- Gegevens
- Hoofdcategorie: Databases
Van bekende zakenlui tot de 14-jarig dochter van een politicus. De persoonlijke gegevens van zeker 2,4 miljoen mensen blijken te zijn verzameld door een Chinees bedrijf, dat banden heeft met de Chinese veiligheidsdiensten. De databank is gelekt naar de internationale pers.
Het gaat om tal van gegevens, zoals adresgegevens, berichten op sociale media, persoonlijke foto's en relatiestatussen, maar ook informatie die minder makkelijk online te vinden is, zoals bankgegevens en zelfs complete psychologische profielen. De meeste informatie is van openbare kanalen gehaald, een deel is volgens experts mogelijk verkregen via cyberaanvallen.
De databank van het Chinese techbedrijf Zhenhua Data bevat met name politici, rijke zakenlui, journalisten en mediapersoonlijkheden. Ook hun naasten worden soms in kaart gebracht. De informatie lekte vanuit China naar een Amerikaanse professor, die tot 2018 doceerde aan de Peking Universiteit maar om veiligheidsredenen het land ontvluchtte. Hij deelde zijn bevindingen met journalistieke organisaties en een Amerikaans cybersecurity-bedrijf.
Zo’n tien procent van de databank kon door de Amerikaanse experts worden geanalyseerd. Daarbij kwamen 52.000 profielen van Amerikanen boven water, 35.000 profielen van Australiërs, 10.000 Indiërs en 9700 Britten.
De profielen zijn in de databank gerangschikt op basis van urgentie. Een deel wordt aangeduid als extra belangrijk.Direct bewijs dat de Chinese veiligheidsdiensten opdracht gaven voor het verzamelen is niet gevonden. Wel zijn de Chinese Volkspartij en het Chinese leger klanten van het bedrijf.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Als alles goed gaat, starten eind dit jaar alle gemeenten in het land met het uitreiken van identiteitskaarten met vingerafdruk. Tegen de invoering lopen nog altijd gerechtelijke procedures.
Op 14 januari deelde minister van Binnenlandse Zaken Pieter De Crem in Lokeren de eerste identiteitskaart met vingerafdruk uit. Dat was de start van een proefproject waaraan 23 gemeenten deelnemen.
Bron; HBVL
- Gegevens
- Hoofdcategorie: Internet en Telecom
De op privacy gerichte zoekmachine DuckDuckGo heeft in totaal 750.000 dollar aan verschillende burgerrechten- en privacyorganisaties gedoneerd, waaronder het Nederlandse Bits of Freedom. Een zelfde bedrag gaat naar het Tor Project, de organisatie verantwoordelijk voor het Tor-netwerk.
De afgelopen tien jaar keerde DuckDuckGo ruim 2,6 miljoen dollar uit om het werk van allerlei instanties die opkomen voor privacy, burgerrechten en internetvrijheid te ondersteunen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).
In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.
De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De website Afspraakloket heeft de burgerservicenummers (bsn) van gebruikers van de site gelekt. Naast bsn-nummers waren persoonlijke gegevens zoals telefoonnummers, postcodes, e-mailadressen en verloopdata van identiteitsdocumenten relatief eenvoudig in te zien.
Het gaat om gegevens van 6000 gebruikers, waarvan er 4200 een e-mailadres hadden ingevuld en 2600 een burgerservicenummer. De site was pas een paar weken actief.
De site mag overigens helemaal geen burgerservicenummers verwerken. Dat zijn persoonsgegevens die extra zijn beschermd. "Bedrijven mogen dat alleen als ze daartoe wettelijk verplicht worden", zegt ict-jurist Charlotte Meindersma.
Het datalek bevond zich op een testpagina van de site, op die pagina waren interne wachtwoorden te zien, waaronder die van de database. Inloggen op de database was vervolgens relatief eenvoudig.
"Dat had natuurlijk nooit mogen gebeuren", zegt de beheerder van de website, student Wouter Blokhuis. Nadat hij op de hoogte was gesteld heeft hij de site uit de lucht gehaald. Hij is vooralsnog niet van plan het lek te melden bij de Autoriteit Persoonsgegevens.
De site bood mensen de mogelijkheid om een afspraak te maken bij een gemeente en vroeg daar 20 euro voor. Bij de gemeente kan dat gratis. Onder meer Almere, Dordrecht en Oss waarschuwden voor de site. Mensen om de tuin leiden was nooit de bedoeling, stelt hij. "Mensen konden bij ons een herinnering krijgen als hun document bijna was verlopen", zegt Blokhuis. "En als service konden wij dan een betaling voor ze doen." Mensen bleken de site echter anders te gebruiken, stelt hij, door simpelweg alleen een afspraak te maken.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Facebook is een rechtszaak begonnen tegen de Ierse privacywaakhond DPC, omdat de DPC het bedrijf bevolen heeft te stoppen met het versturen van Europese persoonsgegevens naar de VS.
Facebook reageert daar op met een rechtszaak. "Een gebrek aan veilige internationale datatransfers zou schadelijk zijn voor de Europese economie". Het bedrijf dringt er bij regelgevers op aan om pragmatisch te handelen tot een langetermijnoplossing kan worden gevonden.
Volgens commissaris Didier Reynders (Justitie en Consumentenzaken) kan het echter wel even duren voor een wettelijke oplossing wordt gevonden na de nietigverklaring van Privacy Shield, zei hij in het Europees Parlement.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden.
De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Volgens beveiligingsonderzoeker Volodymyr 'Bob' Diachenko had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien. De ontdekker van het datalek schat dat het om gegevens van zo'n honderdduizend klanten ging.
Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. Niet bekend is of de data door anderen dan Diachenko bekeken is.
In een verklaring bevestigt Razer de melding van de openstaande database ontvangen te hebben: "Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen." Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In augustus was 83 procent van alle elektronische betalingen aan de kassa contactloos versus 45 procent in januari 2020.
Contactloos betalen is door de uitbraak van het coronavirus helemaal ingeburgerd geraakt, maar de dominante drager daarbij is nog steeds het bankpasje. Volgens de banken wordt ongeveer één op de acht contactloze betalingen verricht met een smartphone of ‘wearable’.
Alles bij de bronnen; Emerce & Betaalvereniging