Meta gaat juridische stappen ondernemen tegen 2 dataschrapers, oftewel bedrijven die (openbare) gegevens van gebruikers verzamelen voor commerciele doeleinden. Het gaat volgens Meta om een Amerikaans bedrijf en een persoon.
Volgens het moederbedrijf van Facebook is de eerste de Amerikaanse dochteronderneming van een Chinees technologiebedrijf dat data scraping-diensten aanbiedt aan particulieren en bedrijven. De software kan telefoonnummers, geboortedata en andere persoonlijke informatie verkrijgen over elke Facebook- en Instagram-vriend die is verbonden met een Octopus-klant. Meta stelt dat Octopus de servicevoorwaarden en de Amerikaanse Digital Millennium Copyright Act heeft geschonden.
De persoon gebruikte geautomatiseerde Instagram-accounts om informatie te verzamelen over meer dan 350.000 Instagram-gebruikers en en die gegevens publiceerde op een reeks kloonsites. Hem is de toegang tot de diensten al meerdere keren ontzegd. In 2020 klaagde Meta ook al eens een Turks staatsburger aan die meer dan 100.000 Instagram-profielen schraapte.
Alles bij de bron; Emerce
Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald.
Volgens de FTC wist een aanvaller in februari 2019 misbruik te maken van een kwetsbaarheid en kon zo e-mailadressen, namen, telefoonnummers, wachtwoordhashes, securityvragen en antwoorden en adresgegevens van 23,2 miljoen accounts buitmaken, alsmede 180.000 onversleutelde social-securitynummers en tienduizenden gedeeltelijke creditcardnummers en verloopdata. Sommige van de informatie werd vervolgens op internet te koop aangeboden.
Een maand nadat CafePress was gewaarschuwd voor de kwetsbaarheid en dat aanvallers klantgegevens hadden buitgemaakt werd het beveiligingslek pas verholpen. Pas in september 2019, een maand nadat het datalek breed in de media was gekomen, kwam CafePress met een waarschuwing aan klanten. Volgens de FTC zorgden de lakse beveiligingsmaatregelen van CafePrss ervoor dat klanten nog steeds risico liepen. Zo konden mensen hun wachtwoord resetten door de securityvragen te beantwoorden die bij de aanval waren buitgemaakt.
Alles bij de bron; Security
Commercieel databedrijf Medworq heeft jarenlang volledige medische dossiers bij huisartsen verzameld, meldt Follow the Money (FTM). Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden. De artsen en patiënten wisten van niets.
Medworq bewaarde volgens FTM de gegevens jarenlang ongeanonimiseerd op onveilige plekken. Een klokkenluider kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen.
De dossiers bevatten zeer privacygevoelige gegevens. De namen, burgerservicenummers en adresgegevens zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten....
...FTM heeft de getroffen huisartsen benaderd en een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. De huisartsen informeren hun patiënten zelf, zo is afgesproken....
...Medworq verklaart dat de getroffen huisartspraktijken meteen geïnformeerd zijn nadat de ex-medewerker de dossiers had meegenomen.
FTM zegt dat uit navraag blijkt dat dit niet klopt: geen enkele huisarts of praktijk is over het lek ingelicht. Uit interne documenten zou blijken dat Medworq al eerder bewust een datalek bij huisartsen in stand liet.
Alles bij de bron; NOS
Een sociaal bommetje is deze week ontploft onder Alkmaarders. De nieuwe (anonieme) Instagram-pagina Juice Channel Alkmaar verspreidt roddels over stadsgenoten die vreemdgaan of dickpics sturen. Experts vinden het fenomeen middeleeuws, pervers en schadelijk voor Alkmaarders...
...'Welk meisje zag het vreemdgaan van haar vriend door de vingers voor een reis naar Aruba? Vanavond reveal'. Het is één van de smeuïge posts van Juice Channel Alkmaar, dat een paar dagen geleden ineens werd opgericht.
NH Nieuws heeft meteen navraag gedaan wie achter deze pagina zit: "Ik vertel het misschien in ruil voor juice. Maar voorlopig blijf ik nog even anoniem", is de reactie.
Publicist Hans Schnitzler, die recent een boek uitbracht over de dominantie van technologie in de maatschappij en de schadelijkheid daarvan voor ons leven, noemt Juice Channel Alkmaar 'pervers'. "Het doet me denken aan ketelmuziek in de middeleeuwen. Dan ging het hele dorp met pannen lawaai maken bij het huis van iemand die iets had gedaan wat volgens de publieke opinie een schande was."
Ook social media-specialist Sonja Loth spreekt klare taal. "Dit is Gossip Girl in real life. Publiekelijk slachten. Het rioolputje van social." Ze kende een juice-kanaal nog niet in deze stadse vorm, maar het doet haar wel denken aan de Whatsapp-groepen op scholen en Telegram-groepen. "Daar wordt ook geroddeld en geshamed. Alleen dit is wel nog extremer, anoniem en wat mij betreft zou het ook niet moeten mogen."
Maar waarom is iemand exposen of outen (een onthulling doen) op Instagram zo slecht? Allereerst: wat op internet staat, gaat nooit meer weg, aldus Loth. Daarnaast heeft Instagram een algoritme van 'hoe extremer, hoe interessanter'. "Dus als account ben je er ook bij gebaat om roddels op de meest heftige manier te brengen. Dan komt het ook bij mensen die er niet eens naar zoeken en daarmee krijg je meer lezers en meer likes."
En daardoor verdienen techbedrijven geld, volgens Schnitzler. "De aandachtsindustrie: hoe meer we swipen en liken, hoe meer data we genereren. En die bedrijven willen onze data te pakken krijgen, daar maken ze profielen van en die kunnen ze doorverkopen voor reclamedoeleinden. Wat haat en hetze zaait, zoals roddel en achterklap, gaat enorm rondzingen."...
...Terug naar de post op Juice Channel Alkmaar, die avond verschijnt er inderdaad een post met daarin de naam van het bedrijf van de zogenaamde 'vreemdganger' en zijn er weer 100 volgers bij. De gedupeerden van de roddels is om een reactie gevraagd. Die zijn erg aangedaan, maar gaan niet in op vragen van NH Nieuws. Ze willen het 'niet groter maken dan het is'.
Alles bij de bron; AlkmaarCentraal
Geheime diensten in Nederland bewaren gegevens van miljoenen burgers terwijl ze dat niet mogen, zegt digitaleburgerrechtenbeweging Bits of Freedom (BoF). De organisatie heeft bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) een formele klacht ingediend in de hoop dat de diensten stoppen met het verzamelen van te veel data....
...De organisatie zegt dat geheime diensten gegevens als complete datasets beoordelen, in plaats van elk gegeven apart. Daardoor worden in die sets meer gegevens van burgers bewaard dan nodig is, klaagt BoF.
De afdeling toezicht van de CTIVD noemde de werkwijze eerder al een kunstgreep en oordeelde dat die in strijd met de wet is. Maar de verantwoordelijke ministers van Binnenlandse Zaken en Defensie hebben dit advies naast zich neergelegd, aldus BoF.
Alles bij de bron; NU
Bijna drie jaar nadat advocaat Derk Wiersum voor zijn woning in Amsterdam werd doodgeschoten, zijn privé-adressen van advocaten, journalisten en andere beroepsgroepen nog met groot gemak opvraagbaar via het Kadaster. Ambtenaren maken slechts mondjesmaat gebruik van de wettelijke mogelijkheid om bedreigde personen af te schermen. Er is één beroepsgroep wiens woonadressen structureel onvindbaar zijn, zo blijkt uit onderzoek: bewindslieden.
Het kabinet is dit jaar de grootste klant van het loket Afscherming Persoonsgegevens van het Kadaster. Dat ontving tot begin mei 93 verzoeken tot afscherming en slechts de helft daarvan werd gehonoreerd, zo laat een woordvoerder weten. Sinds de invoering van de wet tot begin dit jaar werden van de vier miljoen geregistreerde woonadressen er slechts 218 afgeschermd, zo meldt het kadaster. Honderden mensen deden tevergeefs een verzoek hun persoonsgegevens te laten verbergen.
Privacydeskundige Willem van Lynden vindt het opvallend dat het kabinet meer haast lijkt te maken met het beschermen van de ‘eigen’ mensen. ‘Heel cynisch’, zegt Van Lynden. Volgens hem is de drempel om bescherming van het Kadaster te krijgen momenteel veel te hoog. ‘Dat gebeurt pas als je zeer ernstig bedreigd wordt, dus dan is het al te laat.’ Volgens Van Lynden ‘ondermijnt dit soort voortrekkerij het vertrouwen in de staat’.
Alles bij de bron; BNR
De openbaar aanklager van Washington is een rechtszaak gestart tegen Mark Zuckerberg. Hij zou hebben bijgedragen aan "laks toezicht" op gebruikersgegevens en hebben geholpen bij het opstellen van misleidende privacyovereenkomsten.
Het gaat de aanklager om de rol die Zuckerberg speelde in het schandaal rond Cambridge Analytica. Het Britse bedrijf verzamelde via Facebook persoonlijke gegevens van 87 miljoen gebruikers, zonder daarvoor toestemming te vragen.
Een deel van die data werd door Cambridge Analytica gebruikt voor politieke advertenties. Donald Trump maakte in aanloop naar de presidentsverkiezingen van 2016, toen hij Hillary Clinton als tegenstander had, gebruik van het bedrijf om Facebook-gebruikers te 'targetten'.
Alles bij de bron; NU
Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.
Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”
Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.
Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.
Alles bij de bron; HLN
Een privacyklacht over de gemeente Dronten die vakbond FNV bij de Autoriteit Persoonsgegevens indiende wordt niet door de toezichthouder behandeld. De AP heeft naar eigen zeggen onvoldoende personeel. De FNV overweegt om bezwaar te maken tegen het besluit van de Autoriteit Persoonsgegevens.
Afgelopen september bleek dat de gemeente Dronten al ruim zeven jaar beeld- en geluidsopnamen maakte van gesprekken met bijstandsgerechtigden in spreekkamers op het gemeentehuis. Na berichtgeving besloot de gemeente het filmen stil te leggen...
..."Fijn dat ze gestopt zijn, maar dat dit soort praktijken straffeloos kan plaatsvinden is gewoon niet te bevatten. De overheid moet haar burgers beschermen", zegt FNV-bestuurder Maureen van der Pligt. "Niet alleen had de gemeente Dronten moeten worden bestraft, ook zou er vanuit de AP een breder signaal naar partijen in de sociale zekerheid moeten uitgaan dat dit niet kan."
De FNV laat weten dat het inmiddels de derde privacyklacht in korte tijd is die de AP niet in behandeling neemt. Eerder trok de vakbond al aan de bel over misstanden bij de gemeente Nissewaard. Die verplichtte bijstandsgerechtigden om met hun vingerafdruk in te klokken op een sociale werkplaats. En de gemeente Groningen antedateerde een verwerkersovereenkomst om persoonsgegevens van bijstandsgerechtigden te verwerken.
Alles bij de bron; Security
Uit onderzoek blijkt dat een aanzienlijk deel van zo’n 1.000 IT-beslissers vindt dat media privacyschandalen vaak ‘uitvergroten’. In totaal stelt 25% van de ondervraagden dat de aandacht voor privacy overdreven is. Bij het onderzoek zijn eindverantwoordelijken en beslissers over databeheer, dataopslag en databeveiliging ondervraagd.
Een op de vijf (18%) van de IT'ers is ontevreden over de inspanningen van de eigen organisatie om het privacy- en securitybewustzijn van medewerkers te verhogen. Zo’n 15% zegt nog nooit voorlichting te hebben gehad van de eigen organisatie over privacy. Een andere opmerkelijke uitkomst is dat zo’n vier op tien IT-beslissers van mening is dat de eigen organisatie niet voorop hoeft te lopen op het vlak van privacywetgeving.
De respondenten gaven verder aan dat ‘angst’ dat data in een cloud van een Amerikaanse of Aziatische provider minder veilig is, geen hele grote rol speelt. Zo’n 40,8% stelt een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa.
Alles bij de bron; AGConnect