De politie heeft deze week drie verdachten opgepakt in verband met zogenoemde vriend-in-noodfraude via WhatsApp.

Bij vriend-in-noodfraude benaderen de oplichters een slachtoffer via WhatsApp en doen ze zich voor als een vriend of familielid. In het gesprek vraagt de oplichter snel om geld. 

Slachtoffers boeken vervolgens geld over in de veronderstelling dat zij een vriend of familielid helpen, terwijl het geld in werkelijkheid wordt overgeboekt naar een rekening van een zogenoemde geldezel. Dit zijn mensen die hun bankrekening beschikbaar stellen aan criminelen, vaak tegen een kleine vergoeding.

Volgens de politie waren de drie verdachten landelijk actief. Naar schatting hebben ze met de fraude minimaal 100.000 euro buitgemaakt, al is dat nog "een voorlopige en voorzichtige schatting".

Alles bij de bron; NU


 

Opnieuw is een Amerikaans bedrijf in opspraak geraakt dat locatiegegeven van miljoenen telefoons verhandelt. Fog Data Science claimt over miljarden datapunten van meer dan 250 miljoen telefoons te beschikken en deelt deze gegevens met opsporingsdiensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens Fog Data Science is het mogelijk met de data om te zien waar individuen werken, leven en samenkomen. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben. Het bedrijf richt zich vooral op de Amerikaanse markt, maar zegt ook over "internationale data te beschikken...

...De EFF spreekt van een "panoptisch surveillanceapparaat" dat aan allerlei politie- en opsporingsdiensten wordt aangeboden voor nog geen tienduizend dollar per jaar. Fog zou inmiddels met achttien politiediensten overeenkomsten hebben gesloten.

Politiediensten gebruiken de data om te kijken wie erop een gegeven moment in een bepaalde buurt was, of om meer informatie over een bepaald toestel op te vragen. Zo kan er bijvoorbeeld gekeken worden welke "interessante locaties" iemand bezoekt of waar iemand slaapt. Daarbij bewaart Fog maanden aan informatie over een smartphone, die met een enkele opdracht is op te vragen.

Alles bij de bron; Security


 

Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.

In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”

...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."

Alles bij de bron; Beveiliging


 

De populaire website Neopets heeft meer details gegeven over het datalek waarbij de gegevens van 69 miljoen accounts werden gestolen. Zo zijn van miljoenen spelers niet-gehashte wachtwoorden buitgemaakt. Op 21 juli waarschuwde Neopets dat er mogelijk klantgegevens waren gestolen. 

In een update over het incident laat de ontwikkelaar weten dat de aanvaller toegang had tot namen, e-mailadressen, gebruikersnamen, geboortedata, geslacht, ip-adressen, Neopets PIN, gehashte wachtwoorden en data over het dier van de speler. Voor mensen die voor 2015 een Neopets-account hadden zijn ook niet-gehashte, inactieve wachtwoorden buitgemaakt. 

De nu gestolen data zou tussen 3 januari 2021 en 19 juli 2022 zijn gedownload, wat inhoudt dat de aanvaller lange tijd toegang tot de systemen van Neopets had. Vanwege het datalek is besloten de wachtwoorden van gebruikers te resetten en wordt er gewerkt aan het toevoegen van multifactorauthenticatie.

Alles bij de bron; Security


 

Onderzoekers van Symantec hebben vijf apps van banken ontdekt die de vingerafdrukken van honderdduizenden klanten lekken, zo laat het securitybedrijf vandaag weten. Om welke banken het precies gaat is niet bekendgemaakt, behalve dat het verschillende "populaire bankieren-apps" voor iOS betreft.

De apps maken gebruik van de AI Digital Identity SDK (software development kit) voor het authenticatieonderdeel. Dit onderdeel geeft gebruikers, bijvoorbeeld via een vingerafdrukscan, toegang tot de mobiel bankieren-app.

In de SDK vonden onderzoekers de inloggegevens voor de clouddienst waar data van de betreffende apps werd opgeslagen. Deze clouddienst bevatte persoonlijke data zoals namen en geboortedata van klanten, maar ook 300.000 biometrische digitale vingerafdrukken die klanten gebruiken om op de app in te loggen. 

De onderzoekers van Symantec analyseerden apps voor zowel Android als iOS. Ze vonden ruim 1800 apps met hardcoded inloggegevens voor de clouddiensten van Amazon. In bijna alle gevallen werden de inloggegevens in iOS-apps aangetroffen, waaronder ook de vijf bankieren-apps. Via de gelekte inloggegevens was het volgens de onderzoekers mogelijk om miljoenen private bestanden in Amazons S3-cloudopslagdienst te benaderen.

Bron; Security


 

De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.

Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.

Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.

De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is. 

Alles bij de bron; NU


 

De Britse privacytoezichthouder ICO is een strafzaak begonnen tegen acht personen die worden verdacht van grootschalige datadiefstal. Volgens de Information Commissioner’s Office (ICO) hebben de verdachten bijna drie jaar lang op onrechtmatige wijze toegang gekregen tot gegevens van honderdduizenden mensen die hun voertuig bij autoherstelbedrijven lieten repareren, zonder dat de betreffende bedrijven hiervoor toestemming hadden gegeven.

De data werd vervolgens gebruikt voor het genereren van potentiële leads voor letselclaims. Daarmee hebben de acht Britten volgens de ICO de computermisbruikwetgeving en databeschermingswetgeving overtreden. De eerste hoorzitting voor de rechtbank zal in oktober plaatsvinden. 

Alles bij de bron; Security


 

De Amerikaanse toezichthouder FTC heeft datahandelaar Kochava aangeklaagd voor de verkoop van locatiegegevens van honderden miljoenen telefoons, waardoor mensen gevaar zouden lopen. Met de data van Kochava is het mogelijk om te zien dat personen "gevoelige locaties" hebben bezocht, zoals afkickklinieken of daklozen- en crisiopvang, aldus de FTC.

Door de verkoop van deze locatiegegevens heeft Kochava het mogelijk gemaakt voor anderen om personen te identificeren waardoor die aan allerlei risico's konden worden blootgesteld, zo stelt de toezichthouder.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen