- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Heeft u een bankrekening dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privé gegevens. Hoe werkt dat?
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat.
Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.
Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis.
De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal. Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.
De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders. Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.
....Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties. Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.
....Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.
Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme fiets- en skihelmen van fabrikant Livall lekken de real-time locatiegegevens van gebruikers en maken het mogelijk om hen af te luisteren. Dat blijkt uit onderzoek van securitybedrijf Pen Test Partners.
De helmen zijn voorzien van een bluetooth-speaker en microfoon en kunnen via de bijbehorende app de locatie doorgeven. Via de app is het mogelijk om een groep aan te maken waarin de locatie van deelnemers wordt getoond en het mogelijk is om gesprekken te voeren. Deelname aan een groep bestaat uit een zescijferige code.
Pen Test Partners ontdekte dat het eenvoudig is om alle mogelijke cijfercombinaties via een bruteforce-aanval te proberen en zo toegang tot willekeurige groepen te krijgen. Gebruikers worden namelijk niet geïnformeerd wanneer iemand aan een groep wordt toegevoegd. De enige manier waardoor een malafide gebruiker kon worden gedetecteerd was wanneer een legitieme gebruiker het aantal groepsdeelnemers controleerde.
Livall werd op 7 januari over het probleem ingelicht, maar Pen Test Partners stelt dat de communicatie daarna stokte. Pas nadat de onderzoekers naar de media stapten en die het bedrijf benaderden, maakte Livall begin deze maand bekend dat het nu gebruikmaakt van codes bestaande uit zes alfanumerieke tekens, wat een bruteforce-aanval stukken lastiger maakt. Gebruikers moeten hiervoor wel hun app updaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Netbeheerders moeten de komende jaren in liefst 2,5 miljoen huishoudens de slimme meter alweer vervangen. Dat komt doordat het netwerk waarmee deze meters communiceren gaat verdwijnen. Die ingreep kost netbeheerders tientallen miljoenen euro's....
....Het vroegtijdig vervangen van al die meters levert een kostenpost van miljoenen euro's op....
"Het is een enorme kapitaalvernietiging", reageert energie-expert Ben Woldring van energievergelijker Gaslicht.com. "Wij als consument betalen daarvoor. Op je energierekening staat een post 'meterkosten' voor je slimme meter."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Steeds meer overheden kijken naar het verplichten van online leeftijdsverificatie om bepaalde websites te bezoeken, maar dit kan leiden tot surveillance, heeft privacygevolgen en maakt het internet niet veiliger, zo waarschuwt de Europese burgerrechtenbeweging EDRi.
Die maakt zich vooral zorgen over een Iers voorstel dat de hele EU kan raken. "Er is een berg aan bewijs waaruit blijkt dat techbedrijven en staten niet te vertrouwen zijn met de meest private gegevens van mensen en het beschermen van hun digitale veiligheid", aldus EDRi.
Staten kunnen de leeftijdsverificatie voor allerlei websites verplichten. Het gaat dan bijvoorbeeld om gok- en pornosites, maar ook algemene videoplatforms. Zo kwam de Ierse mediatoezichthouder laatst met een voorstel dat voor dergelijke platforms 'robuuste leeftijdsverificatietechnologie' verplicht.
Omdat veel techbedrijven hun hoofdkantoor in Ierland hebben kunnen de gevolgen van het voorstel in heel Europa voelbaar worden en miljoenen mensen treffen die diensten zoals Instagram en YouTube gebruiken, vreest EDRi. Niet alleen de Ierse autoriteiten kijken naar leeftijdsverificatie, ook in het Verenigd Koninkrijk en België is dit het geval.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Rechercheurs van het Team Internationale Misdrijven (TIM) van de politie hebben onlangs meegewerkt aan het achterhalen van de verblijfplaatsen van vermiste Oekraïense kinderen.
Bij de osint-hackathon, waaraan behalve TIM en Europol, drieëntwintig verschillende politiediensten en zes non-gouvernementele organisaties deelnamen, werden de verblijfplaatsen van acht kinderen gevonden.
Er werd gezocht in openbronnen naar informatie over de locaties van de vermiste kinderen, waarbij veelvuldig aan ‘geolocating’ werd gedaan. Alle gevonden informatie is aan Oekraïense autoriteiten overgedragen. Rechercheurs daar zullen de bevindingen verder analyseren en gebruiken binnen de relevante strafrechtelijke procedure.
Alles bij de bron; CopsInCyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacy First adviseert burgers om zich af te melden voor het delen van gegevens via de European Health Data Space (EHDS). Iets wat twee keer moet worden gedaan.
"Het architectuurmodel van de EHDS (voor primair gebruik) komt namelijk in grote mate overeen met het Landelijk EPD uit 2011. Daarmee ontstaan dezelfde risico’s voor de privacy en veiligheid, alleen dan op Europese schaal", aldus de stichting.
Het EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. De onderhandelingen over de EHDS zijn nog gaande, maar het is inmiddels duidelijk dat er met een opt-out zal worden gewerkt.
Het gaat zowel om het uitwisselen van gezondheidsgegevens voor primair als secundair gebruik. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Burgers die niet willen dat hun gegevens worden uitgewisseld zullen zich apart voor het primaire en secundaire gebruik moeten afmelden. De EHDS bestaat namelijk uit twee systemen waar burgers zich kunnen afmelden. Voor primair gebruik komt er het Nationaal Contactpunt voor eHealth (NCPeH) en voor secundair gebruik komt er een Health Data Access Body (HDAB).In aanvulling daarop kan iedere lidstaat besluiten genetische gegevens uitsluitend met uitdrukkelijke toestemming van burgers beschikbaar te stellen.
"Je kan je dus als burger volledig afmelden en daarmee wordt het opvragen van je medische gegevens aan de bron geblokkeerd", aldus Privacy First, dat dit ook adviseert.
Alles bij de bron; Security