Internet en Telecom

Een softwarebedrijf dat een app levert voor aanbieders op Amazon UK, eBay en Shopify heeft via een onbeveiligde database acht miljoen records met persoonlijke informatie van online shoppers gelekt. 

De database was verkeerd door de beheerder geconfigureerd. In de database stonden onder andere klantnamen, e-mailadressen, afleveradressen, telefoonnummers, aankopen, betalingen, transactienummers en laatste vier cijfers van creditcardnummers. Het zou met name om data van Britse online shoppers gaan. 

Na te zijn ingelicht werd de database binnen een uur gesloten. De naam van het bedrijf is niet bekendgemaakt.

Alles bij de bron; Security

Vpn-provider NordVPN heeft een kwetsbaarheid in de eigen website verholpen waardoor gegevens van klanten hadden kunnen lekken. Alleen het versturen van een HTTP POST request zonder authenticatie naar join.nordvpn.com was voldoende om van gebruikers e-mailadressen, betaalmethode, valuta, bedrag en aangeschafte producten te achterhalen.

De onderzoeker die het beveiligingslek ontdekte meldde dit op 4 december vorig jaar bij het beloningsplatform HackerOne. Twee dagen later rolde NordVPN een update uit en beloonde de onderzoeker met 1000 dollar voor zijn bugmelding.

Een woordvoerder laat tegenover The Register weten dat het hier om een geïsoleerd geval gaat dat alleen een handvol gebruikers had kunnen raken, vanwege de rate-limiting die was geïmplementeerd. "In theorie waren alleen e-mailadressen voor een derde partij zichtbaar geweest", aldus de woordvoerder.

Rond dezelfde tijd rapporteerde een andere onderzoeker dat NordVPN geen rate limiting bij het opvragen van wachtwoorden toepaste. Dit probleem verhielp NordVPN op 11 december.

Alles bij de bron; Security

De Australische Informatie Commissie klaagt Facebook aan vanwege privacylekken in de zaak rond het bedrijf Cambridge Analytica.

Een nieuw meldingssysteem onder de naam BART! (Burger Alert Real Time) moet een betere samenwerking tussen burgers en politie mogelijk maken. Een koppeling met bestaande platformen als WhatsApp en Facebook helpt daarbij. Het systeem scant namelijk berichten op sociale media en zorgt ervoor dat meldingen bij de juiste afdeling terechtkomen.

Dat kan bij de politie zijn, maar bijvoorbeeld ook bij de gemeente als het slechts overlast betreft van iets als een losse stoeptegel. Of denk aan de brandweer en ambulancepersoneel. Agenten weten direct of iets een spoedgeval is en weten ook waar ze zijn moeten. Dit is allemaal op te maken uit de inhoud én zogeheten metadata van berichten die op sociale kanalen wordt geplaatst.

Eén van de uitdagingen is op privacy-gebied. Er bestaan tegenwoordig strenge wetten over de verzameling van dit soort gegevens. Zo moeten burgers expliciet toestemming kunnen geven en mag de data niet te lang bewaard worden.

Alles bij de bron; CompIdee

Virgin Media heeft door een verkeerd geconfigureerde database de gegevens van 900.000 klanten gelekt. De database werd gebruikt voor het beheer van de gegevens van voormalige en huidige klanten in relatie tot bepaalde marketingactiviteiten.

Het ging om namen, adresgegevens, e-mailadressen, telefoonnummers, technische en productinformatie, waaronder verzoeken die klanten via webformulieren hadden verstuurd. In bepaalde gevallen ging het ook om geboortedatums. 

De telecomprovider gaat alle getroffen klanten waarschuwen en heeft het datalek bij de Britse privacytoezichthouder ICO gemeld. 

Alles bij de bron; Security

De Britse apothekersketen Boots heeft voor 14,4 miljoen klanten de mogelijkheid uitgeschakeld om producten via de klantenkaart te betalen. Aanleiding is een aanval waarbij aanvallers op de accounts van klanten probeerden in te loggen.

Een woordvoerster laat tegenover de BBC weten dat de aanval minder dan 150.000 klanten heeft getroffen, maar een exact aantal is nog niet bekend. Via de Boots-klantenkaart verzamelen klanten bij elke aankoop punten. Met voldoende punten zijn vervolgens weer producten in de winkel aan te schaffen. Onlangs besloot de Britse supermarkt Tesco na een soortgelijke aanval 600.000 klantenkaarten te vervangen.

Alles bij de bron; Security

Met dat aantal is Google veruit de grootste boosdoener op het gebied van online tracking. De trackers zitten bijvoorbeeld verborgen in advertenties van Google Ads. De reden waarom je advertenties voor schoenen te zijn krijgt, als je net sites van kledingwinkels hebt bezocht. Veel sites implementeren daarnaast Google Analytics, waarmee zij bezoeksaantallen en surfgedrag in kaart brengen.

Ook Facebook heeft er een handje van. 36 procent van de onderzochte sites heeft trackers van Facebook op de achtergrond draaien. 

DuckDuckGo gebruikt deze data om trackers te kunnen blokkeren in zijn DuckDuckGo Privacy Browser voor smartphones en zijn Privacy Essentials-extensie voor Chrome, Firefox en Safari. Bovendien zijn de gegevens voor het eerst openbaar gemaakt. Onder de noemer Tracker Radar kan iedereen de data inzien, voor onderzoeksdoeleinden of om zelf privacy-tools mee te ontwikkelen.

Alles bij de bron; CompIdee