- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is weer een nieuwe versie van WhatsApp beschikbaar. In deze update wordt voornamelijk gefocust op jouw privacy, die is straks veel beter beschermd.
Met de nieuwe functies heb je straks een beter overzicht op wie je wel en niet kan bellen. Daarnaast kan je met de nieuwe update controleren of je wel de juiste privacy-instellingen hebt ingeschakeld.
Eerder voegde WhatsApp al belangrijke instellingen toe als end-to-end-encryptie en het vergrendelen van verschillende chats. Ook kan je van eenmalige foto’s op WhatsApp geen screenshot meer maken.
Alles bij de bron; Iphoned
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op fruitgigant Dole die eerder dit jaar plaatsvond zijn de gegevens van 3900 medewerkers gestolen, zo heeft het bedrijf bekendgemaakt in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. Het gaat om naam, adres, telefoonnummer, kopie van rijbewijs, social-securitynummer, paspoortnummer, geboortedatum en andere werkgerelateerde informatie.
Dole werd begin februari het slachtoffer van een ransomware-aanval waarop het meerdere fabrieken in Noord-Amerika uitschakelde en voedselleveringen aan supermarkten opschortte. Tijdens een conference call met beursanalisten over de jaar- en kwartaalcijfers liet het bedrijf weten dat het de schade van de ransomware-aanval niet via de verzekering vergoed krijgt. Hoe groot de schade precies is, is nog niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De regering moet met een duidelijk standpunt komen over de ontwikkeling van ChatGPT en de regie nemen in beleid voor generatieve ai. Nu verschuilt zij zich te veel achter de Autoriteit Persoonsgegevens (AP) en ‘holt zij hijgend’ achter de razendsnelle ontwikkelingen aan. Dat vindt Privacy First.
Belangenorganisatie Privacy First beschrijft in een overzichtsartikel de ontwikkelingen rondom ChatGPT. Daarin komen tal van onderwerpen aan bod waar de belangenorganisatie een standpunt over inneemt. Van de inmiddels teruggedraaide Italiaanse ban op ChatGPT, tot trainingsdata van het systeem, en Googles antwoord op ChatGPT: Bard. Ook wijzen de privacy-voorvechters op de lobby van grote ai-spelers rondom Europese ai-wetgeving.
Volgens Privacy First blijft de overheid teveel hangen in voorlichting via de AP en ontbreekt het aan het innemen van concrete standpunten en beleid om de razendsnelle ontwikkelingen te reguleren met ai-beleid.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
UPS Canada heeft klanten gewaarschuwd voor een datalek nadat criminelen gestolen klantgegevens voor sms-phishing gebruikten.
Volgens UPS is er misbruik gemaakt van de online tool waarmee klanten informatie over hun pakketten kunnen opzoeken. Het bleek echter ook mogelijk om informatie over de bezorging van pakketten van andere personen op te vragen en zo hun telefoonnummer te achterhalen. Die informatie zou vervolgens voor "smishing-aanvallen" zijn gebruikt. Na ontdekking hiervan zegt UPS maatregelen te hebben genomen om toegang tot de informatie te beperken.
De manier waarop UPS klanten informeerde zorgde echter voor felle kritiek. Het transportbedrijf stuurde getroffen klanten namelijk een brief over phishing en smishing. Pas in de vierde paragraaf van de brief wordt echter duidelijk gemaakt dat het om een datalek gaat.
"Dit is niet hoe een datalekmelding eruit hoort te zien. Ze zouden meteen duidelijk moeten maken wat ze zijn, anders zullen mensen doen wat ik bijna deed, ze namelijk ongelezen weggooien", zegt Brett Callow, beveiligingsonderzoeker van antivirusbedrijf Emsisoft, die de brief via Twitter deelde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op het Australische advocatenkantoor HWL Ebsworth zijn ook gegevens van de Australische privacytoezichthouder OAIC en andere overheidsinstanties buitgemaakt.
Bij de aanval zijn ook gegevens van de Australian Information Commissioner buitgemaakt, zo heeft de toezichthouder zelf laten weten. Op dit moment wordt nog onderzocht om wat voor soort bestanden het gaat. Mocht blijken dat het om documenten met persoonsgegevens gaat zal de privacytoezichthouder naar eigen zeggen getroffen individuen inlichten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gegevens van veel Nederlandse sportklimmers, de medische gegevens van 4,4 miljoen Colombianen, de bankgegevens van 9 miljoen Oostenrijkers. Voor het handelen in die, en nog dertien andere grote, gestolen databases vol persoonsgegevens, kreeg de Almeerder E.S. drie jaar cel, waarvan 1 jaar voorwaardelijk.
De databases die hij te koop aanbood op internetfora worden door criminelen gebruikt om mensen op te lichten.
De Almeerder werkte overdag als data-engineer bij een Amsterdams vastgoedbedrijf. In zijn vrije tijd hield hij zich bezig met de handel in gestolen databases en hield hij zich ook met phishing bezig.
De politie vond op zijn computer een phishingmail en honderden herstelcodes voor online-portemonnees waarin cryptomunten worden bewaard. De rechtbank veroordeelde hem ook voor het stelen van 300.000 euro aan cryptomunten; de slachtoffers van die diefstal zijn onbekend.
Ten slotte is hij ook verdachte in een nog grotere zaak, die nog voor de rechter moet komen waarvan de politie eerder dit jaar stelde dat ze in Nederland nog nooit op zo’n grootschalige handel in data - variërend van telefoonnummers en rekeningnummers tot en met kentekens en paspoortgegevens - was gestuit. Mogelijk zijn gegevens van alle Nederlanders op enig moment door de pc’s van de vier gegaan.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het algoritmeregister, dat de overheid transparanter moet maken, wordt een half jaar na de lancering nauwelijks ingevuld. En de informatie die er wel instaat, is niet erg toegankelijk.
In het register maken overheidsinstellingen, bijvoorbeeld gemeentes en ministeries, openbaar hoe ze tot (semi-)geautomatiseerde besluiten komen. Het algoritmegebruik door de overheid ligt onder een vergrootglas door de toeslagenaffaire, waarin dubbele nationaliteit werd meegewogen in een algoritme voor risicoanalyse van toeslagaanvragen.
Bij de lancering in december 2022 stonden er 109 algoritmes op de website. Die kwamen van instellingen die de informatie al eerder online hadden gezet. Een half jaar later zijn het er 123...
...juridisch adviseur en onderzoeker Mariette Lokin betwijfelt of het algoritmeregister meer transparantie oplevert. "Het is niet heel toegankelijk zoals het nu is opgezet." Er moet een duidelijker definitie komen van welke algoritmes erin moeten staan, vindt ook onderzoeker Iris Muis van de Data School van de Universiteit Utrecht. "Zijn dat alleen de high-impact algoritmes? En wat maakt iets tot een high-impact algoritme?"
Beide onderzoekers pleiten voor bijvoorbeeld een 'bijsluiter' bij overheidsbrieven in plaats van het register. "Je moet uitgaan van de vraag: wat willen burgers precies weten?", zegt Lokin. Het register is een generiek antwoord op die vraag, terwijl je specifieker zou moeten zijn.
"Bij elke brief die je van een overheidsinstantie krijgt, zou uitgelegd moeten worden met welke beslisregels zij tot die beslissing zijn gekomen en welke gegevens daarbij gebruikt zijn. Dan ben je echt open over de manier waarop je de wet toepast als overheid. Eigenlijk een algoritmeregister op maat."
Alles bij de bron; NOS
Belgische radiomaker ontdekt identiteitsfraude: 79 dozen Rilatine afgehaald op naam van zijn dochter
- Gegevens
- Hoofdcategorie: Internet en Telecom
VRT-radiomaker Ward Bogaert ontdekte eind maart dat een fraudeur 79 dozen Rilatine had afgehaald op naam van zijn dochter.
Met een foto van het ziekenfondsklevertje van Bogaerts dochter haalde de fraudeur tientallen dozen af bij verschillende apotheken. Dat wekte wantrouwen bij de politie die de radiomaker opbelde om te vragen of zijn dochter Rilatine nam. Aangezien ze de medicatie zelf niet nam en nooit had gekocht, werd snel duidelijk dat het om een geval van identiteitsfraude ging.
De politie en Bogaert weten niet hoe de dader een foto van de ziekenfondsklever heeft bemachtigd. Mogelijk werden de klevers uit een brievenbus van het ziekenfonds gehaald. Dat de apotheker zo’n klever, met het rijksregisternummer op, als bewijs aanvaardt met een geschreven voorschrift is goed mogelijk.
“Voor een handgeschreven voorschrift is het rijksregisternummer voldoende”, legt apotheker Sophie Peeren uit. Met dat nummer controleert de apotheker of je recht hebt op een terugbetaling.
Sinds 1 januari 2020 moeten artsen medicijnen in principe elektronisch, via een identiteitskaart, voorschrijven. Alleen in uitzonderlijke gevallen wordt er nog op papier voorgeschreven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de wereldwijde ransomware-aanval waarbij gebruik is gemaakt van een zerodaylek in MOVEit Transfer zijn de identiteitsgegevens van miljoenen Amerikanen gestolen.
Het ministerie van Transport van de Amerikaanse staat Oregon meldt dat de persoonlijke gegevens van 3,5 miljoen inwoners van de staat zijn buitgemaakt. Het gaat daarbij om informatie die op identiteitsbewijzen of rijbewijzen staat.
De Amerikaanse staat Louisiana meldt dat het ook door de aanval is getroffen. Het gaat dan specifiek om het Office of Motor Vehicles (OMV). Alle inwoners van de staat die een door de staat uitgegeven rijbewijs, identiteitsbewijs of autoregistratie hebben, moet ervan uitgaan dat hun gegevens zijn gestolen. Het gaat onder andere om naam, adresgegevens, social-securitynummer, geboortedatum, lengte, kleur van ogen, rijbewijsnummer, voertuigregistratiegegevens en informatie in het geval van een handicap.
Daarnaast zijn ook Amerikaanse federale overheidsinstanties, de Amerikaanse staten Missouri en llinois, het American Board of Internal Medicine en Extreme Networks slachtoffer geworden. De criminelen achter de Clop-ransomware zijn inmiddels op hun eigen website begonnen met het noemen van de namen van slachtoffers.
Alles bij de bron; Security
Gemeenten wisten dat het niet mocht, maar gingen toch jarenlang te ver met onderzoek naar extremisme
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeenten Zoetermeer, Delft en Gouda wisten dat er geen wettelijke basis voor hun onderzoek naar extremisme was, maar zijn er toch jaren mee doorgegaan. Dat blijkt uit onderzoek van Omroep West. Tussen 2017 en 2021 werd een grote hoeveelheid informatie verzameld over verschillende bewoners, met het risico dat zij onterecht bestempeld konden worden als 'geradicaliseerde burger' of 'terrorist'.
Adviesbureau Considerati concludeerde al in 2019 dat er een risico was dat mensen die niets te maken hebben met radicalisering, toch onterecht dit stempel zouden kunnen krijgen.
Ook zou het onzorgvuldig omgaan met de gevonden informatie kunnen leiden tot discriminatie, blijkt uit de documenten. Als de gemeenten hiermee door wilden, moest de wet worden aangepast of moest de samenwerking tussen de gemeenten en de politie anders worden vormgegeven.
Maar, de gemeente Zoetermeer was onderhand al twee jaar bezig met onderzoek naar radicalisering en extremisme. Delft en Gouda haakten een jaar later - in 2018 - aan bij de samenwerking. De gemeenten gingen, nadat het advies was uitgebracht, vervolgens tot 2021 door met onderzoeken, terwijl zij wisten van de risico's en dus ook wisten dat het niet zomaar mocht.
En dat onderzoek naar extremisme ging best ver, blijkt uit mailcontact binnen de gemeente Zoetermeer. De data die werd opgezocht gaat bijvoorbeeld over informatie als namen van bewoners, met wie zij omgaan, in welke gemeenschap zij zich bevinden, waar zij wonen, de nationaliteit, wie de kinderen zijn en zaken als naar welke gebedshuizen of andere bijeenkomsten zij gaan.
Al die informatie werd bij elkaar gezocht om mogelijk radicaliserende netwerken online in kaart te brengen. Soms werd ook samengewerkt met de politie.
Dat deze informatiewinning voor problemen kan zorgen, blijkt uit voorbeelden dat burgers op reis werden tegengehouden, vastgezet in het buitenland en teruggestuurd omdat ze een gevaar zouden zijn voor de samenleving. Mogelijk was ergens het label 'terrorist' of 'mogelijk geradicaliseerd' op hen geplakt en het was onduidelijk waar ze vervolgens moesten aankloppen om die misvatting recht te zetten.
Alles bij de bron; OmroepWest [Lekker lang lezen artikel Thnx-2-Niek]