- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Kwaadwillenden kunnen de gaten in de beveiliging misbruiken om telefoons op afstand over te nemen, zonder dat de gebruiker dat merkt. Daarvoor waarschuwt Google. Aanvallers hebben alleen het telefoonnummer van het slachtoffer nodig om de smartphone te hacken.
De beveiligingsgaten zitten in bepaalde Exynos-processoren van Samsung. Die worden gebruikt in toestellen uit de Google Pixel 6- en 7-smartphoneserie, maar ook bijvoorbeeld in de Samsung Galaxy S22 en Galaxy A53.
Google heeft zelf al een beveiligingsupdate uitgebracht voor zijn Pixel-smartphones.
Van de achttien veiligheidslekken die Google heeft aangetroffen, hebben er volgens Samsung zes mogelijk invloed op zijn Galaxy-smartphones. "We hebben in maart beveiligingsupdates uitgebracht voor vijf van deze kwetsbaarheden", laat een woordvoerder van Samsung weten. "In april komt er nog een update uit om de overgebleven kwetsbaarheid te verhelpen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM.
In de zaak vroeg de verdachte bij twee banken nieuwe bankpassen en pincodes aan. Passen en codes werden onderschept door ‘hengelen’ in de brievenbussen van de klanten. Met sim-swapping wist de verdachte de passen ook te activeren. Omdat de banken meerdere telefoongesprekken met de verdachte hadden opgenomen, konden deze aan de politie verstrekt worden. De verdachte werd eind februari al opgepakt maar is nu pas bekendgemaakt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Consumentenbond en de Data Privacy Stichting (DPS) wonnen deze week een rechtszaak tegen Facebook over de bescherming van privacyrechten. Hiermee is volgens de partijen de weg vrij voor een schadevergoeding voor Nederlandse consumenten. Ook starten Consumentenbond en DPS een nieuwe rechtszaak tegen Facebook over de opslag van data van Nederlandse gebruikers in de Verenigde Staten (VS)...
...De Consumentenbond en de DPS kondigen nu een tweede rechtszaak tegen Facebook aan. Sandra Molenaar, directeur Consumentenbond: ‘Het Europese Hof van Justitie oordeelde tot 2 keer toe dat de techreus met het doorsturen van gegevens in strijd met de AVG handelde. Desondanks bleef Facebook persoonsgegevens van zijn Europese gebruikers doorsturen naar Amerika, waar ze toegankelijk waren voor Amerikaanse inlichtingendiensten. Dat is een grove schending van de privacy.’
Consumenten die tussen 1 april 2010 en 1 januari 2020 over een Facebook-account beschikten en in aanmerking willen komen voor een schadevergoeding voor het gebruik van hun gegevens van Facebook, kunnen zich aanmelden bij de Consumentenbond. Wie die na 25 mei 2018 een Facebook- of Instagramaccount had en compensatie wil claimen voor het doorsturen van gegevens naar Amerika, kan zich eveneens aanmelden. Gebruikers kunnen zich voor één of beide claims aanmelden. Meer informatie is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft de boete die het eind vorig jaar een Brits postorderbedrijf oplegde voor het misbruiken van klantgegevens en overtreden van de privacywet met ruim 1,2 miljoen euro verlaagd. De oorspronkelijke boete die Easylife kreeg opgelegd bedroeg omgerekend 1,53 miljoen euro. Dat is nu verlaagd naar 283.000 euro.
Easylife is een postorderbedrijf dat allerlei producten voor onder andere gezondheid en welzijn aanbiedt. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Daarmee overtrad Easylife de Britse privacywetgeving, die het verwerken van bepaalde categorieën persoonlijke gegevens, tenzij er aan bepaalde voorwaarden wordt voldaan, verbiedt. Het gaat onder andere om gezondheidsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaanse patiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak van het Europees Hof van Justitie, zo heeft de Oostenrijkse privacytoezichthouder geoordeeld (pdf)...
...Vorig jaar verklaarde de Oostenrijkse privacytoezichthouder Google Analytics in strijd met de AVG. Volgens noyb geldt deze beslissing ook voor "Facebook Login" en de "Meta Pixel". Bij het gebruik van deze tools wordt namelijk data naar de VS gestuurd. "Facebook heeft altijd voorgedaan dat commerciële klanten de technologie kunnen blijven gebruiken, ongeacht twee uitspraken van het Europees Hof van Justitie die het tegenovergestelde zeggen. Nu heeft de eerste toezichthouder een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is", aldus Max Schrems, privacyactivist en oprichter van noyb.
Schrems stelt dat de uitspraak voor bijna alle Europese websites relevant is. Veel websites maken namelijk van Facebooks trackingtechnologie gebruik om gebruikers te volgen en gepersonaliseerde advertenties te tonen. Wanneer websites echter van deze technologie gebruikmaken sturen ze ook gebruikersdata naar het Amerikaanse techbedrijf waarna het bij de NSA terechtkomt, laat noyb verder weten.
Het is onbekend of de Oostenrijkse privacytoezichthouder de website die van Meta's trackingtechnologie gebruikmaakt heeft beboet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes verkoopt, zegt dat in 2021 gegevens zijn gestolen van mensen die via de webshop van Waterleidingduinen zo'n ticket hebben gekocht. De organisatie ontdekte de kwetsbaarheid twee jaar geleden al en zegt deze toen te hebben opgelost.
Destijds wist de organisatie echter niet dat er al gegevens waren gestolen. Hier kwam de politie onlangs achter, toen drie mannen werden gearresteerd die ervan verdacht worden met hacks de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. Het lijkt erop dat er een verband is tussen deze drie mannen en de hack op de Amsterdamse Waterleidingduinen, maar dit zegt de organisatie niet.
Het is niet duidelijk hoeveel getroffenen er zijn. Het lijkt erop dat alleen kopers die tussen 2015 en 2021 een kaartje hebben gekocht via de webshop, getroffen zijn, omdat de organisatie zegt gegevens na vijf jaar te verwijderen.
Alles bij de bron; Tweakers
