- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie heeft vorige maand samen met de Amerikaanse FBI het botnet Qakbot offline gehaald. Dat botnet had 700.000 computers geïnfecteerd. Bij de actie stelde de politie 7,6 miljard credentials veilig, die het via de portal Check Je Hack beschikbaar had gesteld voor slachtoffers.
De politie schrijft op X dat 123.000 mensen hebben gecheckt of Qakbot hun gegevens heeft gestolen. Hoeveel er daarvan ook daadwerkelijk in de database stonden, is niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie None Of Your Business heeft bij de Autoriteit Persoonsgegevens en twee andere Europese autoriteiten geklaagd over het privacybeleid van Google-dochterbedrijf Fitbit.
Fitbit sluist data door naar landen buiten de EU zonder te zeggen welke dat zijn. Behalve dat Fitbit de landen niet noemt in het privacybeleid, wil de gegevensfunctionaris van het bedrijf ook geen inzage geven in waar de data naartoe gaat, meldt Noyb.
Fitbit zegt in het privacybeleid al jaren dat het data doorstuurt naar landen buiten de EU, maar noemt concreet alleen de Verenigde Staten. Welke landen dat nog meer zijn, blijft onduidelijk. Ook de functionaris binnen Fitbit die de klaagster heeft benaderd wilde geen lijst van landen opsturen.
Zonder toestemming voor het doorsturen van gegevens naar die onbekende landen werken de apps en diensten van het bedrijf niet. Na intrekking van de toestemming kan klaagster kortom nog in slechts zeer beperkte mate gebruikmaken van de functies die haar Fitbit smartwatch biedt." Fitbit is sinds 2021 eigendom van Google.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
RTL Nieuws ontdekte dat er een ‘ernstig lek’ bestond bij het Kadaster, het register met informatie over huizen en percelen. Iedereen met een koophuis staat erin, net zoals elk stukje grond in Nederland.
‘Miljoenen woonadressen’ waren zomaar voor iedereen binnen handbereik. ‘De gevoelige informatie is goud waard voor criminelen en andere kwaadwillenden’, stelde RTL. ‘Een groot gevaar voor bedreigde journalisten, activisten en politici’, voegde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), voor de zekerheid toe....
Maar wacht ..... het probleem is genuanceerder.
Het Kadaster biedt de mogelijkheid om te zoeken op ‘object’, een adres bijvoorbeeld. Iedereen heeft het recht deze gegevens op te vragen. Zonder restricties, behalve een kleine betaling. Maar voor wie ook andersom wil zoeken – op naam – is een drempel opgeworpen: daarvoor is een zakelijk account met een KvK-inschrijving vereist. Het was mogelijk een nep-account aan te maken door een KvK-nummer van iemand anders in te vullen. De controle was minimaal, zag RTL.
Dit ‘lek’ en de ophef erover werpen echter een schaduw over het werkelijke probleem. Want het ‘besloten gedeelte’, bedoeld voor makelaars en notarissen, is in de praktijk helemaal niet besloten. Er bestaan dertigduizend professionele Kadaster-accounts, en dat zijn behalve makelaars ook financiële instellingen, media en zelfs bakkers en slagerijen. Zij kunnen van iedereen met een koophuis of eigen grond zeer persoonlijke gegevens opvragen. Onbeperkt én rechtmatig.
Dát is een doorn in het oog van de Autoriteit Persoonsgegevens. Opvragen zou volgens voorzitter Wolfsen alleen nog mogelijk moeten zijn als iemand een gerechtvaardigd belang heeft, zoals een notaris of een buurman die wil weten waar de kadastrale grenzen lopen...
...Naast het Kadaster, het Handelsregister en het Ubo bestaan er nog zeker zestig openbare registers met persoonsgegevens.
Wie nu een overdrachtsakte opvraagt bij het Kadaster, krijgt direct álles te zien: hoogte van de hypotheek, paspoortnummer, burgerlijke staat, naam en geboortedatum partner. Berlee: ‘Dit kan allemaal relevante informatie zijn in een bepaald geval, maar is veelal veel meer dan je daadwerkelijk nodig hebt. Het is alles of niets.’ Wolfsen: ‘Dat leidt tot nieuwsgierigheid. Tot misbruik. Tot het opvragen van allerlei gegevens die niet noodzakelijk zijn. De norm is: wat privé is, moet privé blijven.’
Daarom wil AP-voorzitter Wolfsen dat het Kadaster en andere registers de toegang gaan beperken, wat de wet sinds 1838 ook voorschrijft. ‘Het Kadaster moet gaan voldoen aan de AVG, dat is de hogere wet’, zegt Wolfsen. ‘Hoe het Kadaster nu gegevens deelt, is niet meer van deze tijd. We ontdekken nu dat het altijd fout is geweest.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Actueel onderzoek door het consumentenprogramma Radar stelt volgens het Algemeen Dagblad vast dat grote bedrijven, waaronder gerenommeerde ‘datagraaiers’, opnamen van klantgesprekken maken. En vaak in het geniep.
Het zijn niet alleen Achmea en Bol.com, maar meer verzekeraars, banken en zelfs de overheid. Als je als klant vervolgens bezwaar maakt krijg je steevast te horen dat het de schuld is van de techniek, wat volstrekt flauwekul is.
En niet alleen de gesprekken zelf worden opgenomen, vaak ook alles gedurende de tijd dat de klant in de wacht staat...
...De privacywetgeving geeft aan hoe organisaties persoonsgegevens mogen verwerken en vooral wanneer dit mag. En dat mag, simpel gezegd, alleen als het noodzakelijk is voor een legitiem doel. Die noodzaak ontbreekt in ieder geval tijdens de wachttijd voorafgaand aan een gesprek. Het geautomatiseerd verzamelen van alle gesprekken zonder een gerechtvaardigd doel is onacceptabel.
Het grootschalig verzamelen van gespreksdata is naar alle maatstaven disproportioneel en ongerechtvaardigd. Indien er beperkt gerichte gesprekken worden opgenomen voor bijvoorbeeld trainingsdoeleinden dan biedt de AVG hiervoor een grondslag. Echter wel met een keuzemogelijkheid voor de klant om hieraan te worden onderworpen. De praktijk is echter dat klanten geen keuze hebben en dat transparantie ontbreekt.
Als Stichting Privacy First vinden wij dat organisaties moeten stoppen met het veelal heimelijk opnemen van gesprekken. Ook de AP moet duidelijk zijn over wat wel en niet geoorloofd is, waarbij zij meer onderzoek zouden moeten doen naar deze grootschalige praktijken.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vue is getroffen door een datalek. Zowel bankrekeningnummer, voorletter, achternaam, woonadres, geboortedatum en e-mailadres van honderdduizenden klanten bleken via internet vrij toegankelijk voor onbevoegden. Dit aangezien security-keys die de bestanden toegankelijk maakte op de website van de keten bleken te staan.
Programmeur Sten Lankreijer ontdekte het lek en trok hierover aan de bel bij het bedrijf. De website bleek een tweetal kwetsbaarheden te bevatten. Zo was de broncode van de website toegankelijk, wat het mogelijk maakt de werking van de website te analyseren. Hieruit bleek dat een functie om afbeeldingen te verkleinen een kwetsbaarheid bevat, die het mogelijk maakte aanvullende toegang te verkrijgen.
Het tweede beveiligingsproblemen zit in de inlogpagina van de Vue-database. Een aanvaller kon hierop een SQL-injectie uitvoeren, wat het mogelijk maakte ongewilde programmeercode in te zien.
Een woordvoerder meldt dat de problemen inmiddels zijn verholpen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een lek bij het Kadaster zorgt ervoor dat iedereen toegang kan krijgen tot het afgeschermde deel van de database van de instantie. Tik een naam in, dan krijg je het bijbehorende adres – ook van politici en beroemdheden.
Door het lek kan je daadwerkelijk een voor- en achternaam invoeren, en krijg je de adresgegevens van die persoon, zolang die een koophuis heeft. In adressen uit het Kadaster wordt ook actief gehandeld in bijvoorbeeld criminele Telegram-groepen. Inmiddels heeft het Kadaster actie ondernomen, op last van de Autoriteit Persoonsgegevens.
Maar het belangrijkste euvel is niet opgelost: het blijft voor iedereen met een professioneel account mogelijk om in de database te zoeken op naam. Uiteindelijk moet die professionele zoekfunctie worden beperkt tot specifieke beroepsgroepen, zoals notarissen en gerechtsdeurwaarders. Daar is echter een wetswijziging voor nodig. Er moet dan worden vastgesteld wie er toegang tot de gegevens mag hebben, waar nu een grijs gebied bestaat.
Alles bij de bron; Bright
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gebruik van client-side scanning, waarbij chatberichten van burgers worden gecontroleerd, is alleen proportioneel als het om afbeeldingen gaat en niet om tekstberichten, zo stelt demissionair minister Yesilgöz van Justitie en Veiligheid.
Ze reageerde op Kamervragen over de plannen van WhatsApp en Signal om het Verenigd Koninkrijk te verlaten als daar wetgeving wordt aangenomen die chatdiensten verplicht om client-side scanning toe te passen. Daarbij word op de telefoon van de gebruiker de inhoud van zijn chatberichten gecontroleerd en kunnen autoriteiten worden gewaarschuwd wanneer verboden content wordt aangetroffen....
...."Nederland steunt geen Europese voorstellen die end-to-end encryptie onmogelijk maken", antwoordt de minister. "De strijd tegen online seksueel kindermisbruik blijft desalniettemin van essentieel belang, zeker gelet op de grote rol van Nederland als het gaat om het hosten van online materiaal van seksueel kindermisbruik. Ik voel daarom een grote verantwoordelijkheid voor het vormgeven van een effectieve bestrijding van seksueel kindermisbruik, waarbij alle grondrechten worden geëerbiedigd."
Yesilgöz voegt toe dat client-side scanning de enige manier is om chatberichten op misbruikmateriaal te controleren zonder end-to-end encryptie onmogelijk te maken. "Het is daarbij belangrijk dat berichtendiensten – zoals Whatsapp of Signal – niet buiten de reikwijdte van de verordening vallen", aldus de bewindsvrouw.
Experts en burgerrechtenbewegingen hebben herhaaldelijk gesteld dat client-side scanning end-to-end encryptie ondermijnt. Vorige maand meldde de Amerikaanse burgerrechtenbeweging EFF dat client-side scanning een bedreiging voor mensenrechten vormt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De wildgroei aan inlichtingenactiviteiten van de overheid heeft de aandacht getrokken van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Emeritus hoogleraar Intelligence and Security Studies aan de Universiteit Utrecht Bob de Graaff vraagt zich in zijn relaas af ‘wie de bewakers bewaakt’.
Nu bevoegdheden van de AIVD en de MIVD deels aan banden zijn gelegd, is er volgens de Graaff tegelijkertijd een ‘wildgroei’ gaande van ongecontroleerde inlichtingenactiviteiten bij de Nederlandse overheid. “De betrokken instanties hebben verreikende bevoegdheden, en hun verzamel- en analyseactiviteiten kunnen ingrijpende gevolgen hebben voor burgers die zich hier niet of nauwelijks tegen kunnen verweren.”
Het feit dat er voor het eerst een rondetafelbijeenkomst is gehouden met wetenschappers, vertegenwoordigers en adviseurs van gemeenten en de inspectie van Justitie en Veiligheid, ziet De Graaff als het begin van erkenning van het probleem.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
In een tijd waarin persoonlijke informatie steeds meer een verhandelbaar goed is geworden, neemt ook de vraag naar privacy en beveiliging toe. De schaduwrijke krochten van het internet, beter bekend als het darkweb, vormen een broeinest voor allerlei soorten illegale activiteiten – inclusief de handel in gestolen persoonsgegevens. Van creditcardnummers tot wachtwoorden en medische dossiers; vrijwel alles kan te koop zijn in deze verborgen uithoeken van het internet.
Zelf controleren of jouw gegevens voorkomen op het darkweb is niet heel eenvoudig. Gelukkig is er een aantal diensten dat jou hierbij kan helpen. Heb je een Google-account en de betaalde Google One-opslagdienst, dan kun je sinds kort ook via die dienst controleren of jouw gegevens voorkomen op het darkweb...
...Het is best handig dat Google een darkweb-scan voor je kan uitvoeren. En op zich is het ook logisch dat je voor een uitgebreidere scanmogelijkheid moet betalen als onderdeel van een Google One-account. Dergelijke functies komen immers ook voor bij beveiligingspakketten.
Voor Google-gebruikers die geen betaald abonnement op Google One hebben is het prettig dat er ook een controle van je gegevens op het darkweb kan plaatsvinden, zij het dan slechts eenmalig.
Alles bij de bron; ID
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben veertig miljoen e-mailadressen die het doelwit van een phishingaanval zijn geworden gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Het is de eerste keer dat e-mailadressen die bij onderzoek naar een phishingaanval zijn aangetroffen met HIBP zijn gedeeld.
De aanval richtte zich met name op Mexicaanse internetgebruikers en probeerde toegang tot bankrekeningen te krijgen.
Volgens onderzoekers van securitybedrijf Perception Point waren de aanvallers erg slordig met hun operationele security, waardoor er onder andere een dataset met e-mailadressen van potentiële slachtoffers gevonden.
Hoe de aanvallers deze e-mailadressen in handen kregen is niet bekend. Perception Point deelde de e-mailadressen met Have I Been Pwned. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt.
Alles bij de bron; Security