- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de dataroof bij EasyJet zijn ook de e-mailadressen en reisplannen van 200.000 Nederlandse klanten gestolen, vertelt een woordvoerder. Van 58 Nederlandse klanten zijn de creditcardgegevens gestolen.
EasyJet maakte dinsdag bekend dat de e-mailadressen en reisplannen van in totaal negen miljoen klanten gestolen zijn. Daarnaast wisten de daders de creditcardgegevens van in totaal 2.208 klanten in handen te krijgen.
Volgens de woordvoerder worden de getroffen Nederlandse klanten uiterlijk op 26 mei benaderd. EasyJet heeft al contact opgenomen met de Nederlandse klanten van wie creditcardgegevens zijn gestolen. "Ze hebben ondersteuning aangeboden gekregen", aldus de woordvoerder.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Tweede Kamer zijn vragen gesteld aan minister Dekker voor Rechtsbescherming over de impact van de privacywetgeving op het melden van coronadoden door de GGD. Aanleiding voor de vragen van 50Plus-Kamerlid Van Otterloo is een interview met burgemeester Van de Weerd van Nunspeet en burgemeester Bilder van Zwartewaterland in het Reformatorisch Dagblad.
In het interview stelt Van de Weerd dat "de doorgeslagen privacywet extra doden heeft gekost". Zo liet de GGD de burgemeester weten hem niet te zullen informeren als er mensen in Nunspeet waren besmet of overleden, omdat deze informatie naar personen te herleiden zou zijn...
...De Autoriteit Persoonsgegevens liet vervolgens weten dat de AVG geen belemmering voor de GGD vormt om coronadoden te melden. Gegevens van overleden personen gelden namelijk niet als persoonsgegevens. "Colleges van B&W kunnen en mogen beschikken over informatie die noodzakelijk is voor de uitvoering van hun wettelijke verantwoordelijkheid om infectieziekten te bestrijden", aldus de privacytoezichthouder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het kabinet wil de Telecommunicatiewet wijzigen om het delen van telecomdata in de strijd tegen corona mogelijk te maken. De Autoriteit Persoonsgegevens (AP) heeft het voorstel tot wetswijziging beoordeeld en zal haar bevindingen uiterlijk bekendmaken zodra het kabinet het wetsvoorstel publiceert.
“Wij hebben steeds gezegd: de inzet van telecomdata kan alléén als dat in de wet geregeld wordt; volgens de huidige wetgeving is dit namelijk niet toegestaan”, zegt AP-voorzitter Aleid Wolfsen. “Het anonimiseren van de gegevens, waarbij die gegevens bruikbaar blijven voor het RIVM, is in de praktijk onmogelijk. En dit gaat om zeer gevoelige informatie: namelijk wie waar is, dag en nacht. Dit gaat om de privacy van álle Nederlanders, van iedereen met een mobiele telefoon. Daarom is extra zorgvuldigheid geboden.”
“Wij hebben de aangekondigde wetswijziging scherp getoetst”, vervolgt Wolfsen. “Want privacy en de bescherming van je gegevens zijn mensenrechten. Die moeten we goed bewaken. Mocht het advies van de AP onvoldoende zijn verwerkt in het wetsvoorstel, waardoor de privacy niet gewaarborgd is, dan zal de AP dat laten weten vóórdat de Tweede Kamer het voorstel behandelt.”
De effectiviteit van de inzet van telecomdata moet volgens de AP in verhouding staan tot de inbreuk op de privacy. Wolfsen: “Alleen als voorstel voldoet aan de strenge normen van de privacywetgeving geven wij een positief advies.”
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Bitcoinbedrijf Bitonic heeft in Nederland de primeur met een nieuwe vorm van digitale identificatie. Het bedrijf gebruikt de NFC-chip in paspoorten, Europees ID-bewijzen en rijbewijzen om, via een app, de identiteit van personen te verifiëren.
Het wisselkantoor voor bitcoin heeft begin deze week een verificatie-app gelanceerd om wettelijke regels voor instellingen die onder financiële en witwasregelgevingen vallen. De bestaande en nieuwe klanten van Bitonic moeten zich daarom identificeren. Om dat proces te versnellen, en het klantverloop laag te houden, ontwikkelde het bedrijf een ID-tool.
Gebruikers van het Nederlandse systeem moeten een identificatieproces doorlopen waarbij ze een officieel ID-bewijs tegen de NFC-lezer van hun telefoon moeten houden. Achter de schermen controleert het systeem de autenticiteit van de persoon en geeft al dan niet groen licht.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Oekraïense geheime dienst SBU heeft een hacker opgepakt die ervan wordt verdacht 773 miljoen e-mailadressen te koop hebben aangeboden. De persoon was online actief onder de naam Sanix en verkocht ook andere gestolen gegevens, aldus de SBU. Bij een huiszoeking van Sanix' woning zijn computers met 2 TB aan gestolen data aangetroffen.
De geheime dienst zegt dat Sanix onder meer ook achter de verkoop van miljoenen wachtwoorden, pincodes, PayPal-accounts en digitale portemonnees voor cryptovaluta. zit. In totaal zou de hacker zeven databases in zijn bezit hebben gehad.
De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden kwam in januari 2019 in het nieuws.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Van spelende kinderen – „Hallo Siri, wil je mijn vriendje zijn?” – tot per ongeluk opgenomen drugdeals, ruzies, slaapkamergeluiden en gesprekken tussen pedofielen. Er is weinig wat Thomas Le Bonniec niet voorbij hoorde komen in de drie maanden dat hij audio-opnames analyseerde van Apples digitale assistent, Siri.
Net als honderden collega’s schreef hij aan de lopende band flarden van gesprekken uit die waren opgevangen via AirPods, Apple Watch, iPhone, iPad of CarPlay. Zo hielp Le Bonniec (25) de Franstalige Siri te verbeteren. Zoiets gebeurde ook voor de Nederlandse Siri-versie.
Le Bonniec was een van de klokkenluiders die vorig jaar aan het licht brachten dat technologiebedrijven als Apple, Google en Amazon op grote schaal audio verzamelen en analyseren om spraakassistenten en smart speakers te verbeteren. Omdat er volgens hem weinig veranderd is aan het „massale afluisteren”, besloot Le Bonniec deze week voor het eerst uit de anonimiteit te treden. In een brief (pdf) roept hij Europese privacytoezichthouders op om de dagelijkse praktijk van audioanalyse kritischer te onderzoeken.
„Siri lijkt een vriendelijke vorm van kunstmatige intelligentie”, zegt hij in een gesprek met NRC. „Maar het is ook een soort spion, die alleen maar kan antwoorden en reageren omdat er miljoenen audio-opnames zijn beoordeeld en gecorrigeerd door mensen.”
Verbeteren wat de computer denkt te herkennen is de enige manier om algoritmes te verbeteren. Na de aanvankelijke ophef over dit meeluisteren – iets wat de techbedrijven niet of onvoldoende uitlegden aan hun gebruikers – volgden er Kamervragen, excuses van bedrijven en nieuwe privacyinstellingen, waarmee gebruikers kunnen aangeven dat hun opnames niet geanalyseerd mogen worden. Daarmee leek de kous af.
Maar niet voor Le Bonniec. Apples belofte om de privacy van klanten te verbeteren vindt hij te vrijblijvend: toezichthouders moeten volgens hem de analyseprogramma’s onderzoeken en ongeoorloofd afluisteren bestraffen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De minister deed eind vorig jaar verontrustende uitspraken over encryptie. Bedrijven zouden versleutelde berichten namelijk moeten kunnen ontsluiten als dat de politie kan helpen in haar opsporing. Tegelijkertijd blijft volgens de minister het kabinetsbeleid staan dat dit niet mogelijk zou zijn zonder “de veiligheid van digitale systemen (…) te compromiteren. Soms lijkt de minister zijn eigen beleid niet te kennen.
Al meerdere keren zei hij "een probleem" te willen oplossen - binnen de grenzen van het staande kabinetsbeleid. Maar een heldere beschrijving van het probleem hebben we nog niet gezien. En dus hebben we de politie gevraagd om alle documenten openbaar te maken die iets zeggen over "het probleem van encryptie" in het opsporingswerk van de politie. We vroegen om, onder meer, om documenten "die iets zeggen over het aantreffen van versleutelde informatie in strafrechtelijke onderzoeken." De reactie van de politie?
De politie laat ons in een reactie weten dat "het niet mogelijk is om de gevraagde informatie (op eenvoudige wijze) uit de politiesystemen te genereren"... ....de consequentie van deze reactie is wel dat we moeten vaststellen dat ook de politie zelf zo'n onderzoek blijkbaar nooit heeft uitgevoerd. Want de resultaten van zo'n onderzoek had de politie wél op ons verzoek openbaar moeten maken.
Een slecht omschreven probleemstelling is een recept voor slechte wetgeving. Wat daar uitkomt: wetgeving die waarschijnlijk niets aan het werkelijke probleem oplost, maar tegelijkertijd wel talloze ongewenste en negatieve consequenties heeft. Je kunt alleen goede wetgeving maken als je precies weet welk probleem he wilt oplossen. Dat is bij "het probleem van encryptie" - om een van Grapperhaus' illustere voorgangers te citeren - niet anders.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderdduizenden NAS-systemen van fabrikant QNAP zijn door verschillende kritieke kwetsbaarheden op afstand over te nemen en een aanvaller hoeft niet over inloggegevens te beschikken. Eind vorig jaar kwam QNAP al met beveiligingsupdates en onderzoeker Henry Huang die de in totaal 4 beveiligingslekken ontdekte heeft nu de details openbaar gemaakt.
Via de kwetsbaarheden kan een aanvaller zonder inloggegevens willekeurige code met rootrechten op de NAS-systemen uitvoeren. Dat houdt in dat een aanvaller volledige controle heeft en alle bestanden op het systeem kan benaderen. De beveiligingslekken bevinden zich in QNAP Photo Station en CGI-programma's die op de NAS draaien. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die allemaal een 9,8 beoordeeld.
De enige voorwaarde voor het uitvoeren van de aanval is dat het NAS-systeem via internet toegankelijk is en QNAP Photo Station staat ingeschakeld. Photo Station wordt door QNAP omschreven als een online fotoalbum waarmee gebruikers foto's en video op het NAS-systeem met vrienden en familie via het internet kunnen delen. Eigenaren van een QNAP NAS krijgen het advies om de laatste firmware-update te installeren.
Alles bij de bron; Security
