Wat begon als ludiek idee van twee Utrechtse vrienden, eindigde in grootschalige fraude met ov-chipkaarten. Tot hun eigen verbazing kregen de mannen het razendsnel voor elkaar om de inhoud van de kaarten volledig te manipuleren. ,,Het is een beetje uit de hand gelopen.”

Het is 2015. De mannen zijn collega’s en werken allebei in Alkmaar bij een IT-bedrijf. Daarom reizen ze bijna dagelijks tussen Utrecht en Alkmaar met de trein. Omdat de ov-chipkaart in die tijd volop in het nieuws is vanwege fraudegevoeligheid, vraagt het duo zich af welke data nu eigenlijk allemaal op die kaart staan en hoe veilig die zijn. Ze besluiten te proberen een kaart te ontleden, door de data uit te lezen via een eigen computer en software.

Stukje bij beetje gaan ze aan de slag met het ontleden en uitsplitsen van alle data die ze tegenkomen op de kaart. Tot hun eigen stomme verbazing komen ze daarmee al heel snel veel verder dan ze verwachtten. Ze ontdekken dat het zelfs lukt om de kaarten eigenhandig vanuit huis van nieuw saldo te voorzien, zonder daarvoor ook maar een cent over te hoeven maken.

Dat dit lukt maakt de verleiding heel groot om te proberen met de gekraakte ov-chipkaarten naar hun werk te gaan reizen op het traject Utrecht-Alkmaar. En dat is precies wat de mannen besluiten te doen, ze reizen maandenlang probleemloos met zelf opgeladen chipkaarten. Om de paar weken wordt een kaart geblokkeerd, maar dan kraken ze gewoon weer een nieuwe. 

Totdat het illegaal opladen op begint te vallen bij het bedrijf achter de chipkaarten: Translink. Het bedrijf ziet verdachte transacties en illegale ophogingen van saldo op verschillende ov-chipkaarten. Bij elkaar opgeteld komen 95 gemanipuleerde ov-chipkaarten in beeld. Door de reizen te linken aan camerabeelden op Utrecht CS, lukt het in combinatie met observaties om de verdachten in beeld te krijgen.

Toen ze eenmaal ontdekt en achterhaald waren, hebben ze geprobeerd om in gesprek te komen met Translink, dat naar eigen zeggen anderhalf miljoen euro kwijt was aan het dichten van het lek. Van een gesprek kwam het nooit, het bedrijf hield de boot af bij de mannen. De twee hebben grote vraagtekens bij het door Translink gecalculeerde reisschadebedrag van een slordige 100.000 euro. ,,Ik vind dat wel heel veel. Ik wil graag weten hoe dat precies zit en kom zelf tot andere bedragen. Dit is hun database, wie heeft dat gecheckt?”

De officier van justitie vindt ‘stelselmatig’ computervredebreuk, gebruik van vervalsingssoftware, vervalsen van 95 kaarten en het gebruik daarvan bewezen. Ook acht hij twee jaar lang reizen voor ruim 23.000 euro tussen Utrecht en Alkmaar bewezen, net als een slordige 10.000 euro aan reizen naar andere stations.

Hij eist 120 uur werkstraf voor beide mannen. Uitspraak op 17 juni.

Alles bij de bron; AD


 

Google verzamelt dagelijks in het geniep miljarden beetjes data van internetgebruikers, ook als zij ervoor kozen de informatie niet te willen delen. Dat stellen drie consumenten die in de Verenigde Staten een procedure tegen de internetreus aanspannen.

Volgens de klacht zou Google de browsergeschiedenis van consumenten en andere gegevens verzamelen. Daarbij zou het bedrijf lak hebben aan de gekozen voorwaarden van consumenten om de privacy te waarborgen. 

Bij de Chrome-webbrowser van Google, maar ook andere tools van het techbedrijf, kan er voor gekozen worden om het verzamelen van gegevens uit te schakelen. Evengoed zou Google de gegevens ophalen. Daarmee wordt volgens de klagers inbreuk gemaakt op privacywetten. Eerder werd een klacht tegen Google, dat illegaal locatiegegevens van mobiele apps zou opslaan en gebruiken, door een federale rechter in Californië verworpen. Ook in Arizona loopt een zaak met die strekking.

Alles bij de bron; HLN

Update; Google aangeklaagd voor tracken van gebruikers in incognitomode

Google is in de Verenigde Staten aangeklaagd voor het tracken van internetgebruikers die van de incognitomode van hun browser gebruikmaken. Volgens de aanklacht volgt en verzamelt Google de surfgeschiedenis van gebruikers, zelfs wanneer die maatregelen nemen om hun privacy te beschermen. Google zou daarnaast Californische wetgeving overtreden die stelt dat bij het lezen of achterhalen van de inhoud van privécommunicatie alle partijen hiervoor toestemming moeten geven.

De eisers achter de massaclaim stellen dat Google het gebruik van de incognito-mode adviseert om privé te kunnen browsen, maar dat het techbedrijf op allerlei manieren toch gegevens van gebruikers blijft verzamelen. Het gaat dan bijvoorbeeld om de Google Ad Manager, de "Google Sign-In" knop op websites en andere plug-ins en tools waar sites gebruik van kunnen maken.

Met het gebruik van de incognito-mode geven gebruikers echter aan dat ze niet gevolgd willen worden, aldus de eisers. Ook zou Google hiermee de eigen "privacybeloftes" schenden.

Alles bij de bron; Security 


 

In deze brief informeer ik u over de uitvoering van de moties en toezeggingen die tijdens het AO van 13 juni 2019 en het daarop volgende VAO van 25 juni 2019 zijn aangenomen c.q. gedaan.

1.1 Motie van Dam c.s. over het toezicht op de Big Five

1.2. Motie Buitenweg over het voorkomen van indirecte discriminatie bij levering van goederen en diensten door besluitvorming via algoritmen

1.3. Motie Van Nispen c.s. over wifitracking

Toezeggingen;

2.2 Bedrijven waarop de AP toezicht houdt

Alles bij de bron; RijksOverheid


 

MultiTankcard gaat de tank- en laadinformatie van tankpasgebruikers combineren met de voertuigdata en rijgedraginformatie van Crossyn.

Patrick Roozeman van MultiTankcard: ‘’Crossyn bezit technische voertuigdata en informatie over het rijgedrag van berijders. MultiTankcard heeft daarentegen veel tank- en laadinformatie. Ik denk dat onze samenwerking een goed voorbeeld is van ‘laat data voor je werken’.’’

Erik Kamps van Crossyn: ‘’Het is ons doel om iedere berijder op zijn eigen persoonlijke profiel te kunnen bedienen. Door de samenwerking met MultiTankcard is het mogelijk om die profielen daadwerkelijk te ontwikkelen. Leasemaatschappijen zoeken al jaren naar waardevolle services, samen met MultiTankcard kunnen wij dit nu bieden.’’

De volgende stap is een reparatie- en onderhoudsabonnement, uitgebreid met rijgedrag coaching, slim tanken en slimme parkeerdiensten. ‘De focus is op leasemaatschappijen, die een grote behoefte hebben aan innovatieve oplossingen,’ laten de bedrijven weten.

Alles bij de bron; AutomobielManagement


 

Ziggo en XS4ALL moeten de IP-adressen en domeinnamen van The Pirate Bay voor gebruikers blijven blokkeren, heeft het gerechtshof Amsterdam dinsdag beslist. De zaak is aangespannen door Stichting BREIN, die opkomt voor de houders van auteursrechten. 

Het hof oordeelt dat via The Pirate Bay veel beschermde werken ter beschikking worden gesteld, zoals films en muziek. Het bekijken en beluisteren daarvan maakt inbreuk op de rechten van de rechthebbenden. Volgens het hof weegt de inbreuk op intellectueel eigendom in dit geval zwaarder dan argumenten voor de vrijheid van informatie en ondernemerschap. 

Het hof vindt dat het publiek door de blokkade serieus wordt ontmoedigd om The Pirate Bay te bezoeken. "Er zijn geen minder ingrijpende maatregelen voorhanden om dat doel te bereiken."

De zaak tussen de providers en Stichting BREIN loopt al sinds 2012, toen de rechtbank in Den Haag had besloten dat The Pirate Bay geblokkeerd moest worden. De rechtbank oordeelde toen dat The Pirate Bay op grote schaal auteursrechten schendt. In hoger beroep werd dat in 2014 teruggedraaid.

De rechter bepaalde in september 2017 dat de providers The Pirate Bay opnieuw moesten blokkeren in afwachting van een uitspraak van de Hoge Raad. De advocaat-generaal, die de Hoge Raad adviseert, oordeelde in maart dat de zaak naar het gerechtshof terugverwezen moest worden.

Alles bij de bron; NU


 

Brein liet in 2019 564 websites en diensten offline halen die illegale downloads of streams aangeboden zouden hebben. Ook werden op last van Brein Facebook-groepen gestopt, resultaten bij zoekmachines verwijderd en Pirate Bay-proxy's neergehaald.

De stichting zegt dat ze vorig jaar 23 aanbieders van iptv-kastjes en -diensten liet stoppen, net als 12 Facebook-groepen en 333 proxy's van The Pirate Bay. Ook werden 258 proxy's via providers op dns- en ip-niveau op verzoek van Brein geblokkeerd. Brein liet ook 1,2 miljoen zoekresultaten verwijderen uit zoekmachines, en liet 1854 videostreams, 1107 YouTube-filmpjes en 1818 online advertenties offline halen.

In de meeste gevallen waarin Brein een rechtszaak startte, kozen de aanbieders voor een schikking. Die bestaat uit compensatie voor de schade en een schikkingsbedrag.

Alles bij de bron; Tweakers


 

De noodwet om het RIVM te laten werken met zendmastdata om corona te bestrijden, krijgt kritiek van coalitiepartijen D66 en ChristenUnie. „Op dit moment zie ik niet in op basis waarvan dit nodig is”, zegt het D66-Kamerlid Kees Verhoeven.

Verhoeven baalt ervan dat er de afgelopen maanden vanuit het kabinet, maar ook uit Brussel, de nodige plannen zijn opgevoerd om te volgen waar groepen mensen heen gaan. Zo kwam er een Europees plan om telefoongegevens te delen, experimenteert het kabinet met een corona-app en nu ligt er het plan om het RIVM inzicht te geven in telefoondata, die wel gebundeld en geanonimiseerd zijn. „Elke keer is het een voorstel dat niet overtuigend is”, vindt Verhoeven. „Het lijkt bijna of het middel een doel op zich is geworden.”

Ook vindt Verhoeven de noodwet een ’vrij grofmazige manier’ om bewegingen van mensen te volgen: „Het komt er eigenlijk op neer dat we van alle telefoons van iedereen de locatiegegevens opvragen. Dat is heel ingrijpend. En dat komt in handen van de overheid. Ik vind dat een heel vervelende gedachte.”

Staatssecretaris Mona Keijzer (Economische Zaken) bracht de tijdelijke noodwet vrijdag naar buiten. Daarmee kan het kabinet telefoonproviders verplichten om zendmastdata af te staan. Het RIVM wil met die gegevens, die eerst geanonimiseerd worden, zien of bijvoorbeeld grote groepen mensen uit een bepaalde gemeente in een andere gemeente zijn geweest.

Alles bij de bron; Telegraaf


 

De ontwikkelaars van contentmanagementsysteem (cms) Joomla hebben 2700 gebruikers gewaarschuwd voor een datalek met onversleutelde back-ups waarbij hun persoonlijke gegevens zijn gelekt. Het gaat om gebruikers met een account op de Joomla Resources Directory, waar partijen hun Joomla-gerelateerde diensten kunnen aanbieden. Joomla is een cms dat door meer dan 1,5 miljoen websites wordt gebruikt. Het datalek kwam na een interne website-audit aan het licht.

Bij het datalek waarover Joomla bericht werden onversleutelde back-ups van de JRD in de Amazon Web Services S3-bucket van een derde partij opgeslagen.

Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. De derde partij die de S3-bucket beheerde is eigendom van een voormalige teamleider van de Joomla Resources Directory en ten tijde van het datalek nog steeds lid van het JRD-team. Elke onversleutelde back-up bevatte een volledige kopie van de website. Het gaat onder andere om volledige naam, zakelijke adresgegevens, zakelijk e-mailadres, zakelijk telefoonnummer, bedrijfswebsite, gehasht wachtwoord, ip-adres en andere informatie van 2700 gebruikers die een JRD-account hadden. De derde partij waar de back-ups werden opgeslagen is gevraagd die te verwijderen.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen