Twee studenten van de opleiding Security & Network Engineering aan de UvA hebben een datalek in het Student Informatie Systeem van de universiteit ontdekt. Via het inmiddels gedichte lek konden ze de cijfers van alle 34.000 studenten inzien.

Via het Student Informatie Systeem (SIS) worden vakinschrijvingen, studievoortgang, cijfers, betalingsstatussen en andere belangrijke zaken van studenten geregeld. Studenten die op het SIS waren ingelogd konden door het veranderen van een studentnummer en vaknummer in de URL en het uitschakelen van JavaScript de cijfers van medestudenten inzien. Door het uitschakelen van JavaScript werd de controle uitgeschakeld die keek of de opgevraagde cijfers ook daadwerkelijk van de ingelogde gebruiker waren. In het geval JavaScript wel stond ingeschakeld werd de gebruiker doorgestuurd naar een pagina met een foutmelding.

Bovendien was het zo dat er, als het studentnummer niet werd ingevuld, een overzicht van alle studentnummers verscheen en dat er bij het leeg laten van de vakcode een lijst met alle vakcodes zichtbaar werd. De ontdekkers gaan ervan uit dat de gegevens geautomatiseerd te scrapen waren, omdat het om het simpelweg aanpassen van de url ging.

Alles bij de bronnen; Security & Tweakers


 

De AIVD en MIVD hebben de achterstand bij de uitvoering van regels in de nieuwe inlichtingenwet deels ingelopen. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)  in haar tweede voortgangsrapportage over de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

De meeste hoge risico's voor onrechtmatig handelen uit de eerste voortgangsrapportage van de CTIVD (uit december 2018) zijn door de beide diensten teruggebracht naar gemiddelde of beperkte risico's. De AIVD en de MIVD zijn er echter nog niet, zo stelt de CTIVD. Zij hebben de komende tijd nog veel werk te verzetten. 

Alles bij de bron; TelecomPaper


 

Met de opkomst van slimme huishoudtoestellen wordt er ook meer data gegenereerd. Als het aan Binnenlandse Zaken ligt, dan kunnen onder meer politiediensten die data gebruiken. Dat schrijven verschillende Duitse media. Zo kan bij een misdaad opgevraagd worden of pakweg een slimme koelkast of lamp werden gebruikt in huis op een bepaald tijdstip. Maar onder slimme toestellen vallen ook slimme luidsprekers zoals Google Home of Amazon's Alexa, toestellen die (passief) meeluisteren in huis.

Het Duitse ministerie geeft aan dat digitale sporen steeds belangrijker worden, maar dat er te weinig wettelijke grond is om autoriteiten toegang te geven tot die data. Wel wordt benadrukt dat het om een eerste stap gaat in het debat, nog niet om een gegarandeerde toegang.

Maar het verzamelen van persoonlijke gegevens ligt gevoelig. Oost-Duitsland leefde decennia onder een systeem waar de Stasi burgers massaal afluisterde en burgers liet spioneren bij andere burgers, soms zelfs door naaste familieleden en partners. Verschillende politici lieten dan ook al verstaan dat ze zulke toegang niet willen, of enkel onder zeer strikte voorwaarden tolereren.

Alles bij de bron; DutchIT


 

Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. 

Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol, aldus het beveiligingsbedrijf. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.

Alles bij de bron; TechZine


 

Binnenkort mogen slimme camera’s langs de Belgische wegen volledig autonoom boetes uitdelen. Wie door een slimme camera betrapt wordt op onder andere het blokkeren van een kruispunt, rijden op een spitsstrook buiten de spits, tegen de richting rijden… zal zonder tussenkomst van een agent een boete in de bus krijgen. 

De lijst van overtredingen die met behulp van automatische apparaten (zoals een slimme camera) zonder fysieke aanwezigheid van een agent kunnen worden vastgesteld, wordt vanaf 1 juli uitgebreid. Het gaat om overtredingen zoals tegen de rijrichting rijden, een kruispunt blokkeren of tegen de richting in rijden. Daarnaast zijn alle overtredingen die betrekking hebben op het inhalen toegevoegd aan de lijst. Op termijn is het de bedoeling dat de slimme camera’s ook gsm-gebruik achter het stuur kunne detecteren. De slimme camera’s zullen boetes tot 174 euro uitschrijven.

Er is echter een groot probleem. De politie zal niet op tijd klaar zijn met de technische voorbereidingen om het systeem te kunnen gebruiken. Zo moeten verschillende camera’s nog gehomologeerd worden en zijn er nog problemen met de software. “Er zijn nog een aantal technische zaken die moeten gebeuren vooraleer we kunnen overgaan tot het beboeten via die camerasystemen”, zegt een woordvoerder van het federaal parket.

Alles bij de bron; Nieuwsblad [thnx-2-Luc]


 

De Volkskrant baseert dat op informatie van de twee grootste wifitrackingbedrijven van Nederland, CityTraffick en Locatus. CityTraffick zou "vijftig tot zestig" gemeenten in zijn klantenbestand hebben, Locatus een tiental. Wifitracking maakt het mogelijk om smartphones te volgen. De technologie wordt gebruikt om bezoekersstromen in kaart te brengen en zo drukke punten in de stad op te sporen.

Volgens de Autoriteit Persoonsgegevens (AP) is wifitracking echter in strijd met de Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Daarom stopten verschillende bedrijven eind vorig jaar met het aanbieden van wifitracking in verschillende steden, waaronder Den Haag en Groningen.

Het is nog niet precies bekend hoeveel gemeenten er nog steeds gebruik van maken, maar het is in ieder geval bekend dat Amsterdam, Rotterdam, Hengelo, Leiden en Alkmaar wifitracking inzetten.

Alles bij de bron; NU


 

Een server die niet met een wachtwoord was beveiligd, heeft de persoonlijke gegevens van 56,9 miljoen Amerikanen gelekt. In de meeste gevallen ging het om voor- en achternamen, e-mailadressen, adressen, postcodes, telefoonnummers en IP-adressen, meldt ZDNet. De server bevatte meerdere databases voor in totaal 73 GB aan data.

Ook de gegevens van bijna 26 miljoen bedrijven stonden online. deze database bevatte bestanden met bedrijfsgegevens, onder meer namen, telefoonnummers, e-mailadressen en informatie over het aantal werknemers en de omzet, zegt de onderzoeker die de server heeft ontdekt tegen ZDNet. Een Canadees bedrijf dat de server vermoedelijk beheerde, wilde niet op vragen reageren.

Alles bij de bron; NU


Accountants hebben persoonlijke gegevens en belastingaangiften van oud-cliënten kunnen inzien door een datalek bij De Belastingdienst. Het lek werd bij toeval ontdekt. Dat schrijft de Volkskrant die met de accountant uit Rotterdam heeft gesproken. Volgens de krant waren de gegevens van de oud-cliënten maandenlang te zien. 

De fout werd bij toeval door de accountant ontdekt. Toen hij bezig was met de belastingaangiftes van een van zijn cliënten van wie hij een machtiging had en op de terug-knop klikte, kwam hij bij een lijstje terecht met verschillende klanten. Daartussen zaten ook cliënten van wie de machtiging inmiddels was verlopen. Hij kon de strikt persoonlijke gegevens van hen inzien. 'Als ik kwaad zou willen zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen', aldus de accountant.  

De fout komt alleen voor in de browser Edge van Microsoft. Bij andere browsers, zoals Google Chrome, krijg je een foutmelding. De Belastingdienst erkent het lek en heeft de fout deze week hersteld.

Alles bij de bron; RTL


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha