De Vlaamse regering onderzoekt of ze aansluiting kan vinden bij Solid: het project dat geleid wordt aan MIT door professor Tim Berners-Lee, de uitvinder van het World Wide Web. Dat project wil de manier waarop webapplicaties werken drastisch veranderen door diensten en data los te koppelen. Met als resultaat: verhoogde privacy én controle over je eigen data.
"We bekijken nu met de Vlaamse regering of we via Solid de burgers controle over hun eigen gegevens kunnen bezorgen", zei minister-president Jan Jambon dinsdagavond op een evenement van netwerkvereniging CIONET. Solid kan bijvoorbeeld gekoppeld worden aan het Burgerprofiel waar Vlaanderen volop werk van maakt. Het Burgerprofiel is de omgeving waar elke burger zijn of haar persoonlijke gegevens terugvindt die bij de overheid bekend zijn.
Ruben Verborgh, professor semantische webtechnologie aan de UGent is sterk betrokken bij het Solid-project vertelde al eerder dat het Burgerprofiel perfect gekoppeld kan worden aan Solid. Meer nog, dat het zelfs al met succes in een testomgeving draait. 'Voor mij is dat het dienstenmodel van de toekomst", noteerde Data News toen.
Alles bij de bron; Datanews
De eerste tip die we je geven om WhatsApp privacy hacks te voorkomen is om je profielfoto af te schermen. Het is je dan ook aan te raden om je profielfoto op ‘alleen contactpersonen’ in te stellen. Dit kun je in het Privacy-menu van WhatsApp doen en scheelt je al een hoop problemen.
Wanneer iemand je WhatsApp-profielfoto kan zien, kan men deze downloaden. Wanneer iemand dit doet en de profielfoto vervolgens door Google Search wordt gehaald kan een hacker al veel informatie van je achterhalen. Al helemaal wanneer je je profielfoto ook op andere platformen gebruikt gezien deze dan al snel met elkaar gelinkt worden.
Een andere oplossing om te voorkomen dat je privégegevens lekken is door WhatsApp-afbeeldingen te blokkeren uit je Galerij. Afbeeldingen die je met je familie deelt en ontvangt worden namelijk gelijk in een mapje gezet van je Galerij op je telefoon.
Dit kun je gelukkig op iPhones gemakkelijk uitzetten door bij ‘Privacy’ op ‘Foto’s’ te klikken en vervolgens WhatsApp uit de lijst met apps te halen die foto’s opneemt in je Galerij. Voor Android heb je een speciale app nodig om dit uit te kunnen zetten. Denk hierbij aan ES File Explorer bijvoorbeeld, een app die je kunt gebruiken om WhatsApp-mappen met foto’s en video’s kunt vinden. Wanneer je in beide mappen een bestand creëert genaamd ‘.nomedia’ voorkom je dat de afbeeldingen en video’s nog naar je Galerij gaan.
Ook kun je simpelweg een extra vergrendeling op de app zetten. Er zijn namelijk apps te vinden in de App Store en Google Play waarmee je WhatsApp kunt beveiligen met een wachtwoord of pincode. Hierdoor heb jij alleen nog toegang tot je WhatsApp-gesprekken.
Telefoon gestolen? Deactiveer WhatsApp, natuurlijk is het al slim om je SIM-kaart te blokkeren, maar hetzelfde kun je doen met WhatsApp. WhatsApp geeft je immers de mogelijkheid om je account aan maximaal één telefoon te koppelen. Dit is handig, want zodra jij je account aan een andere telefoon koppelt is het account op je oude telefoon niet meer te gebruiken. Tevens is het ook mogelijk om je WhatsApp-account zelf te deactiveren, dus kun je ook op die manier voorkomen dat iemand je WhatsApp hackt.
Wees waakzaam met Web WhatsApp. Wanneer iemand inlogt op een PC waarop jij Web WhatsApp gebruikt, kan iemand maar zo bij je account als je nog ingelogd bent. Deze persoon kan dan berichten versturen, je app-geschiedenis bekijken en mogelijk zelfs anderen in de val lokken. Log dus altijd uit nadat je klaar bent met het gebruik van Web WhatsApp om problemen te voorkomen.
We sluiten deze gids met tips om WhatsApp privacy hacks te voorkomen af met een goede tip om je account te beveiligen. We hebben het natuurlijk over het activeren van tweestapsverificatie. Hierdoor moet je eens in de zoveel tijd wel met een extra beveiligingsstap inloggen op WhatsApp, maar het zorgt er wel voor dat je account minder gemakkelijk gehackt kan worden.
Je kunt tweestapsverificatie aanzetten via je Instellingen van WhatsApp. Kies vervolgens het kopje ‘Account en ga dan naar ‘Verificatie in twee stappen inschakelen’. Vervolgens moet je een code maken waarmee je inlogt op WhatsApp waarna je deze code iedere zeven dagen opnieuw moet invoeren. Het handigste aan deze stap is dat je de code ook moet invoeren wanneer je WhatsApp op een nieuw apparaat inlogt en dus moeten hackers ook je code achterhalen als ze je proberen te beduvelen.
Alles bij de bron; XGN
De Consumentenbond onderzocht in december of vijftien populaire sites zich aan de privacyregels hielden. Hiervoor werd onder meer de privacyverklaring gecontroleerd, gecheckt of gegevens onnodig met derden werden gedeeld en bekeken of een bedrijf advertentiecookies pas na toestemming plaatste. Voor het onderzoek bekeek de organisatie sites waarop zelfzorgmiddelen worden verkocht. Hierbij gaat het om medicijnen die zonder recept van de dokter verkocht mogen worden.
Van de vijftien websites hadden er na het onderzoek vijf geen enkel privacyprobleem. Twee websites hadden een klein privacyprobleem. Uit de test bleek dat acht websites matig tot slecht scoorden. "Zij gaan onder andere in de fout door direct, nog voor de bezoeker toestemming heeft gegeven, advertentiecookies te plaatsen."
Winkels die de regels overtraden, zijn door de bond aangesproken en het onderzoek is ook met de Autoriteit Persoonsgegevens gedeeld waarbij is aangedrongen op strengere handhaving.
Alles bij de bron; NU
Een monteur van KPN was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het telecombedrijf, schrijft Trouw. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.
Bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.
Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.
KPN zegt niet te kunnen achterhalen om welke laptop het ging. Het bedrijf heeft de zaak gemeld bij de Autoriteit Persoonsgegevens.
Bron; RTLZ
De beelden van minstens vierhonderd Nederlandse beveiligingscamera’s zijn voor iedereen te bekijken.
Journalisten van het programma Pointer achterhaalden de exacte locatie van ruim vijftig aan het internet verbonden beveiligingscamera’s. De beelden zouden eenvoudig te vinden zijn op websites die ze doorzoekbaar maken. Met het IP-adres en beeldonderzoek kan volgens Pointer in veel gevallen worden achterhaald waar de camera hangt, wie de eigenaar is en wie in beeld is.
Alles bij de bron; RTLZ
Het Duitse autoverhuurbedrijf Buchbinder heeft via een onbeveiligde MSSQL-database de gegevens van meer dan 3 miljoen klanten gelekt, waaronder beroemdheden, politici, ministeries en ambassades. De tien terabyte aan klantendata was wekenlang voor iedereen op internet zonder wachtwoord toegankelijk.
Tevens ontdekten de onderzoekers een database met meer dan 500.000 ongelukken die tot 2006 teruggingen. Naast informatie over de bestuurders van de huurauto's en namen, adresgegevens en kentekennummers van de andere partij in het ongeluk, werden ook gegevens van getuigen gevonden, zoals telefoonnummers. De onderzoekers zagen ook namen en contactgegevens van personen die bij het ongeluk waren overleden of gewond geraakt. Naast de tijd en locatie stond er in de gegevens ook vermeld of de politie een bloedonderzoek had gevraagd.
Alleen het invoeren van het ip-adres van de server in bijvoorbeeld Windowsverkenner was voldoende, zo meldt het Duitse magazine c't dat over het datalek bericht. De oorzaak van het datalek was een configuratiefout in de back-upserver. Poort 445 stond open, waardoor de server en back-ups via het SMB-protocol toegankelijk waren. Burchbinder is één van de grootste autoverhuurbedrijven van Duitsland met 165 locaties in Europa en 2500 medewerkers.
Alles bij de bron; Security
Microsoft heeft via een onbeveiligde database miljoenen klantgegevens gelekt. Volgens het techbedrijf was de klantensupportdatabase door een misconfiguratie 25 dagen lang voor iedereen op internet toegankelijk.
De miljoenen records bleken logs te bevatten van gesprekken tussen Microsoftmedewerkers en klanten van over de gehele wereld. Het ging om een periode van 14 jaar, van 2005 tot december 2019. De data was voor iedereen op internet met een browser toegankelijk. Er was geen wachtwoord of andere vorm van authenticatie vereist. Microsoft en Diachenko stellen dat de meeste persoonlijke identificeerbare informatie, zoals e-mailnamen, contractnummers en betaalinformatie, was verwijderd.
In veel records werden echter toch persoonlijke gegevens aangetroffen, zoals e-mailadressen, ip-adressen, locaties, oplossingen, interne notities gemarkeerd als vertrouwelijk en andere zaken.
Alles bij de bron; Security
Sinds de invoering van de AVG in 2018 zijn er in Nederland 40.647 datalekken gemeld. Dat zijn er meer dan alle andere EU-landen. In totaal zijn er 160.921 datalekken gemeld. Daarnaast hebben Europese gegevensbeschermingsautoriteiten 114 miljoen euro aan AVG-boetes opgelegd.
Het is het tweede jaar op rij dat Nederland de nummer een positie inneemt als het gaat om de hoeveelheid gemelde datalekken, zo blijkt uit het rapport van het juridische kantoor DLA Piper. Uit die informatie blijkt dat Duitsland relatief dicht bij het Nederlandse aantal datalekken komt, met 37.636 meldingen. Het Verenigd Koninkrijk volgt met 22.181 lekken.
Nederland heeft volgens het rapport sinds de invoering van de AVG 460.000 euro aan boetes uitgedeeld.
Alles bij de bron; Tweakers
Winkelketen Blokker heeft last gehad van een datalek. Er is ingebroken bij accounts, al is niet bekend bij hoeveel klanten dat gebeurde.
Blokker schrijft dat in een e-mail naar klanten, die inmiddels door meerdere tweakers is ontvangen. "Met een aantal e-mailadressen is geprobeerd in te loggen bij meerdere accounts op Blokker.nl", schrijft het bedrijf. Dat gebeurde 'eerder deze week'. De winkelketen schrijft dat het geen aanwijzingen heeft dat de gebruikte e-mailadressen en wachtwoorden zijn buitgemaakt bij Blokker zelf. Mogelijk werd er gebruik gemaakt van credential stuffing. Het bedrijf schrijft dat inbrekers toegang hadden de contactgegevens en bestelhistorie van klanten. In de Blokker-accounts stonden 'geen bank- of betalingsgegevens', staat in de e-mail.
Het bedrijf heeft de getroffen accounts geblokkeerd. Klanten kunnen het laten deblokkeren door de klantenservice te bellen, die dan een resetlink stuurt. Blokker heeft melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
De beveiligingscamera's van het Chinese merk Xiaomi werken weer met de Google Nest Hub, bevestigt het bedrijf aan 9to5Google en XDA Developers. Google weerde het bedrijf begin januari van zijn slimme speaker met scherm, omdat bezitters camerabeelden van andere gebruikers te zien kregen.
Hoe het probleem kon ontstaan en hoeveel mensen de beelden van Xiaomi-camera's op de Nest Hub van een andere gebruiker werden getoond is vooralsnog niet duidelijk.
Alles bij de bron; NU