Twitter heeft 7 miljoen dollar betaald aan klokkenluider Peiter Zatko, melden bronnen aan The Wall Street Journal. De schikking verbiedt de klokkenluider om in het openbaar te spreken over de veiligheidsproblemen die hij heeft ontdekt.
Met de schikking heeft Twitter willen voorkomen dat de veiligheidsproblemen bij het platform openbaar werden. Zatko was het hoofd van beveiliging bij Twitter tot hij begin dit jaar werd ontslagen.
De schikking kon Zatko niet verbieden om in juli als klokkenluider melding te maken van de misstanden bij Twitter bij de Amerikaanse autoriteiten. De onthullingen schetsen een beeld van totale chaos op het gebied van de beveiliging van het platform.
Twitter heeft de beschuldigingen van Zatko tot op heden ontkend. Het platform zegt ervan uit te gaan dat Zatko het bedrijf bewust schade wil toebrengen.
Alles bij de bron; NU
Het Agentschap Telecom heeft KPN een boete van 450.000 euro opgelegd wegens het onvoldoende beveiligen van de aftapvoorziening. De geconstateerde tekortkomingen zijn inmiddels door KPN verholpen.
De KPN-tapvoorziening zorgt ervoor dat er na een justitieel bevel kan worden afgetapt. De Officier van Justitie, AIVD of MIVD kunnen daarvoor opdracht geven op basis van hun eigen wettelijke taken en zo meeluisteren met telefoongesprekken of meelezen met bijvoorbeeld sms-berichten of e-mails. Naar aanleiding van een artikel in de Volkskrant, waarin op basis van een rapport uit 2010 werd gesuggereerd dat er 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN, besloot het Agentschap Telecom een onderzoek in te stellen.
Uit het onderzoek van het Agentschap Telecom blijkt dat KPN onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen. Volgens de toezichthouder had KPN de voordeur voldoende beveiligd, maar had een beperkte groep systeembeheerders toegang tot de systemen, terwijl die niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Daarnaast hadden deze personen geen persoonlijk account, waardoor hun individuele handelingen niet goed konden worden gevolgd en geregistreerd.
Alles bij de bron; Security
De cybersecurity bij Twitter is een puinhoop. Dat stelt Peiter "Mudge" Zatko, die tot januari dit jaar het hoofd van security bij Twitter was in een brief aan het Amerikaanse Congres en diverse overheidsinstanties.
Volgens Zatko zijn er diverse problemen bij Twitter wat betreft beveiliging. Allereerst zouden veel werknemers dus verregaande toegang hebben tot onder meer gevoelige data, zonder dat daar goed toezicht op wordt gehouden. Daarnaast zouden topmensen in het bedrijf de meest ernstige kwetsbaarheden in de doofpot stoppen. Ook zouden één of meer huidige werknemers mogelijk voor een buitenlandse inlichtingendienst werken. Daarover is recent een voormalig Twitter-manager veroordeeld.
Zatko stelt verder dat het management van Twitter zijn eigen raad van bestuur, maar ook toezichthouders van de overheid misleidt over kwetsbaarheden. Een aantal van die kwetsbaarheden zouden spionage door buitenlandse organisaties, manipulatie, hacking en nepnieuwscampagnes mogelijk maken. Ook worden toezichthouders misleid wat betreft het verwijderen van data. Dat zou niet altijd goed gedaan worden als gebruikers hun accounts verwijderen.
Alles bij de bron; AGConnect
Een voormalige Twitter-medewerker is dinsdag schuldig bevonden aan spionage voor de Saoedische overheid. Hij wordt ook verdacht van internetfraude, witwassen en het vervalsen van gegevens.
De man werkte als manager bij Twitter en hielp prominente figuren in het Midden-Oosten en Noord-Afrika bij het promoten van hun accounts. Hij maakte gebruik van zijn positie om toegang te krijgen tot de e-mailadressen, telefoonnummers en geboortedata van gebruikers die zich kritisch uitlieten over de Saoedische regering.
Abouammo gaf de informatie tussen november 2014 en mei 2015 door aan Saoedische functionarissen. In ruil daarvoor zou hij verschillende keren beloningen hebben gekregen. Abouammo beweert dat hij gewoon zijn werk deed en dat Twitter persoonsgegevens beter moet beveiligen.
Alles bij de bron; NU
Een voormalig GGD-medewerker die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen.
Het cybercrimeteam van de politie kreeg de verdachte in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat één van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop.
Volgens de rechter heeft de verdachte met zijn handelen op grote schaal ernstige inbreuk gemaakt op de privacy van de betrokken personen en daarmee ook het vertrouwen van en in de GGD geschaad. "De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin", aldus de rechter.
De man werd in januari van dit jaar al veroordeeld, maar het vonnis is vandaag pas openbaar geworden. Eerder werden ook andere voormalige GGD-medewerkers veroordeeld voor het grasduinen in GGD-systemen en het verhandelen van gegevens.
Alles bij de bron; Security
De schikking draait om een groot datalek in 2021. In augustus van dat jaar maakte T-Mobile bekend dat gegevens van 48,7 miljoen klanten waren buitgemaakt door hackers. Van veel klanten werden niet alleen naw-gegevens gestolen, maar ook geboortedata en hun social security numbers of rijbewijs- of id-kaartinformatie. In de dagen en weken erna bleken er nog meer slachtoffers te zijn. Uiteindelijk zouden er 76,6 miljoen Amerikaanse burgers slachtoffer zijn geworden van het datalek. Dat waren niet alleen klanten, maar ook mensen die bijvoorbeeld informatie hadden ingewonnen over abonnementen.
...T-Mobile zegt dat de schikking niet betekent dat het schuld heeft aan het datalek. "De schikking bevat geen bevestiging van aansprakelijkheid, wangedrag of verantwoordelijkheid", schrijft het bedrijf. Experts zetten daar vraagtekens bij: er zijn aanwijzingen dat het datalek kon ontstaan omdat de beveiliging van het bedrijf slecht op orde was. Ook zouden veel slachtoffers niet of veel te laat zijn ingelicht.
Alles bij de bron; Tweakers
Meta gaat juridische stappen ondernemen tegen 2 dataschrapers, oftewel bedrijven die (openbare) gegevens van gebruikers verzamelen voor commerciele doeleinden. Het gaat volgens Meta om een Amerikaans bedrijf en een persoon.
Volgens het moederbedrijf van Facebook is de eerste de Amerikaanse dochteronderneming van een Chinees technologiebedrijf dat data scraping-diensten aanbiedt aan particulieren en bedrijven. De software kan telefoonnummers, geboortedata en andere persoonlijke informatie verkrijgen over elke Facebook- en Instagram-vriend die is verbonden met een Octopus-klant. Meta stelt dat Octopus de servicevoorwaarden en de Amerikaanse Digital Millennium Copyright Act heeft geschonden.
De persoon gebruikte geautomatiseerde Instagram-accounts om informatie te verzamelen over meer dan 350.000 Instagram-gebruikers en en die gegevens publiceerde op een reeks kloonsites. Hem is de toegang tot de diensten al meerdere keren ontzegd. In 2020 klaagde Meta ook al eens een Turks staatsburger aan die meer dan 100.000 Instagram-profielen schraapte.
Alles bij de bron; Emerce
Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald.
Volgens de FTC wist een aanvaller in februari 2019 misbruik te maken van een kwetsbaarheid en kon zo e-mailadressen, namen, telefoonnummers, wachtwoordhashes, securityvragen en antwoorden en adresgegevens van 23,2 miljoen accounts buitmaken, alsmede 180.000 onversleutelde social-securitynummers en tienduizenden gedeeltelijke creditcardnummers en verloopdata. Sommige van de informatie werd vervolgens op internet te koop aangeboden.
Een maand nadat CafePress was gewaarschuwd voor de kwetsbaarheid en dat aanvallers klantgegevens hadden buitgemaakt werd het beveiligingslek pas verholpen. Pas in september 2019, een maand nadat het datalek breed in de media was gekomen, kwam CafePress met een waarschuwing aan klanten. Volgens de FTC zorgden de lakse beveiligingsmaatregelen van CafePrss ervoor dat klanten nog steeds risico liepen. Zo konden mensen hun wachtwoord resetten door de securityvragen te beantwoorden die bij de aanval waren buitgemaakt.
Alles bij de bron; Security
Commercieel databedrijf Medworq heeft jarenlang volledige medische dossiers bij huisartsen verzameld, meldt Follow the Money (FTM). Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden. De artsen en patiënten wisten van niets.
Medworq bewaarde volgens FTM de gegevens jarenlang ongeanonimiseerd op onveilige plekken. Een klokkenluider kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen.
De dossiers bevatten zeer privacygevoelige gegevens. De namen, burgerservicenummers en adresgegevens zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten....
...FTM heeft de getroffen huisartsen benaderd en een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. De huisartsen informeren hun patiënten zelf, zo is afgesproken....
...Medworq verklaart dat de getroffen huisartspraktijken meteen geïnformeerd zijn nadat de ex-medewerker de dossiers had meegenomen.
FTM zegt dat uit navraag blijkt dat dit niet klopt: geen enkele huisarts of praktijk is over het lek ingelicht. Uit interne documenten zou blijken dat Medworq al eerder bewust een datalek bij huisartsen in stand liet.
Alles bij de bron; NOS
Een sociaal bommetje is deze week ontploft onder Alkmaarders. De nieuwe (anonieme) Instagram-pagina Juice Channel Alkmaar verspreidt roddels over stadsgenoten die vreemdgaan of dickpics sturen. Experts vinden het fenomeen middeleeuws, pervers en schadelijk voor Alkmaarders...
...'Welk meisje zag het vreemdgaan van haar vriend door de vingers voor een reis naar Aruba? Vanavond reveal'. Het is één van de smeuïge posts van Juice Channel Alkmaar, dat een paar dagen geleden ineens werd opgericht.
NH Nieuws heeft meteen navraag gedaan wie achter deze pagina zit: "Ik vertel het misschien in ruil voor juice. Maar voorlopig blijf ik nog even anoniem", is de reactie.
Publicist Hans Schnitzler, die recent een boek uitbracht over de dominantie van technologie in de maatschappij en de schadelijkheid daarvan voor ons leven, noemt Juice Channel Alkmaar 'pervers'. "Het doet me denken aan ketelmuziek in de middeleeuwen. Dan ging het hele dorp met pannen lawaai maken bij het huis van iemand die iets had gedaan wat volgens de publieke opinie een schande was."
Ook social media-specialist Sonja Loth spreekt klare taal. "Dit is Gossip Girl in real life. Publiekelijk slachten. Het rioolputje van social." Ze kende een juice-kanaal nog niet in deze stadse vorm, maar het doet haar wel denken aan de Whatsapp-groepen op scholen en Telegram-groepen. "Daar wordt ook geroddeld en geshamed. Alleen dit is wel nog extremer, anoniem en wat mij betreft zou het ook niet moeten mogen."
Maar waarom is iemand exposen of outen (een onthulling doen) op Instagram zo slecht? Allereerst: wat op internet staat, gaat nooit meer weg, aldus Loth. Daarnaast heeft Instagram een algoritme van 'hoe extremer, hoe interessanter'. "Dus als account ben je er ook bij gebaat om roddels op de meest heftige manier te brengen. Dan komt het ook bij mensen die er niet eens naar zoeken en daarmee krijg je meer lezers en meer likes."
En daardoor verdienen techbedrijven geld, volgens Schnitzler. "De aandachtsindustrie: hoe meer we swipen en liken, hoe meer data we genereren. En die bedrijven willen onze data te pakken krijgen, daar maken ze profielen van en die kunnen ze doorverkopen voor reclamedoeleinden. Wat haat en hetze zaait, zoals roddel en achterklap, gaat enorm rondzingen."...
...Terug naar de post op Juice Channel Alkmaar, die avond verschijnt er inderdaad een post met daarin de naam van het bedrijf van de zogenaamde 'vreemdganger' en zijn er weer 100 volgers bij. De gedupeerden van de roddels is om een reactie gevraagd. Die zijn erg aangedaan, maar gaan niet in op vragen van NH Nieuws. Ze willen het 'niet groter maken dan het is'.
Alles bij de bron; AlkmaarCentraal