- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers die onlangs toegang tot de systemen van Twitter kregen wisten de benodigde inloggegevens via een telefonische phishingaanval te stelen, zo heeft de microbloggingdienst vanochtend in een update over het incident bekendgemaakt.
Bij de aanval kregen de aanvallers toegang tot de interne beheertools waarmee het mogelijk was om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen.
Zo konden de aanvallers via 45 overgenomen Twitteraccounts tweets versturen, werden van 36 accounts de privéberichten bekeken en van 7 accounts alle accountdata gedownload.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Gebruikers van Google Chrome die via hun creditcard een betaling willen doen hoeven geen CVC-code meer op te geven, alleen een vingerafdruk of andere vorm van biometrische is voldoende, zo heeft Google bekendgemaakt. Chrome-gebruikers met een Google Account kunnen al enige tijd hun creditcardgegevens in hun account opslaan.
Alleen bij de allereerste keer dat de betreffende creditcard wordt gebruikt moet de CVC-code worden ingevoerd. Daarna zijn alle bestellingen via bijvoorbeeld een vingerafdruk af te ronden. Chrome-gebruikers kunnen hun apparaat aan de browser koppelen.
De biometrische authenticatie voor automatisch aanvullen van creditcardgegevens is optioneel. Google stelt verder dat de biometrische data nooit het toestel verlaat. De feature is al beschikbaar voor macOS en Windows en zal de komende weken voor Android verschijnen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het is van de zotte dat premier Mark Rutte informatie over de corona-aanpak deze week alleen via Facebook publiceerde, zo stelt burgerrechtenbeweging Bits of Freedom. Eerder was er ook in de Tweede Kamer kritiek op het gebruik van de sociale netwerksite als communicatiekanaal.
"De overheid dwingt de burger een platform te gebruiken dat gebouwd is om geld te verdienen met onze gegevens", zegt Rejo Zenger van Bits of Freedom. "Facebook is er niet voor de overheid of voor jou. Facebook is er voor de adverteerders." Volgens Zenger zijn we te afhankelijk van dergelijke dominante en machtige platforms geworden. Overheidscommunicatie hoort dan ook thuis op een website van de overheid en niet op Facebook of ander platform, merkt hij op.
"We moeten onszelf minder afhankelijk maken van de dominante platformen die we gebruiken voor onze communicatie. Dat begint met het gebruik ervan te minimaliseren tot het strikt noodzakelijke en eindigt met wet- en regelgeving die concurrerende platforms weer een eerlijke kans geeft", stelt Zenger.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.
Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter.
De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pas vanaf zaterdag mogen contactopspoorders vragen waar een besmette persoon zoal geweest is. Als dat op café of restaurant was, mogen ze ook de gegevens van de andere klanten opvragen die de horeca al sinds vorig weekend bijhoudt. Er waren eerst privacybezwaren, maar die zijn van de baan, zegt Karine Moykens, voorzitter van het Interfederaal Comité Testing & Tracing.
Sinds afgelopen zaterdag verzamelen obers alle gegevens, maar er is tot nu toe nog niets mee gebeurd. Dat heeft te maken met bezwaren van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie. Die bezwaren zijn opzij geschoven door de ministers, zegt Karine Moykens, voorzitter van het Interfederaal Comité voor Testing & Tracing. Er zijn nog wat IT-aanpassingen nodig, maar vanaf zaterdag moet het systeem werken, maakt Karine zich sterk.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse online drankaanbieder Drizly is slachtoffer van een datalek geworden nadat de privégegevens van 2,5 miljoen klanten werden gestolen en op internet verschenen. Het gaat om e-mailadressen, namen, adresgegevens, ip-adressen, geboortedata en als bcrypt-hashes opgeslagen wachtwoorden.
Drizly wordt ook wel de "Amazon voor drank" genoemd en bevestigt het datalek tegenover TechCrunch, maar laat niet weten hoe en wanneer de gegevens zijn gestolen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Turkse parlement heeft een nieuwe wet aangenomen waarmee het land meer controle kan uitoefenen op sociale media. De wet is gericht op socialemediabedrijven met meer dan een miljoen gebruikers per dag.
De bedrijven worden verplicht een kantoor in Turkije te openen waar minstens een vertegenwoordiger aanwezig is om klachten en zorgen van de Turkse autoriteiten te behandelen. De sociale media moeten content die door de Turkse autoriteiten als offensief wordt beschouwd, binnen 48 uur verwijderen of binnen die tijd aangeven waarom niet tot verwijdering wordt overgegaan. Deze 48-uursregel geldt ook als individuen een verzoek indienen, bijvoorbeeld om een bericht te verwijderen als de inhoud hun privacy of andere rechten schendt.
Als de socialemediabedrijven zich niet aan de wet houden, kan de Turkse regering de bandbreedte flink beperken, met maximaal negentig procent, zo meldt onder meer Al Jazeera. Als dat gebeurt, zullen de platforms in de praktijk grotendeels ontoegankelijk zijn.
Volgens critici is deze wet een nieuwe poging om de vrijheid van meningsuiting verder in te perken. De Turkse hoogleraar en cyberexpert Yaman Akdeniz zegt dat sociale media nog relatief vrij waren. Daardoor behoren deze platforms tot de weinige plekken waar nog effectief vrijheid van meningsuiting bestaat. Hij stelt dat deze wet een geüpgradede versie is van een al restrictief model waarin al meer dan 400.000 websites en 130.000 Turkse url's zijn geblokkeerd.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Vervoerder Eurostar is begonnen met de installatie van biometrische gezichtsscanners op de stations waar zijn hogesnelheidstreinen stoppen. Het toegepaste systeem moet de vervoerder en zijn klanten beschermen tegen identiteitsmisbruik en het instapproces versnellen. Toegangspoortjes met een biometrische scanner zijn volgens Eurostar ‘de toekomst voor treinreizen’.
Biometrische gezichtsscanners maken gebruik van een speciale verlichtingstechniek om de identiteit van, in dit geval reizigers, te controleren aan de hand van hun identiteitsbewijs. Voor Eurostar gebruiken reizigers vooraf de Eurostar-app om hun om hun identiteitsbewijs te scannen, waarna ze bij het passeren van het toegangspoortje zelf worden gescand door de iProov-scan.
De technologie verzekert dat de reiziger op het document daadwerkelijk aanwezig en of de reiziger dezelfde persoon is als in het paspoort. Het verlichtingsproces controleert daarnaast of de gebruiker een echt persoon is en geen foto, video of een masker. En het systeem zorgt er voor dat reizigers in realtime worden gecontroleerd. Na de controle ontvangt de reiziger een bericht als bevestiging dat hun identiteitsbewijs veilig is en dat een ticket of paspoort niet opnieuw hoeft te worden getoond totdat ze hun bestemming hebben bereikt.
Het biometrische identificatieproces moet spoorvervoerder beschermen tegen grootschalige aanvallen van criminele organisaties die steeds vaker gebruik maken van deepfakes. Het proces beschermt bedrijven ook tegen zogenaamde replay- en spoofaanvallen waarbij foto’s, video’s, maskers worden gebruikt.
Alles bij de bron; OVPro