- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.
In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.
Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Informatie die gebruikers van Google Pixel-telefoons hebben weggeknipt, is in veel gevallen terug te halen door een bug.
Onderzoekers Simon Aaarons en David Buchanan vonden de bug en hebben een uitleg online gezet. De bug, die zij aCropalypse noemen, houdt in dat bij veel screenshots van Pixel-telefoons waarbij delen zijn weggeknipt of geblurd de originele afbeelding deels of helemaal te reconstrueren is. De onderzoekers hebben een tool online gezet, waarmee dat te testen is.
Google had de bug als op 'hoog' ingeschaald, omdat mogelijk hierdoor privé-gegevens van gebruikers uitlekken en heeft de bug gefikst in de maart-update voor veel van zijn Pixel-telefoons.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Stadskanaal heeft per ongeluk persoonsgegevens op straat gegooid van mensen die het niet eens waren met gemeentelijke bestemmingsplannen. Het gaat om adressen, telefoonnummers en bijvoorbeeld e-mailadressen van inwoners. Daardoor waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Maar ook kunnen die gegevens gebruikt worden voor phishing of fraude.
Een ondernemer van wie de gegevens op straat liggen maakt het in eerste instantie niet uit. Dat zegt hij, maar even later belt hij terug. ,,Ik ben het er eigenlijk helemaal niet mee eens dat mijn nummer is gedeeld.’’
Een ander persoon vindt het vervelend dat zijn naam, contactgegevens en adres aan hem worden voorgelezen. ,,Dat is niet zo netjes. Een slechte zaak, daar gaat je privacy. Ik heb ook niets gehoord van de gemeente, geen belletje of briefje. Niets.’’
De adresgegevens van een raadslid zijn ook gelekt. De politicus wil in de toekomst achter zijn huis een nieuwe aanbouw neerzetten en daarvoor moet een deel van de grond worden herstemd naar een woonbestemming.
De gemeente publiceerde die informatie in een gebundeld document van 642 bladzijden: ‘totaalbestand zienswijzen (geanonimiseerd)’. In een inventarisatie staat dat het om 89 zienswijzen gaat. In werkelijkheid zijn dat er 78. Daarvan zijn bij tenminste 20 persoonsgegevens als adressen, e-mailadressen en 06-nummers niet weggelakt, ofwel geanonimiseerd.
De gegevens stonden tussen de vergaderstukken van de gemeenteraad van Stadskanaal. Die stukken zijn voor iedereen toegankelijk. Journalisten raadplegen die bijvoorbeeld geregeld.
Het document en daarmee de gegevens werden afgelopen woensdag offline gehaald. Donderdag werd een andere versie online gezet, daarin waren persoonsgegevens wel weggelakt.
De gemeente Stadskanaal is op de hoogte van het lek, zegt een woordvoerder. ,,Wij vinden het heel erg.’’ Juist ook omdat de gemeente uiterste voorzichtig met de gegevens omging. Uiteindelijk is er een foutief bestand geüpload, zegt ze. ,,Het was een menselijke fout.’’
Er is binnen 72 uur melding gemaakt bij AP, zegt volgens de woordvoerder. ,,Het heeft van maandagavond tot woensdagochtend online gestaan. Alle mensen die het betreft zullen een brief krijgen."
Alles bij de bron; DVHN
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man uit Assen die door middel van een "virusscanner" 300.000 euro wist te stelen is veroordeeld tot een gevangenisstraf van 4,5 jaar.
De man en zijn handlangers deden zich tegenover meer dan zestig slachtoffers voor als bankmedewerker en stelden dat er malware op de computer stond. Slachtoffers werd gevraagd om het programma AnyDesk te downloaden, waarmee de verdachte de computer op afstand kon overnemen. Daarbij claimde de verdachte dat het om een virusscanner ging.
Zodra de man toegang tot de computer van zijn slachtoffers had werden die gevraagd om in te loggen op internetbankieren of geld naar een andere rekening over te maken.
Voor het vinden van zijn slachtoffers maakte de Assenaar gebruik van lijsten met de persoonsgegevens van duizenden mensen die hij op internet had gekocht. Zo werd op een telefoon van de man een Excel-sheet met vijfduizend telefoonnummers aangetroffen.
Tegen de verdachte zijn in totaal 64 aangiftes gedaan. De rechtbank stelde dat bankhelpdeskfraude een steeds meer voorkomende vorm van criminaliteit is die voor verdachten op relatief gemakkelijke wijze zeer lucratief kan zijn. Volgens de rechter heeft de verdachte hierdoor het vertrouwen van slachtoffers in het online handelsverkeer geschaad. Naast een gevangenisstraf moet de man de Rabobank een schadevergoeding van ruim 257.000 euro betalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het stemidentificatiesystem dat de Australische overheid burgers laat gebruiken is door een AI gegenereerde stem te omzeilen, zo stelt The Guardian Australia op basis van eigen onderzoek.
Meer dan 3,8 miljoen mensen hebben hun stem bij Centrelink, dat uitkeringen voor Australiërs verzorgt, geregistreerd en 7,1 miljoen deden dit bij de Australische belastingdienst.
Een journalist van The Guardian Australia ontdekte dat ze met vier minuten aan audio een kloon van haar eigen stem kon maken om, in combinatie met een klantreferentienummer, op haar account in te loggen. Bij het inloggen moeten gebruikers hun referentienummer opgeven en de zin "In Australia, my voice identifies me" opzeggen. De autoriteiten laten in een reactie weten dat ze hun systemen op mogelijk misbruik monitoren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Stichting Brein heeft Google vorig jaar 290.000 zoekresultaten laten verwijderen. Ook werden bijna 450 websites/diensten offline gehaald. Dat meldt de stichting in het jaarverslag over 2022.
Door acties van Brein werden vorig jaar zeven streamingsites offline gehaald, 328 proxy’s gestopt en 449 illegale websites/diensten verwijderd. Volgens de stichting boden deze websites illegale content aan.
Verder liet Brein zeven websites en honderden mirrors/proxy's dynamisch op ip-adres of dns-niveau blokkeren.
In 2021 besloot Google na meldingen van Brein in totaal 650.000 zoekresultaten te verwijderen. Volgens Brein hangt de daling van het aantal gemelde zoekresultaten bij Google samen met het 'delisten' van complete website. "Dit staat gelijk aan miljoenen zoekresultaten die daarmee niet langer te zien zijn in de zoekmachine en dus ook niet meer gemeld hoeven te worden door Brein", aldus de stichting.
Per saldo is het aantal permanent verwijderde Google zoekresultaten volgens Brein toegenomen tot vele tientallen miljoenen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen opgepakt die bijna duizend Nederlanders voor in totaal 1,2 miljoen euro hebben opgelicht. Twee verdachten werden aangehouden in Roemenië.
De verdachten maakten gebruik van phishing. Dat is een methode waarbij kwaadwillenden met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens. De groep was onder meer actief op Marktplaats.
Het is niet duidelijk wanneer de mannen zijn opgepakt. De politie zou bijna een jaar onderzoek hebben gedaan. Het korps kreeg de mannen in het vizier toen agenten een verdacht telefoonnummer natrokken in hun database. Dat leverde volgens een politiewoordvoerder meer dan honderd hits op.
Tot dusver zijn bijna duizend slachtoffers in beeld. De politie vermoedt dat meer mensen gedupeerd zijn, maar dat zij zich vanwege schaamte niet melden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel. De kwetsbaarheid in deze Microsoft Office apps is momenteel bekend onder “CVE-2023-23397”.
Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om - zonder interactie van een gebruiker - wachtwoordhashes te stelen waardoor toegang tot infrastructuur met de rechten van deze gebruiker mogelijk is.
Het probleem is aanwezig in alle versies van Microsoft Office voor Windows, die door Microsoft ondersteund worden. Andere versie zoals Office via web zijn niet kwetsbaar. Microsoft heeft hier inmiddels een beveiligingsupdate voor uitgebracht.
Alles bij de bron; Dutch-IT-Channel