Digitale Schandpaal

Honderden mensen uit West-Brabant hebben door een it-fout de privégegevens van een belastingbetaler uit Dongen te zien gekregen toen ze met hun eigen aanslag- en BSN-nummer inlogden. De fout deed zich voor bij de Belastingsamenwerking West-Brabant (BWB), zo meldt het Brabants Dagblad.

Na te zijn ingelogd kregen zo'n 750 tot 800 mensen het aanslagbiljet van de ene belastingbetaler op hun scherm. Hoe de fout zich kon voordoen wordt nog onderzocht. Met de gegevens is het voor derden personen mogelijk om te frauderen. Ook bevat het aanslagbiljet gegevens over de hoogte van diverse heffingen en de WOZ-waarde van het betreffende pand. De man in kwestie reageerde na te zijn ingelicht volgens BWB-directeur Peter Stoffelen 'sympathiek'. "Maar het blijft erg en onverteerbaar dat zijn gegevens zo op straat zijn komen te liggen. We gaan er alles aan doen om hem te begeleiden."

Bron: Security


 

De Belgische federale overheid verkocht lange tijd oude laptops via Fin Shop (nu patrimoniumdiensten.be) die website in beheer is van de FOD-financiën. Computerexpert Nico Cool kocht zo enkele toestellen en ontdekte dat ze niet grondig waren gewist. Hij ontdekte allerhande vertrouwelijke data op de computers, aldus VTM Nieuws.

Cools kon dankzij een computer die eigendom was geweest van het Commissariaat-Generaal voor de Vluchtelingen en de Staatslozen aan gevoelige gegevens. Denk aan audits van kandidaat-vluchtelingen, compleet voorzien van foto’s en zelfs medische gegevens. Een ander toestel was door een deurwaarder is beslag genomen en werd na een half jaar in het Antwerpse stadsmagazijn gestaan te hebben ook verkocht. Die verkoop liep via een private veilingwebsite. Op dat toestel vond Cool naaktfoto’s van de originele eigenaar.

Het is onduidelijk hoeveel toestellen doorverkocht zijn met nog gegevens op de harde schijf. De bevindingen van Cool zijn immers niets meer dan een steekproef. De kans dat er nog andere toestellen met privé-informatie de deur uit gingen, is dan ook groot.

Alles bij de bron; TechPulse


 

'Sexting' komt nauwelijks voor onder Nederlandse jongeren. Ze beoordelen het versturen van seksueel getinte afbeeldingen via sociale media als abnormaal gedrag en zien de risico's ervan in. 

Voor het onderzoek 'Jongeren en online veiligheid' van de Universiteit van Amsterdam, in opdracht van de 'veilige' internetprovider Kliksafe, hebben 1.252 jongeren tussen de 12 en 17 jaar online vragen beantwoord. De onderzoekers verbazen zich over hun eigen bevindingen. 'Dat is erg weinig', schrijven ze over de 2,6 procent. 'Zeker in relatie tot de visie van deskundigen dat sexting inmiddels een normaal onderdeel van de seksuele ontwikkeling is', iets 'waar jongeren gewoon plezier aan kunnen beleven in een (prille) liefdesrelatie'....

...Sexting kwam in 2013 groot in het nieuws toen de Canadese tiener Amanda Todd, zo in het nauw gedreven door haar cyberstalker, zelfmoord pleegde. De Nederlander Aydin C. staat hiervoor nu terecht omdat hij ervan wordt verdacht haar en tientallen andere minderjarige meisjes in meerdere landen te hebben gedwongen seksuele handelingen voor de webcam te verrichten. 

Alles bij de bron; Volkskrant


 

Een 68-jarige vrouw heeft een eind aan haar leven gemaakt, kort nadat justitie haar herkenbaar op tv liet zien als dief van een portemonnee. De Oldenzaalse - een gewone vrouw zonder strafblad- geeft zich meteen aan. Justitie haalt de video direct van de buis en internet, maar het is te laat: de beelden zijn volop gedeeld op internet. Op de populistische site Dumpert wordt het filmpje bijna een half miljoen keer bekeken. De Oldenzaalse krijgt een stortvloed van beledigingen van anonieme 'reaguurders' over zich heen. De dag erna berooft zij zich van het leven. Het is niet duidelijk of de zelfdoding een direct verband heeft met de beelden of de scheldpartijen. 

De familie heeft niettemin het Openbaar Ministerie gevraagd eens kritisch te kijken naar de criteria voor het tonen van herkenbare beelden. 

Criminoloog Judith van Erp vindt dat de 'proportionaliteit' volstrekt weg is. ,,Het heeft er schijn van dat heel makkelijk voor het uitzenden van de beelden is gekozen; dan hebben we de zaak maar opgelost. Ik zie hier geen beroepscrimineel aan het werk, ik zie een impulsieve daad. En is het een zwaar delict? Als je weet hoe makkelijk beelden via internet worden verspreid en de gevolgen daarvan, dan lijkt me dit niet de goede manier.'' 

Alles bij de bron; AD


 

In 2016 kwamen 851 meldingen binnen over online afpersing met naaktfoto's en -video's, waar dat aantal in 2015 nog op 721 meldingen lag. Er is dus sprake van een toename van bijna 20 procent. Dat melden de NOS en het meldpunt van online misbruik Help Wanted. De helft van die meldingen is afkomstig van kinderen en jongeren van 8 tot en met 25 jaar. 

De andere helft van de meldingen is afkomstig van volwassenen, ook al is het meldpunt opgericht voor kinderen en jongeren. Het gaat dan met name om mannen die op Facebook worden benaderd door aantrekkelijke vrouwen en in een situatie terechtkomen waardoor ze gechanteerd kunnen worden met naaktbeelden. Wanneer volwassenen contact zoeken met Help Wanted, dan worden ze doorverwezen naar de politie.

Alles bij de bron; NU


 

Mario, de vader van het Astense meisje dat online werd lastiggevallen, heeft de mogelijke dader donderdag mishandeld. Jack. S. had via Facebook zijn dochter (14) lastiggevallen. Daarop begon hij een ware klopjacht op de ‘Facebookviespeuk’, die zich online voordeed als de 14-jarige Jessie.

Na het incident zijn beide mannen aangehouden, zowel Jack S. - een bekende van de politie, als Mario die zichzelf meldde op het politiebureau.

De ouders van het meisje hebben de politie meerdere malen getipt over de mogelijke verblijfplaats van S. in Woensel. Met die informatie werd volgens de moeder nauwelijks iets gedaan. ,,Het is heel vreemd dat een burger iemand sneller kan vinden dan de politie zelf.” Met haar 14-jarige dochter gaat het naar omstandigheden redelijk. Wel heeft ze begeleiding van een psycholoog. “Haar wereld draaide in twee uur tijd 180 graden om toen wij haar vertelden dat die knappe knul, waar ze tot over haar oren verliefd op was geworden, een oude vieze man bleek te zijn”.

Nu zit Mario vast, verdacht van poging tot moord of doodslag op de man die zijn tienerdochter op internet lastig viel. Hij had S. volgens de politie donderdag met een voorwerp geslagen en verwond aan hoofd en armen. Ook S. zit vast. Hij had de voorwaarden van zijn invrijheidstelling geschonden. S. werd in juli opgepakt omdat hij stiekem foto's van een ander jong meisje op sekswebsites zou hebben geplaatst. In afwachting van zijn rechtszaak in november werd hij vrijgelaten. Hij moest zich daarom wel bij de reclassering melden en mocht geen strafbare feiten begaan.

Alles bij de bron; AD


 

Uit onderzoek van de Amerikaanse overheid blijkt dat de malware die recentelijk op de laptop van een elektriciteitsnetwerkbeheerder in de Amerikaanse staat Vermont is aangetroffen niet afkomstig is van Russische staatshackers. Het onderzoek begon vrijdag en toonde aan dat er malware op de laptop aanwezig was, maar niet dat deze in verband staat met de 'Grizzly Steppe'-spearphishingcampagne, die is uitgevoerd op de Democratische partij. Het zou gaan om malware die wordt verspreid door een veelvoorkomende exploitkit met de naam Neutrino, die wordt gebruikt door internetcriminelen.

Het is nog niet duidelijk hoe de malware precies via de exploitkit op de laptop terecht is gekomen, schrijft The Washington Post, die vorige week ook het nieuws over de malware publiceerde, verder. Een medewerker maakte mogelijk verbinding met een verdacht ip-adres toen hij zijn Yahoo-e-mail wilde bekijken. In eerste instantie werd de malware toegeschreven aan de Grizzly Steppe-campagne, die werd benoemd in een rapport van de FBI dat vorige week uitkwam. In een later bericht zei het energiebedrijf dat het zou gaan om 'verdacht internetverkeer'. De krant schrijft dat het rapport van de FBI voor veel verwarring zorgde. Het ontving dan ook veel kritiek van beveiligingsexperts.

De verwarring zou onder andere zijn ontstaan doordat het rapport zeer breed is en geen specifieke informatie bevat. Zo noemde het bijvoorbeeld een lijst met verdachte ip-adressen, maar die alleen zouden niet genoeg zijn om een verantwoordelijke aan te wijzen. Dat komt doordat deze door veel verschillende partijen gebruikt kunnen worden, legt een expert aan de krant uit.

Alles bij de bron; Tweakers [deel I & deel II hier]


 

Donald Trump van de Verenigde Staten zegt dat geen enkele computer veilig is. Hij dringt mensen erop aan belangrijke boodschappen op papier te zetten en met een koerier te laten bezorgen. Het is volgens Trump alleen mogelijk om buiten het internet om iets te versturen, als mensen er zeker van willen zijn dat niemand meeleest.

De toekomstig president sprak ook over de cyberveiligheid in de Verenigde Staten. Trump benadrukte dat er niet te snel met de vinger naar Rusland moet worden gewezen vanwege het hacken van het e-mailsysteem van het bestuur van de Democratische Partij, vlak voor de verkiezingen vorig jaar. "Ik wil dat ze er zeker van zijn, want het is een behoorlijk ernstige aantijging", zei Trump volgens The Guardian. "En als je kijkt naar de massavernietigingswapens was dat een ramp. Ze zaten fout." Daarmee verwijst hij opnieuw naar de inval van Irak door de VS in 2003. Belangrijke aanleiding daarvoor was het geloof bij de Amerikaanse autoriteiten dat Saddam Hoessein de beschikking had over massavernietigingswapens. Dat bleek uiteindelijk niet het geval.

Burlington Electric, een Amerikaans energiebedrijf  dat 16.000 inwoners en 3600 bedrijven van elektriciteit voorziet, heeft opnieuw een verklaring afgegeven vanwege een misleidend artikel van de Washington Post over Russische hackers die het elektriciteitsnet zouden hebben gehackt.  

Deze week publiceerde de FBI en het Amerikaanse ministerie van Homeland Security een rapport met informatie over vermeende Russische aanvallen. Het ging onder andere om Indicators of Compromise (IOCs). Organisaties kunnen hiermee kijken of de malware in kwestie ook in hun organisatie actief is (geweest). Burlington Electric voerde vervolgens een scan uit en ontdekte een laptop die met de malware was besmet. Deze laptop was niet met het elektriciteitsnet verbonden. Dat maakte Burlington Electric kort na het verschijnen van het FBI-rapport bekend. De laptop werd uit het bedrijfsnetwerk gehaald en de autoriteiten ingelicht. Volgens het energiebedrijf zijn er geen aanwijzingen dat het elektriciteitsnet is gehackt of klantgegevens zijn gestolen.

De Washington Post kwam echter met een artikel genaamd "Russian Hackers penetrated U.S. electricity grid through a utility in Vermont, officials say". Het energiebedrijf heeft daarom opnieuw een verklaring afgegeven en stelt dat nieuwsberichten die beweren dat het bedrijf of het elektriciteitsnet zijn gehackt niet kloppen.

"Overheidsfunctionarissen hebben aangegeven dat dit soort internetverkeer ook op andere plekken in het land is waargenomen en niet uniek is voor Burlington Electric. Het is jammer dat een overheidsfunctionaris of functionarissen op ongepaste wijze onnauwkeurige informatie met een mediakanaal heeft gedeeld, wat voor meerdere onnauwkeurige berichten in het land heeft gezorgd", zo laat het bedrijf weten.

Alles bij de bronnen; NU & Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha