Privégegevens van Nederlanders die in twee coronasystemen van de GGD staan, worden illegaal verhandeld. Het gaat onder meer om burgerservicenummers. De politie heeft twee verdachten gearresteerd.

Uit onderzoek van RTL Nieuws blijkt dat privégegevens uit twee GGD-systemen te koop zijn via chatdiensten als Telegram, Snapchat en Wickr. Afnemers ontvangen adresgegevens, het e-mailadres, telefoonnummer en burgerservicenummer. Er zijn ook accounts die grote datasets aanbieden, met daarin gegevens van tienduizenden Nederlanders. 

De persoonsgegevens komen uit CoronIT en HPzone Light. Eerstgenoemde is een registratiesysteem voor coronatesten waar zo'n 26.000 GGD'ers en callcentermedewerkers van testlijnen toegang toe hebben. Het tweede systeem wordt gebruikt voor het bron- en contactonderzoek van de GGD. In HPzone Light staan de gegevens van met het coronavirus besmette Nederlanders.

De GGD wist niet van de handel in persoonsgegevens uit zijn systemen. De Autoriteit Persoonsgegevens spreekt van een mogelijk ernstig datalek en eist opheldering van de GGD.

Alles bij de bron; Tweakers


 

Er zijn in totaal 5765 mensen bekeurd voor het niet naleven van de avondklok. Dat maakt de politie vandaag bekend. De politie zet extra capaciteit in om de avondklok te kunnen handhaven, maar waarschuwt wel dat veiligheidsregio’s zelf ook moeten ingrijpen.

Het aantal demonstraties tegen de coronamaatregelen moet namelijk flink worden ingeperkt, zegt Willem Woelders, leider van het coronateam van de politie. Er is anders namelijk niet genoeg capaciteit voor de politie om te blijven handhaven. 'De belasting op de politie wordt te hoog door de demonstraties als we ook nog de avondklok moeten handhaven en onze normalen taken moeten uitvoeren.

Woelders vindt niet dat demonstraties bij voorbaat verboden moeten worden, want er is natuurlijk demonstratievrijheid. 'Maar je kunt ook randvoorwaarden stellen als burgemeester over hoe groot de demonstratie mag zijn en waar die mag zijn. Ook kan je zelfs demonstraties verbieden uit medische noodzaak. Ik roep de burgemeesters op om daar beter naar te kijken.'

'Het verbieden zelf is niet de oplossing. Het verschil is wel dat als je de demonstratie toestaat je moet afwachten hoe het gaat verlopen, maar als je van te voren al een demonstratie verbiedt, kan je in de aanloop al maatregelen nemen, om te voorkomen dat die demonstratie ontstaat.' 

Alles bij de bron; BNR


 

De AVG kreeg cookies eronder, maar geeft nu voeding aan technieken die de privacy nog meer bedreigen. Maak kennis met walled gardens, ommuurde tuinen.

‘Wij verzamelen zoveel mogelijk intieme gegevens van u, en verkopen de resulterende inzichten aan de hoogste bieder. Stemt u toe?’ Waarschijnlijk niet. Toch accordeerden 400 miljoen Europese Facebook-leden een gebruiksovereenkomst die ongeveer hier op neerkomt. Daarmee ‘omzeilt’ het sociale netwerk volgens privacyactivisten de Algemene Verordening Gegevensbescherming (AVG).

Desalniettemin oordeelde het Weense Oberlandesgericht in een rechtszaak van privacyactivist Max Schrems dat Facebook met de aangepaste overeenkomst aan de AVG voldoet. Verwerken van persoonlijke data zou bovendien cruciaal zijn voor de ‘persoonlijke ervaring’ die leden wordt beloofd, waaronder gericht adverteren. Wie ermee instemt, kan volgens dit gerecht achteraf geen bezwaar maken....

....Dagelijks slokken Facebook en Google terabytes aan persoonsdata op. In een database worden vervolgens patronen gelegd, identity graphs die voorspellen of iemand in de markt is voor een nieuwe telefoon, maar soms ook iemands financiële situatie of politieke voorkeur blootleggen. Adverteerders zijn er dol op. Om hun positie verder te verstevigen, trokken Facebook en Google een muur op rond hun gebruikers. Binnen die walled gardens hebben ze het alleenrecht op het volgen van hun leden en exploiteren van de inzichten die dat oplevert.

Miljoenen andere websites op het ‘open’ internet kunnen niet wat Facebook en Google kunnen, al helemaal niet op zo’n grote schaal. Om hun adverteerders toch gericht te laten adverteren, ontstond aan de achterzijde van het web een ecosysteem van duizenden technologisch zeer geavanceerde ‘ad-tech’-firma’s. Samen maken zij het mogelijk advertentieruimte realtime te veilen aan de hoogst bieder. Vanwege de personalisatie kan elke advertentieruimte voor elke nieuwe bezoeker opnieuw worden geveild. Om internetters en hun interesses tijdens deze automatisch gestuurde veiling te identificeren, gebruiken de aangesloten sites en ad-tech-specialisten tracking cookies....

....Eén van die ad-tech’s is Infutor. Een Amerikaans bedrijf dat samenwerkt met clouddataplatform Snowflake. Een recente beursgang waardeerde Snowflake op 68 miljard dollar. Net als Google, analyseert Snowflake terabytes aan persoonsdata.

In de identity graphs ‘verrijkt’ Infutor de klantprofielen van opdrachtgevers met zoveel mogelijk extra data. „Mensen gaan schuil achter een groot aantal digitale identiteiten”, vertelt marketingdirecteur David Dague. „Ze communiceren met verschillende emailadressen en socialmediaprofielen en zitten op allerlei apparaten. Dat maakt het lastig om ze volledig in beeld te krijgen en dus ook om met ze te communiceren. Onze technologie koppelt al je online identiteiten aan één uniek klantprofiel.” Om die profielen verder te verrijken, verricht Infutor dagelijks 100 miljoen ‘data transacties’ met datahandelaren als Acxiom. Dit bedrijf koopt al sinds de jaren zestig persoonsdata op. Van basisadministraties en telefoonboeken tot aankoopdata van supermarkten. Het gaat hier dus ook om offline data, zoals kentekenplaten en serienummers van wasmachines....

....Maar hoe ‘target’ je deze interessante consumenten online zonder identificerende cookies op hun computer of telefoon? Daarvoor kloppen adverteerders aan bij LiveRamp. Deze datahandelaar beheert een database met ruim 250 miljoen consumentprofielen. Om die aan de juiste internetter te koppelen, werkt de firma nauw samen met duizenden drukbezochte websites en veelgebruikte apps.

Ook die zoeken verwoed naar alternatieven voor de met regelgeving bedreigde advertentieveilingen. In plaats van cookies gebruikt LiveRamp de emailadressen die consumenten afstaan aan deze sites. Steeds meer websites vragen bezoekers om hun emailadres en toestemming voor datagebruik in ruil voor toegang tot premium content en nieuwsbrieven.

„Bij LiveRamp versleutelen wij emailadressen met encryptie”, vertelt Tim Geenen van LiveRamp. „Zo ontstaat een combinatie van cijfers en letters die niet meer tot de consument in kwestie kan worden herleid. Omdat het klikgedrag van de consument is opgeslagen onder diezelfde encryptie, kunnen we consument en advertentie koppelen, zonder dat er herleidbare persoonsgegevens aan te pas komen. Wij houden als het ware de sleutel tussen deze partijen.” 

Weliswaar verplicht de AVG partijen als LiveRamp en Infutor tot optimale transparantie over afkomst en gebruik van hun data. De controle ontbreekt echter en mogelijk soebatten juristen nog jaren over de interpretatie van de nieuwe wet. Het op persoonsdata draaiende ad-tech-ecosysteem draait ondertussen op volle toeren door.

Alles bij de bron; NRC [lang-artikel]


 

Bij een aanval op datingsite MeetMindful zijn de privégegevens van ruim 2,2 miljoen gebruikers gestolen en vervolgens op internet gelekt. Het gaat om namen, e-mailadressen, woonplaats, lichaamskenmerken, datingvoorkeuren, burgerlijke staat, geboortedatum, ip-adres, via bcrypt gehasht wachtwoord en Facebookgebruikersnaam en -authenticatietokens, meldt ZDnet.

Berichten, foto's, bekeken profielen of andere persoonlijke informatie met betrekking tot matches zijn niet in handen van de gebruiker gekomen.

Volgens MeetMindful maakte de aanvaller misbruik van een kwetsbaarheid om de gebruikersgegevens, die zo'n zes maanden oud zijn, te stelen. Om wat voor beveiligingslek het precies gaat laat de datingsite niet weten, maar het probleem is inmiddels verholpen. Alle gedupeerde gebruikers zijn door de datingsite ingelicht. 

Alles bij de bron; Security


 

Afgelopen jaar is er voor meer dan 41 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk. In 2019 was dit nog ruim 26 miljoen. In totaal ontving de Fraudehelpdesk in 2020 ongeveer 350.000 meldingen .

Wat in 2020 het meest opviel was dat (cyber)criminelen vooraf bepaalde gegevens ontfutselden om zich daarmee later zeer overtuigend te kunnen voordoen als een ander. Dit deed de oplichter bijvoorbeeld door vooraf een phishinglink te sturen of een telefoongesprek op te nemen. Met kennis van persoonlijke financiële gegevens of het stemgeluid van een zoon of dochter, was de misleiding voor latere slachtoffers nauwelijks te herkennen.

Wat betreft de aantallen zijn er drie top-3’s voor 2020.

Op het gebied van meldingen zijn dat (1) identiteitsfraude (vooral WhatsApp-hulpvraag), (2) cybercrime en (3) handelsplaats/webwinkelfraude.

Voor wat betreft slachtoffers gaat het om (1) handelsplaats/webwinkelfraude, (2) identiteitsfraude (vooral WhatsApp-hulpvraag) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen, waaronder datingfraude en valse leningen).

Ten aanzien van schadebedragen gaat het om (1) beleggingsfraude (2) identiteitsfraude Rechtspersonen (waaronder misbruik bedrijfsnaam) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen).

Alles bij de bron; BeveilNieuws


 

De Autoriteit Persoonsgegevens (AP) wil dat het Inlichtingenbureau (IB) binnen een maand opheldering geeft over hoe het met gegevens van burgers omgaat. De gegevensbeschermingsautoriteit vreest dat burgers mogelijk opnieuw slachtoffer kunnen worden van onrechtmatig overheidshandelen, net als in de toeslagenaffaire.

Het IB, die gemeenten onder meer helpt met fraudeopsporing bij uitkeringen, moet toelichten hoe het met gegevens van burgers omgaat. Het gaat om welke gegevens er worden verwerkt, op welke manier dat gebeurt en welke wettelijke grondslag daarvoor bestaat. 

De AP heeft grote vraagtekens of het IB voor de verwerking van al die data wel altijd bevoegd is volgens de Algemene verordening gegevensbescherming (AVG). Ook twijfelt de autoriteit of er na het combineren van allerlei data nog wel te achterhalen valt waarom mensen op bepaalde lijstjes terecht komen.

"Het is een dataoceaan waar veel instanties gebruik van maken, maar waarvan niemand weet wat er nu precies gebeurt", zegt AP-voorzitter Aleid Wolfsen.

Alles bij de bron; NU


 

De Britse privacytoezichthouder ICO heeft het onderzoek naar advertentieveilingen hervat. Vorig jaar mei werd het onderzoek vanwege de coronapandemie en het opnieuw beoordelen van prioriteiten en middelen gepauzeerd. In een verklaring laat het Information Commissioner’s Office (ICO) nu weten weer met het onderzoek aan de slag te gaan.

Bij advertentieveilingen wordt gebruik gemaakt van real time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.

Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres.

Verschillende Europese privacytoezichthouders, waaronder ook de Britse, zijn naar aanleiding van klachten over deze werkwijze een onderzoek gestart. "Het delen van de data van mensen met mogelijk honderden bedrijven, zonder goed de risico's van deze tegenpartijen te beoordelen en verhelpen roept ook vragen op over het beveiligen en bewaren van deze gegevens", gaat McDougall verder. 

Alles bij de bron; Security


 

Een medewerker van beveiligingsbedrijf ADT heeft zo'n tweehonderd klanten jarenlang via hun eigen beveiligingscamera's bespioneerd. Hij keek meer dan 9600 keer mee met de camera's van klanten, onder andere tijdens intieme momenten. Dat heeft de inmiddels ontslagen werknemer bekend, zo meldt het Amerikaanse ministerie van Justitie.

Tijdens onderhoudswerkzaamheden bij klanten voegde de man geregeld zijn e-mailadres aan de "ADT Pulse" accounts van klanten toe, zonder hen dit te laten weten. Zo kreeg hij real-time toegang tot de camera's in de woningen van klanten. 

Eerder liet ADT zelf al weten dat de man over een periode van zeven jaar bij zo'n 220 klanten in de omgeving van Dallas had gespioneerd. Daarop werd er een massaclaim tegen het beveiligingsbedrijf aangespannen. De ex-medewerker kan een gevangenisstraf van maximaal vijf jaar krijgen.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen