Digitale Schandpaal

De vangst die nog steeds onbekende hackers deden bij Mossack Fonseca is enorm groot. Er lekten 11,5 miljoen vertouwelijke documenten uit die de periode van 1970 tot eind 2015 bestrijken. Daarbij gaat het om 4,8 miljoen e-mails, 3 miljoen databasebestanden, 2,2 miljoen pdf's, 1,1 miljoen beeldbestanden en 320.00 tekstdocumenten. Deze Panama papers beslaan bij elkaar 2,6 terabyte.  

Bij nadere analyse door specialisten blijkt dat de hackers niet alles uit de kast hebben hoeven halen: de IT-beveiliging van Mossack Fonseca was van bedroevend niveau. De website van Mossack Fonseca draait op een WordPress-versie van december 2014. Sindsdien zijn meerdere nieuwe versies met updates voor kritieke lekken uitgebracht. De website laadt bovendien verschillende verouderde scripts en plug-ins.

Zijn klantenportal heeft Mossack Fonseca gerealiseerd in Drupal. Die draait nog steeds op versie 7.23; daarvan zijn in de drie jaar dat die nu draait in nieuwe versies 25 beveiligingslekken gedicht. Het klantenportal was daardoor onder andere kwetsbaar voor het SQL-injectielek dat vanwege zijn gevaar bekend staat als Drupalgeddon. Het e-mailsysteem dat Mossack Fonseca gebruikte - Microsofts Outlook Web Access - was al sinds 2009 niet geüpdate. E-mail werd ook niet versleuteld met TLS. 

Alles bij de bron; AutomGids


De namen van personen in de Panama Papers mogen niet openbaar gemaakt worden. Dat zegt privacy-organisatie Privacy First. Het zou te veel schade aanrichten. 

Over een paar weken zet het consortium van onderzoeksjournalisten ICIJ de gegevens online. Daarmee worden honderden belastingontwijkende Nederlanders mogelijk onterecht aan de schandpaal genageld, vreest Privacy First. BNR spreekt hierover met Bas Filippini, voorzitter van Privacy First. Volgens hem heeft een groot deel van de mensen niks illegaals gedaan, maar gaan zij wel veel schade ondervinden als ze zo neergezet worden. Ze worden volgens hem gecriminaliseerd. Schuldig bevonden voordat überhaupt onderzoek gedaan is. "Dat doen we niet eens bij echte criminelen."

Audio: klik HIER

Alles bij de bron; BNR 


Hogeschool Van Hall Larenstein blijkt persoonlijke gegevens van 4.400 studenten te hebben doorgestuurd naar alle studenten van de hogeschool. Onder andere het woonadres, telefoonnummers, -mailadressen en het BSN-nummer van studenten zijn door de fout uitgelekt.

Dit meldt Omroep Gelderland, dat via de website Publeaks een tip kreeg over het datalek. Publeaks is een platform waar anoniem informatie kan worden verstrekt aan de media. Een woordvoerder van de Hogeschool Van Hall Larenstein bevestigt het incident. Het datalek is gemeld bij de Autoriteit Persoonsgegevens, iets wat sinds de invoering van de meldplicht datalekken begin 2016 verplicht is. De hogeschool roept studenten die in problemen komen door het datalek zich op te melden. 

Alles bij de bron; ExecPPL


De politie heeft tijdens een opsporingsprogramma weer eens een verkeerde foto laten zien, tijdens het programma Bureau Brabant en op politie.nl werd een foto van iemand in een pinpasfraudezaak getoond...

...Bij de betreffende bank werden de beelden die via de geldautomaat waren gemaakt opgevraagd. De bank heeft echter een verkeerde foto doorgestuurd, van een verkeerde datum.

"De man op deze beelden heeft niets met de zaak te maken. De politie heeft verzuimd de beelden voldoende te controleren", aldus een verklaring van de politie. In januari van dit jaar ging de politie de fout in tijdens het televisieprogramma Bureau Rijnmond, terwijl vorig jaar in het opsporingsprogramma Team West de pasfoto van een onschuldig iemand werd getoond.

Alles bij de bron; Security


De burgemeester van Renkum heeft excuses gemaakt voor een ‘uit de hand gelopen stapavond’ met zijn zoon en diens vrienden. Van de drank had hij minder last dan van een foto die op sociale media viraal ging.

Op de foto gaf een 17-jarig meisje, een vriendin van zijn zoon, hem gewoon drie zoenen op de wang bij het afscheid aldus de burgemeester. Maar sociale media zouden sociale media niet zijn als er niet de suggestie werd gewekt dat hij een voorliefde voor jonge meisjes zou hebben.  

De man erkent wel dat hij grote fout heeft begaan. ‘Als vader, laat staan als burgemeester moet je niet aangeschoten of dronken op de Korenmarkt rondlopen’.

Alles bij de bron; CiCSpace


Een paar dagen geleden kondigde hackerscollectief Anonymous aan Donald Trump in het vizier te hebben. Nu zijn de woorden omgezet in daden: telefoonnummers en het burgerservicenummer van Trump en zijn directe omgeving zijn gestolen en gepubliceerd.

Niet alleen privégegevens van Trump zelf maar ook van familie en naaste medewerkers onder wie zijn woordvoerder en zijn campagnemanager zijn in de openbaarheid gebracht. Naast de persoonlijke gegevens is informatie over de opbouw van Trumps website gepubliceerd, wat het voor hackers makkelijker maakt om een aanval uit te voeren. 

Of alle gegevens kloppen is voorlopig lastig te verifiëren.

Alles bij de bron; AD


De politie is op zoek naar een man die mogelijk iets te maken heeft met de diefstal van een fiets van een vrouw uit Goes op 12 februari jl. Het enige gegeven dat nog mist is de identiteit van de man, daarvoor vragen we nu de hulp van het publiek.

Met het tonen van deze beelden is niet automatisch gezegd dat de man ook daadwerkelijk de fiets gestolen heeft, maar we willen hem heel graag vragen hoe de zaak precies in elkaar zit.

Alles bij de bron; Politie [via NUjij]


In Leuven is een man veroordeeld tot 18 maanden cel na zijn roekeloos rijgedrag op de E314 eind 2013. De dashcambeelden die van de feiten opdoken op sociale media, speelden een grote rol. Het zijn beelden die een dikke twee jaar geleden als een lopend vuurtje de ronde deden op Facebook. Ze werden gemaakt met een dashcam, een cameraatje op het dashboard van de auto die achter de bewuste bestuurder reed.

De heisa die daarna ontstond in de media en op sociale media, zette verschillende mensen aan om verklaringen af te leggen over het gedrag van de bestuurder. Een rechter in Leuven heeft de man nu veroordeeld voor elf feiten. 

Alles bij de bron; deRedactie


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha