toegang is verkregen tot 'sommige interne documenten, code en sommige interne dashboards en zakelijke systemen'. Ook heeft de aanvaller toegang gekregen tot honderden bedrijfscontacten en de gegevens van voormalige en huidige werknemers, naast 'beperkte adverteerdersinformatie', meldt Reddit.
Op basis van onderzoek stelt Reddit dat er geen bewijs is dat er toegang is geweest tot niet-publieke data van gebruikers en er zou ook geen Reddit-informatie zijn gepubliceerd of gedistribueerd.
Reddit schrijft dat de wachtwoorden en accounts van gebruikers veilig zijn. Verder meldt het discussieplatform dat er geen indicaties zijn dat toegang is verkregen tot primaire systemen waar Reddit deels op draait en waar het grootste deel van de data wordt opgeslagen.
Alles bij de bron; Tweakers