- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlands Forensisch Instituut laat maandag weten dat het Openbaar Ministerie toegang heeft gekregen tot honderden telefoons dankzij het Exfiles-project. Dat gebeurde 'veelal' in onderzoeken naar zware georganiseerde misdaad, schrijft het instituut.
Opsporingsdiensten en bedrijven uit verschillende EU-lidstaten werkten tijdens het project samen aan methodes en technieken om toegang te krijgen tot 'de nieuwste modellen cryptotelefoons'. Het NFI noemt geen concrete telefoons. Ontsleutelde berichten uit dergelijke smartphones konden vervolgens als bewijs worden ingezet in strafzaken. Volgens het NFI gaat dat veelal om bewijs dat niet op andere wijzen verkregen kan worden.
De politie heeft de afgelopen jaren meerdere grootschalige, versleutelde communicatiediensten uit de lucht gehaald, zoals EncroChat, Sky ECC en Exclu. Daarbij werden miljoenen berichten in beslag genomen die worden gebruikt in honderden strafzaken. De gekraakte cryptotelefoons die het NFI aanhaalt onder het Exfiles-project, lijken losse telefoons te betreffen.
Exfiles werd in 2020 gestart en werd gefinancierd onder het EU Horizon 2020-programma. Het project had een looptijd van 36 maanden en is nu ten einde. De Europese Commissie evalueert het project in oktober en bepaalt dan of er een vervolg komt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Politieke partijen die het systeem uitdaagden werden structureel door de Binnenlandse Veiligheidsdienst (BVD), de voorloper van de AIVD, geïnfiltreerd en afgeluisterd, zo meldt NRC op basis van onderzoek. De BVD hield alle partijen in de gaten, maar dossiers van politici van middenpartijen als CDA, PvdA en VVD bleken beperkt te zijn. Wanneer een politicus of iemand uit zijn omgeving iets opvallends deed werd er een aantekening in het persoonsdossier gezet.
Dossiers van politici uit partijen die het systeem uitdagen, zowel links als rechts, zijn veel uitgebreider. "Deze partijen werden structureel geïnfiltreerd en afgeluisterd, waarbij de politieke koers en interne perikelen werden gemonitord", schrijft het NRC. De BVD wist met welke journalisten politici spraken, was bij vergaderingen en beschikte over de volledige financiële en ledenadministraties. Daarbij maakt het niet uit voor de dienst of vergaderingen in een huiskamer plaatsvonden, een zaaltje in de Tweede Kamer of een vergaderzaal in een hotel.
De AIVD wil niet tegenover de krant laten weten of het politieke partijen structureel bespioneert en infiltreert. Wel zegt de dienst dat haar werkwijze niet te vergelijken is met die van de BVD en ze aan strengere regels en controles gebonden is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Spotify heeft een privacyboete van 58 miljoen Zweedse kroon (5 miljoen euro) gekregen omdat het streamingbedrijf klanten niet duidelijk genoeg vertelt waarvoor hun persoonlijke gegevens worden gebruikt. Dat heeft de Zweedse autoriteit voor privacybescherming IMY bekendgemaakt...
..."Doordat de aangeleverde informatie van Spotify onduidelijk was, was het voor individuen moeilijk om te begrijpen hoe hun persoonlijke gegevens worden verwerkt en om te controleren of die gegevensverwerking volgens de wet gebeurde", verklaarde de Zweedse toezichthouder.
Spotify, met ruim 500 miljoen maandelijks actieve gebruikers, overweegt in beroep te gaan tegen de boete.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. Het lek ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald.
"Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving", zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse kiescommissie heeft de privégegevens van miljoenen Britse kiezers gelekt, zo is vandaag bekendgemaakt. Aanvallers hadden meer dan een jaar lang toegang tot systemen van de Electoral Commission.
De aanval werd vorig jaar oktober ontdekt, maar verder onderzoek wees uit dat de aanvallers al sinds augustus 2021 toegang hadden. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers.
Alles bij de bron; Security [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
Aanpassing van zijn gebruiksvoorwaarden is videovergaderdienst Zoom opnieuw op forse kritiek komen te staan. Het bedrijf zou volgens privacy-experts gegevens van individuele klanten en de inhoud van videogesprekken en chats gebruiken om zijn AI-systemen (kunstmatige intelligentie) te trainen.
Onder de nieuwe voorwaarden geven gebruikers Zoom een „eeuwigdurende en wereldwijde licentie” om klantgegevens te gebruiken. Het bedrijf kan die data inzetten voor „machine learning, kunstmatige intelligentie, training, testen [...] of andere producten, services en software van Zoom”.
De voorwaarden zijn al sinds maart van kracht, maar trokken pas deze week de aandacht na een publicatie op de Amerikaanse techwebsite Stack Diary.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
Gegevens van 33.000 mensen die in 2021 bij de Amsterdamse woningcorporatie Stadgenoot werden gestolen zijn gepubliceerd op internet.
Bij het datalek werden namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen buitgemaakt, zo meldde de organisatie destijds in een e-mail aan getroffen slachtoffers.
Een aanvaller wist in te breken op de website van Stadgenoot en kreeg zo de persoonsgegevens in handen. Wanneer de inbraak precies had plaatsgevonden en hoe de aanvaller wist binnen te dringen heeft de woningcorporatie niet bekendgemaakt.
Volgens RTL journalist Daniel Verlaan zijn naast de eerder genoemde gegevens ook geboortedata en met base64 gecodeerde wachtwoorden gestolen. Daardoor zijn de wachtwoorden eenvoudig voor aanvallers te achterhalen, aangezien het niet moeilijk is om base64 te decoderen.
Eerder dit jaar waarschuwde Stadgenoot 15.000 huurders vanwege een ander datalek dat zich had voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy.
Alles bij de bron; Security