- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het huidige voorstel voor client-side scanning van de Europese Unie krijgt felle kritiek van Europese experts. Het voorstel zou onder meer end-to-end-encryptie ondermijnen. Tijdens een recent seminar over het onderwerp van de overkoepelende Europese privacytoezichthouder EDPS uiten diverse experts hun zorgen.
Critici stellen dat de aanpak de privacy van gebruikers aantast. Zo stellen experts op het seminar dat de voorgestelde aanpak de private communicatie van gebruikers aantast, ook indien deze niet gerelateerd is aan kindermisbruik.
Met name kinderen zijn hierbij kwetsbaar, aangezien beelden die zij bewust privé delen als schadelijk kunnen worden geclassificeerd door client-side scanning.
Ook stellen de experts dat de voorgestelde werkwijze end-to-end-encryptie op kritieke wijze ondermijnt terwijl dit juist van cruciaal belang is om cyberdreigingen tegen te gaan.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om organisaties aan te vallen, zo melden het bedrijf en het Amerikaanse ministerie van Homeland Security.
Eén van deze kwetsbaarheden, aangeduid als CVE-2023-36845, maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de apparaten uit te voeren. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Juniper kwam op 17 augustus van dit jaar met updates voor vijf kwetsbaarheden in Junos OS, het besturingssysteem dat op de netwerkapparaten van de fabrikant draait.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LockBit stelt alle data die het heeft gestolen van Boeing te hebben gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
De gegevens zijn vrijdag online verschenen op de lekwebsite van de groep. Het gaat om 50GB aan data, onder meer gerelateerd aan financiële zaken, marketingactiviteiten en details over toeleveranciers. Onder meer screenshots van Citrix-logbestanden zijn gedeeld.
Boeing wil geen vragen beantwoorden over het incident, maar erkent wel getroffen te zijn door een security-incident en dat een partij informatie heeft vrijgegeven die naar verluid afkomstig zou zijn van de systemen van Boeing.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op een Amerikaanse zorgverlener, die onder andere vijftien ziekenhuizen exploiteert, zijn de gegevens van 2,2 miljoen patiënten gestolen.
De zorgverlener ontdekte op 22 augustus verdachte activiteit op de computersystemen. Verder onderzoek wees uit dat aanvallers van 28 juli tot 23 augustus toegang tot het netwerk hadden gehad en daarbij gegevens wisten te stelen. De aanval werd opgeëist door de criminelen achter de ALPHV-ransomware, die ook wel BlackCat wordt genoemd. De groep claimde op de eigen website zes terabyte aan data te hebben gestolen met de gegevens van 2,5 miljoen patiënten.
Volgens McLaren Health Care gaat het om data van 2,2 miljoen patiënten, waaronder naam, social-securitynummer, en medische geschiedenis, waarbij het zowel oude als recente fysieke, mentale en gedragsaandoeningen betreft, alsmede informatie over geboden zorg.
Hoe de criminelen toegang tot het netwerk konden krijgen is niet bekendgemaakt. McLaren zegt dat het aanvullende beveiligingsmaatregelen gaat treffen en personeel extra training krijgt.
Allesbij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De Autoriteit Persoonsgegevens (AP) is tegen een wetsvoorstel waarmee het kabinet vreemdelingen wil kunnen verplichten om zich bij hun uitzetting te laten testen op besmettelijke ziektes. De AP adviseert het wetsvoorstel niet door te zetten, tenzij het kabinet het op een aantal punten verduidelijkt.
Het gaat om het voorstel 'Wet testen bij vertrek'. "Vreemdelingen met een vertrekplicht die moeten terugkeren naar hun land van herkomst, kunnen straks gedwongen worden om een test te doen voor ernstige en besmettelijke ziektes, waaronder corona", zo laat het kabinet over het voorstel weten.
Het kabinet stelt dat het tijdens de pandemie onmogelijk bleek om sommige mensen Nederland uit te zetten, omdat zij een coronatest weigerden. Wanneer het land van herkomst een negatieve testuitslag als voorwaarde stelde konden deze personen het land niet in. Via het wetsvoorstel wil het kabinet, mochten er nieuwe coronavarianten of ziektes ontstaan, en dergelijke reisvoorwaarden weer gaan gelden, het mogelijk maken om mensen te verplichten een test te ondergaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Waar we zijn, met wie we communiceren, wat we kopen en hoe gezond we zijn – er wordt op grote schaal informatie over ons verzameld en vastgelegd, zowel online als offline. Wat wordt er met deze gegevens gedaan en hoe zit het met het toezicht op onze privacy?
Het angstaanjagende Total Trust, de tweede film van het Movies that Matter On Tour seizoen, laat zien hoe de digitale controle in China na de coronapandemie verder werd uitgebreid naar een 24/7 staatstoezicht en luidt alarm over het toenemende gebruik van surveillance-instrumenten over de hele wereld – zelfs door democratische regeringen zoals die in Europa.
De laatste jaren voelt de Chinese regering zich bedreigd door toenemend activisme en de publieke verontwaardiging over de economie en het groeiend aantal sociale problemen. Om dit tegen te gaan is het staatstoezicht uitgebreid met een hoogtechnologisch systeem dat gebruik maakt van onder andere biometrische data als irisscans, stem- en bewegingsherkenning en een puntenprogramma dat gedrag beloont of afkeurt. Iedereen is hieraan onderworpen, speciaal de mensen die vanwege hun kritisch denken een bijzonder doelwit van de overheid zijn, zoals advocaten en journalisten.
Total Trust vertelt het verhaal van drie vrouwen en hun gezinnen die strijden voor rechtvaardigheid in een land waar surveillance en sociale controle overal aanwezig is. De documentaire laat zien welke impact dit heeft op het dagelijks leven en onderzoekt de veranderingen in sociaal gedrag, als gevolg van een alziende maatschappij.
Regisseur Jialing Zhang woont in de Verenigde Staten en regisseerde Total Trust op afstand.
Voor de samenwerking met de lokale cineasten en activisten werden strikte communicatieprotocollen gehanteerd, waaronder het gebruik van gecodeerde berichten, bijnamen en simkaartvrije telefoons die niet konden worden gevolgd. ‘De politie leeft in je hoofd,’ zegt Zhang, ‘want dit verhoogde toezicht is overal aanwezig: op je telefoon, op je computer, wanneer je een bericht stuurt naar je familie. Je denkt altijd twee keer na voordat je iets op WeChat plaatst. Het blokkeren van je account veroorzaakt zo veel ongemak omdat je het voor alles gebruikt, van communiceren tot het doen van betalingen.’
Om demonstranten in de gaten te houden grijpen de autoriteiten in Nederland ook steeds meer naar allerlei surveillancemiddelen. De politie zet drones, camera’s en ID-controles in tijdens demonstraties, verzamelt gegevens van sociale media en gaat onaangekondigd bij activisten op huisbezoek. Mensenrechtenorganisatie Amnesty maakt zich hier al langer zorgen over en publiceerde dit jaar het onderzoeksrapport ‘Ongecontroleerde macht’ over de onrechtmatige ID-controles tijdens vreedzame demonstraties en het gebrek aan toezicht hierop.
‘Wereldwijd rollen regeringen op verschillende niveaus publieke surveillances uit in naam van de publieksveiligheid of de volksgezondheid, vooral sinds de pandemie,’ zegt Zhang. Dat is iets wat we met deze film ook hopen te bereiken: het gaat niet alleen over China. We willen dat het publiek naar hun eigen land kijkt. Deze film gaat over het potentiële gevaar van technologie in de handen van ongecontroleerde macht en bedrijven.’
Bron; Stedendriehoek
- Gegevens
- Hoofdcategorie: Databases
De Zweedse fondsadviseur Indecap heeft door het versturen van het verkeerde document de financiële gegevens van 52.000 klanten gelekt.
Het bedrijf wilde een pdf-document over de ontwikkeling van het eigen fonds naar klanten sturen, maar een medewerker selecteerde per ongeluk een Excel-document met de persoonlijke gegevens van meer dan 52.000 klanten.
Het ging onder meer om de naam van de klant, het burgerservicenummer, de bank, het e-mailadres, de individuele fondsselectie en de meest recente waarde van het bezit van de klant in deze fondsen.
Toen de fout werd ontdekt besloot Indecap het versturen van de e-mail stop te zetten, maar het bericht en Excel-document waren toen al bij 2800 klanten bezorgd. Het bedrijf liet weten dat een menselijke fout de oorzaak was. "Uit ons rapport over datalekken die vorig jaar bij ons zijn gemeld, blijkt dat zes op de tien incidenten wordt veroorzaakt door de menselijke factor. Het onderstreept het belang van het treffen van technische en organisatorische veiligheidsmaatregelen, juist om het risico op menselijke fouten te beperken", aldus de IMY.
De toezichthouder stelde op basis van onderzoek dat Indecap geen passend beveiligingsniveau had toegepast in relatie tot de risico's van de gegevensverwerking en besloot voor de tekortkomingen een boete van 43.000 euro op te leggen.
Alles bij de bron; Security
Pagina 6 van 559
