Facebook-moederbedrijf Meta heeft een schikking van 37,5 miljoen dollar (ruim 37,7 miljoen euro) getroffen met de Amerikaanse overheid.

Facebook wordt ervan beschuldigd de privacy van gebruikers te hebben geschonden door hun locatie zonder toestemming via hun smartphones te volgen. 

Hoewel ze hun locatie niet met Facebook wilden delen, stelden ze dat het bedrijf uit hun IP-adres afleidde waar ze waren. Die informatie gebruikte Facebook vervolgens om de gebruikers gerichte advertenties te sturen.

De schikking heeft betrekking op mensen in de Verenigde Staten die Facebook na eind januari 2015 hebben gebruikt. Meta houdt ondanks de schikking vol niets verkeerds gedaan te hebben.

Meta trof eerder dit jaar al een schikking van 90 miljoen dollar met de Amerikaanse overheid. Ook die zaak ging over het volgen van gebruikers. Het platform werd er toen van beschuldigd zijn gebruikers te zijn blijven volgen, zelfs nadat ze waren uitgelogd van het platform.

Alles bij de bron; NU


 

De cybersecurity bij Twitter is een puinhoop. Dat stelt Peiter "Mudge" Zatko, die tot januari dit jaar het hoofd van security bij Twitter was in een brief aan het Amerikaanse Congres en diverse overheidsinstanties. 

Volgens Zatko zijn er diverse problemen bij Twitter wat betreft beveiliging. Allereerst zouden veel werknemers dus verregaande toegang hebben tot onder meer gevoelige data, zonder dat daar goed toezicht op wordt gehouden. Daarnaast zouden topmensen in het bedrijf de meest ernstige kwetsbaarheden in de doofpot stoppen. Ook zouden één of meer huidige werknemers mogelijk voor een buitenlandse inlichtingendienst werken. Daarover is recent een voormalig Twitter-manager veroordeeld.

Zatko stelt verder dat het management van Twitter zijn eigen raad van bestuur, maar ook toezichthouders van de overheid misleidt over kwetsbaarheden. Een aantal van die kwetsbaarheden zouden spionage door buitenlandse organisaties, manipulatie, hacking en nepnieuwscampagnes mogelijk maken. Ook worden toezichthouders misleid wat betreft het verwijderen van data. Dat zou niet altijd goed gedaan worden als gebruikers hun accounts verwijderen.

Alles bij de bron; AGConnect


 

Dr. Johnny Ryan, senior fellow van de Ierse Raad voor Burgerlijke Vrijheden, beschuldigt samen met twee Amerikaanse privacy-activisten Oracle ervan op grote schaal dossiers over burgers te verkopen. Daarin zou informatie staan over onder meer hun politieke denkbeelden en online aankopen. Oracle zou ook externe ‘makelaars in data’ toestaan allerlei persoonlijke informatie die zonder toestemming van betrokken burgers is verkregen, via de Oracle Data Marketplace te verhandelen.

De privacy-activisten wijzen op claims van Oracle in het verleden. Al in 2016 zei Oracle-topman Larry Ellison dat over vijf miljard burgers gedetailleerde dossiers zijn vergaard. En momenteel claimt Oracle van 115 miljoen huishoudens precies te weten hoe ze leven. 

Oracle’s dossiers over mensen bevatten namen, thuisadressen, e-mails, online aankopen en in de fysieke wereld bewegingspatronen, inkomensgegevens, politieke standpunten en gedetailleerde overzichten van iemands online activiteiten.

TechCrunch kwam er achter dat Oracle zelfs wist dat een Duitser met een prepaid debit card op een bepaalde datum tien euro inzette op een site voor esports-weddenschappen. Volgens Johnny Ryan schendt Oracle de privacy van miljarden wereldburgers. Hij zegt dat Oracle op een gevaarlijke missie zit om precies te volgen hoe mensen bewegen en wat ze doen en wil Oracle’s wereldwijde surveillance-machine tot staan brengen.

Alles bij de bron; Computable


 

Een ontwikkelaar heeft een app voor Linux gemaakt die piepjes laat horen op het moment dat een website, programma of dienst data naar Google verstuurt. In de praktijk blijkt de 'Googerteller' behoorlijk vaak af te gaan.

Googerteller laat een geluid horen dat klinkt als een geigerteller op het moment dat er op wat voor manier dan ook data naar Google-servers worden gestuurd. Dat gebeurt bijvoorbeeld iedere keer als een website verbinding legt met de veelgebruikte tool Google Analytics. Hubert maakte daarbij gebruik van een openbare lijst van IP-adressen die Google gebruikt.Adressen die naar Google Cloud-diensten worden gelinkt zijn daarvan uitgezonderd.

De app is gebouwd door Bert Hubert en hij zette de broncode van Googerteller op GitHub. Op Twitter staat een korte demo over hoe de software werkt.

Hubert bezoekt daarbij een vacaturesite van de Nederlandse overheid en krijgt daarbij regelmatig een buzz te horen, zelfs als hij alleen maar een url intypt of een menu uitklapt. Dat gebeurt volgens hem niet alleen in Google-browser Chrome, maar ook in Firefox.De software werkt alleen nog op Linux, al zijn er andere hackers die de tool op macOS aan de gang kregen.

Alles bij de bron; Tweakers


 

Noorwegen draait Meta duimschroeven aan op het gebied van diens privacyregels. In een brief aan zijn collega-toezichthouders zegt de privacywaakhond Datatilsynet van Noorwegen dat Meta een sanctie moet krijgen.

De hoogste Europese rechter bepaalde in 2020 dat het zogeheten Privacy Shield niet rechtsgeldig was. Politici uit Europa en de VS moeten dus om tafel voor nieuwe afspraken om de dataveiligheid van Europese burgers beter te beveiligen. Dat proces loopt, als het al loopt, stroef en leidt zeker op korte termijn nergens toe.

Net als veel andere Amerikaanse bedrijven gebruikt het moederbedrijf van Facebook en Instagram daarom een bepaald juridisch vehikel om persoonlijke data van Europeanen wel te kunnen en mogen verwerken. Dit zijn de zogeheten standard contractual clauses (SCC’s).

Politico achterhaalde de brief van de Noorse toezichthouder en ziet dat Meta die clausules niet correct toepast. Eigenlijk moet de dataoverdracht vanuit Europa naar Amerika dan direct stoppen, maar dat gebeurt niet. Vandaar de oproep tot een boete die Meta moet dwingen tot verandering.

Alles bij de bron; Emerce


 

Door een verkeerd geconfigureerde Meta-trackingpixel zijn de privégegevens van ruim 1,3 miljoen Amerikanen in handen van Meta gekomen, zo waarschuwt een Amerikaanse zorgverlener die meerdere ziekenhuizen en medische centra beheert. De zorgverlener startte in mei 2020 een advertentiecampagne op Facebook en maakte daarbij ook gebruik van een trackingpixel op de eigen website om zo het succes van de campagne te meten.

De Meta-pixel was echter verkeerd ingesteld waardoor privégegevens van meer dan 1,36 miljoen patiënten afkomstig van de Novant Health-website en patiëntenportaal zo'n twee jaar lang naar Meta werden gestuurd.

Via de portaal kunnen patiënten onder andere afspraken maken en herhaalrecepten aanvragen. De gelekte data bestaat uit demografische informatie zoals e-mailadres, telefoonnummer, ip-adresen ingevulde contactgegevens en informatie over afspraken, zoals datum, arts en door patiënten zelf ingevulde informatie. Dit kan letterlijk van alles zijn, zoals klachten of aandoeningen.

Novant Health zegt dat het Meta meerdere keren en op verschillende manieren heeft gevraagd om de gevoelige gegevens te verwijderen, maar nooit een reactie van het bedrijf heeft ontvangen. 

Alles bij de bron; Security


 

Er is een ernstige kwetsbaarheid ontdekt in een chip van het bedrijf Realtek. Die chip bevindt zich in tal van routers van verschillende merken. De kwetsbaarheid maakt het mogelijk op afstand een router te laten vastlopen of de configuratie aan te passen waarna toegang is te krijgen tot bijvoorbeeld het bedrijfsnetwerk.

Dat meldt het Digital Trust Center van het ministerie van Economische zaken dat bedrijven adviseert over veilig digitaal zakendoen. De kwetsbaarheid is onder de naam CVE-2022-27255 geregistreerd. Het centrum noemt de kans dat een bedrijf gebruik maakt van een router met de genoemde chip 'vrij groot'.

De kwetsbaarheid treft routers van verschillende merken die ook in Nederland en België worden verkocht. Onderzoekers geven aan dat het om meer dan zestig fabrikanten gaat die de chip van Realtek gebruiken, waaronder Zyxel, D-link, Edimax, Belkin en AsusTek. Een volledig overzicht van alle getroffen routers ontbreekt nog.

Het Digital Trust Center adviseert nu om routers spoedig te updaten naar de laatste firmware. In het geval dat de router niet meer wordt ondersteund door de fabrikant wordt geadviseerd om de router te vervangen.

Alles bij de bron; Computable


 

Bij een ransomware-aanval op de Belgische gemeente Maldegem zijn de persoonsgegevens van twaalfduizend mensen gestolen die bijstand ontvangen of ontvingen. Ook werden bestanden op het gemeentenetwerk versleuteld. De aanvallers eisten 200.000 euro losgeld, dat de gemeente niet heeft betaald. De gestolen persoonsgegevens zijn inmiddels door de aanvallers online gezet.

"De hackers hebben de database van het vroegere OCMW bemachtigd. Dat is vervelend want het gaat over kwetsbare mensen en een kwetsbare doelgroep", zegt waarnemend directeur van de gemeente Maldegem Koen Cromheecke. Volgens Cromheecke zijn er geen mensen in gevaar. "We kunnen niet zeggen hoe je aan de gegevens geraakt, want dat zou het voor die mensen nog erger maken. Je moet al deskundige zijn en specifieke computerprogramma's hebben om aan de gegevens te geraken."

De gestolen data werd onlangs online gezet. "Pas nu hebben we een zicht op de omvang van de diefstal. Omdat het over zoveel mensen gaat, is het onmogelijk om ze individueel te benaderen. We hebben wel een callcenter op poten gezet dat iedereen met vragen kan helpen. Zij houden sowieso een identiteitscontrole, zodat niemand met de gegevens van iemand anders kan gaan lopen", laat Cromheecke verder weten. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen