De persoonlijke gegevens van duizenden pornoacteurs en -actrices zijn misschien op straat komen te liggen. De data waren opgeslagen op een server die niet was afgeschermd en eenvoudig van buitenaf kon worden bezocht.

Op de Amazon webserver van PussyCash zijn onder meer scans van paspoorten, rijbewijzen en geboorteaktes van meer dan 4.000 (webcam-)modellen te vinden. Daarop staan hun echte namen, geboortedata, pasfoto’s, handtekeningen, huisadressen en soms ook de namen van hun ouders. Ook staan contracten met acteurs en actrices op de server, met daarin details over hun fysieke kenmerken. Op de server staan ook profielen die de acteurs en actrices over zichzelf hebben geschreven, bijvoorbeeld over geaardheid en voorkeuren. De modellen komen voornamelijk uit de VS, maar ook uit Latijns-Amerika, Tsjechië, Hongarije en ook Nederland.

Alles bij de bron; HLN


 

Citrix is een aanbieder van online kantoorsystemen voor organisaties als ziekenhuizen, bedrijven, overheidsinstanties en universiteiten. Het gaat om interne programma's en applicaties die werknemers gezamenlijk kunnen gebruiken. Door in te loggen in het Citrix-systeem, hebben werknemers altijd en overal toegang tot werkgegevens. 

Bij twee diensten van Citrix zijn kwetsbaarheden geconstateerd. Een hacker die de kwetsbaarheden kent, kan zonder autorisatie toegang krijgen tot het Citrix-systeem. Als dat lukt, kunnen ze meteen het computernetwerk van een organisatie op en zelf code uitvoeren, zonder eerst accounts te hoeven kapen. In feite kunnen ze zonder de spreekwoordelijke toegangspas, beveiligingscodes en zonder aanvullende controles de kluis in. 

'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10', stelt het Nationaal Cyber Security Centrum (NCSC). Op de website van het NCSC vind je meer informatie over het lek en wat je (als organisatie) kunt doen als je gebruik maakt van Citrix-servers.

Citrix heeft nog geen systeemupdate uitgebracht die het lek in de beveiliging moet dichten. Wel heeft het bedrijf een aantal maatregelen gepubliceerd, waarmee de kans om gehackt te worden aanzienlijk afneemt. 

Alles bij de bron; Opgelicht


 

De Australische P&N Bank heeft klanten gewaarschuwd dat hun gegevens door een datalek in handen van derden zijn gekomen. Op 12 december werd het hostingbedrijf van de bank tijdens een server-upgrade aangevallen en wist de aanvaller toegang tot een systeem van de bank te krijgen.

Op dit systeem stonden namen, adresgegevens, e-mailadressen, telefoonnummers, klantnummers, leeftijd, rekeningnummers en saldo aldus de bank in een verklaring tegenover klanten. De bank stelt dat het centrale banksysteem volledig losstaat van het getroffen systeem. Na ontdekking van de aanval heeft de bank direct "de aard van de kwetsbaarheid" verholpen.

Verdere details over het incident zijn niet door de bank gegeven. Volgens The West Australian zijn de gegevens van 100.000 klanten buitgemaakt.

Alles bij de bron; Security


 

Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.

Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”

Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.

Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en  bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.  

Alles bij de bron; deMorgen


 

Volgens de PvdA in Delfzijl en Appingedam overtreedt Werkplein Fivelingo de privacywet bij gesprekken met uitkeringsgerechtigden. Zo zouden mensen in groepsverband moeten praten over persoonlijke problematiek.

Het gaat om zogenoemde activeringsgesprekken, waarbij wordt gekeken of iemand met een uitkering kan doorstromen naar een betaalde baan. Deze gesprekken vinden plaats in groepen. Volgens de cliëntenraad van Werkplein Fivelingo, die eerder al klachten hierover kreeg, worden daarin vragen gesteld over gezondheid, psychische gesteldheid en schulden.

'Zulke privacygevoelige informatie mag je niet zomaar in groepen bespreken', zegt Volmer. 'We hebben gesproken met twee advocaten en die maken gehakt van de gang van zaken bij het werkplein.'

Alles bij de bron; RTVN


 

Microsoft-topman Satya Nadella noemt het bewust toevoegen van achterdeurtjes in de encryptie van software een "vreselijk slecht idee". "Ik denk dat achterdeuren een vreselijk idee zijn, en niet de manier om hiermee om te gaan" en Nadella zegt te geven om twee dingen: privacy en publieke veiligheid. "We hebben een juridische en technische oplossing nodig om in onze democratie beide prioriteiten te hebben."

De Microsoft-topman steunt een systeem waarbij decryptiesleutels bestaan, maar niet worden vastgehouden door de softwaremaker of de overheid, maar door een derde partij. Achterdeurtjes in software zijn bewust ingebouwde zwakheden, om gebruikers bijvoorbeeld te kunnen bespioneren. Het is nooit te garanderen dat zo'n zwakheid niet door een ander ontdekt en misbruikt wordt.

Microsoft werkte eerder al eens samen met Apple wetgeving op het gebied van achterdeurtjes maar nu is Nadella een stuk gematigder. "We kunnen geen harde posities innemen, maar als je mij om een achterdeur vraagt, zeg ik nee", aldus de topman. "Ik hoop dat deze dingen in onze democratie leiden tot juridische oplossingen."

Alles bij de bron; RTLZ


 

De autoriteiten moeten snel in actie komen om de illegale handel in data tegen te gaan. Die oproep doen de Consumentenbond en 23 andere consumentenorganisaties over de hele wereld. Aanleiding is een rapport van de Noorse consumentenbond Forbrukerrådet over systematische privacyschendingen door de online advertentie-industrie.

Forbrukerrådet onderzocht de datastromen van 10 populaire, gratis apps. Daaronder bekende datingapps als Tinder en Grindr en 2 ovulatie-apps. Alle apps verzamelen gebruikersgegevens en spelen deze door aan meer dan 135 (commerciële) partijen. Dat doen ze zonder dat ze de gebruikers hier (goed) over informeren of zonder hen om toestemming vragen.

Ook hebben gebruikers geen mogelijkheid het delen van gegevens uit te zetten. Op Androidtoestellen delen sommige apps zelfs data van gebruikers als die in de privacy-instellingen van hun telefoon hebben aangegeven dat ze reclame-tracking niet toestaan. 

De Consumentenbond heeft de Autoriteit Persoonsgegevens geïnformeerd over het rapport en dringend verzocht het fenomeen te onderzoeken. Daarnaast stuurde de Consumentenbond een brief naar de Tweede Kamer.

Alles bij de bron; ConsBond


 

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt. 

Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha