De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.
De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.
Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.
"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."
De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.
Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."
Alles bij de bron; NU
Burgers zijn op internet onvoldoende beschermd tegen wangedrag. Er is een actieve overheid nodig die niet alleen reageert wanneer online-gedrag over de schreef gaat, maar die ook proactief ingrijpt. Dat stelt het Rathenau Instituut in het rapport ‘Online ontspoord’.
Het rapport meldt 22 voorbeelden van onwenselijk online-gedrag. Van cyberpesten, phishing of cryptofraude, tot wraakporno, extreme challenges en shaming (online uitschelden). Het advies aan de overheid is om zelf actie te ondernemen en een maatschappelijke dialoog te starten. Zo moet schade in de persoonlijke levenssfeer van burgers voorkomen worden. Ook de grondrechten moeten beter beschermd worden, concluderen de samenstellers van het rapport.
De rapporteurs doen suggesties om in te grijpen in wat ze ‘de online-aandachtseconomie’ noemen. ‘Op internet is verontwaardiging inmiddels een verdienmodel. Hoe meer emotie, hoe meer aandacht en hoe aantrekkelijker het is voor gebruikers en platformen om extreme content te verspreiden.‘ Het gevolg is volgens hen de verspreiding van desinformatie en vervaging van sociale normen.
Het boek ‘Evil Online’, geschreven door Dean Cocking en Jeroen van den Hoven in 2018, was voor het ministerie van Justitie en Veiligheid de aanleiding om een onderzoek te starten naar de status van ‘online-ontsporingen’ in Nederland. In het boek wordt internet geduid als een omgeving waarin schadelijk en immoreel gedrag geïnspireerd, gefaciliteerd en aangejaagd worden.
Alles bij de bron; Computable
Cybercriminelen hebben drie weken lang geprobeerd in te breken in de computersystemen van de Gelre ziekenhuizen in Apeldoorn en Zutphen. Dat is niet gelukt.
Wel kregen de aanvallers toegang tot een mailbox van een medewerker. Ze hebben geen informatie gedownload of gestuurd, maar misschien hebben ze wel mails met persoonlijke gegevens gezien.
De aanvalspoging werd vanuit "verschillende landen" uitgevoerd. De ziekenhuisgroep weet niet wie de aanvallers zijn en waar ze naar op zoek waren.
Alles bij de bron; AGConnect
Tinder wil het mogelijk maken voor gebruikers wereldwijd om zichzelf te verifiëren met een identiteitsbewijs. Vooralsnog kan dat alleen in Japan.
Hoe dat er precies uit zal zien en welke documenten gebruikers kunnen inzetten, is nog niet duidelijk. Tinder zegt rekening te houden met aanbevelingen van experts en input van gebruikers. Per land zal gekeken worden naar lokale wetgeving en welke documenten ‘het meest geschikt zijn’. Volgens Tinder zal de verificatie voorlopig vrijwillig zijn, behalve als lokale wetgeving anders voorschrijft.
Een woordvoerder van Tinder zegt tegen TechCrunch dat ID-verificatie gebruikt zal worden om te controleren of een gebruiker geregistreerd staat als een zedendelinquent, in gebieden waar het mogelijk is dat op te zoeken.
Eerder dit jaar introduceerde Tinder al een samenwerking met non-profitorganisatie Garbo voor antecedentenonderzoek. Amerikaanse Tinder-gebruikers kunnen daarmee in de toekomst een achtergrondcheck uitvoeren van hun matches. Die functie wordt later dit jaar verwacht.
Alles bij de bron; HLN
De Colonial Pipeline Company heeft bijna zesduizend mensen gewaarschuwd voor een datalek nadat criminelen eerder dit jaar toegang tot hun persoonlijke gegevens kregen. De data werd gestolen bij de ransomware-aanval in mei. Volgens de brief aan gedupeerde personen hebben aanvallers op 6 mei persoonlijke informatie buitgemaakt, zoals naam, contactgegevens, geboortedatum, social-securitynummer, rijbewijsnummer en gezondheidsgerelateerde informatie.
De criminelen achter de aanval wisten volgens een securitybedrijf dat het incident onderzocht door middel van een gelekt vpn-wachtwoord binnen te komen. Vanwege de aanval besloot het bedrijf de grootste brandstofpijplijn in de Verenigde Staten uit te schakelen. Colonial betaalde de aanvallers uiteindelijk 4,4 miljoen dollar losgeld.
Alles bij de bron; Security
Een recent datalek met een coronatestbedrijf heeft aangetoond dat de controle op de naleving van de aansluitvoorwaarden onvoldoende was. Er moet dan ook meer regie komen op het toezicht van commerciële testaanbieders, zo heeft de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 aan demissionair minister De Jonge van Volksgezondheid bekendgemaakt. De commissie adviseert de minister over digitale ondersteuning bij de bestrijding van corona...
...Het bedrijf Testcoronanu kwam eind juli in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.
Alles bij de bron; Security
Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
Het lek kwam deze week aan het licht door de onthulling van securityspecialist Robert Willis en white hat hacker break3r. Hun bevindingen werden gecontroleerd en gevalideerd door leden van de ethische hackersgroep Sakura Samurai. De kwetsbaarheid is omgedoopt tot CVE-2021-27653.
...Volgens de beveiligingsonderzoekers ging het om uiterst gevoelige gegevens die herleidbaar waren tot individuele mensen. Ook financiële gegevens, gebruikersprofielen en zoekgeschiedenis van Ford-medewerkers en het interne ticketsysteem van de klantenservice waren toegankelijk voor hackers en andere kwaadwillenden.
Of hackers of andere kwaadwillenden daadwerkelijk klantgegevens of bedrijfsinformatie hebben geraadpleegd of gestolen, is onbekend.
Alles bij de bron; VPN-gids
Op ondergronds forum wordt 'volledig klantenbestand van T-Mobile USA' te koop aangeboden. Deze data zouden uitgebreide gegevens van 100 miljoen mensen omvatten, waaronder IMEI-nummers, rijbewijsinformatie en fysieke adressen. Een deel van deze gegevens is geverifieerd en lijkt inderdaad afkomstig van de telecomaanbieder.
De geclaimde dataset van 100 miljoen klanten van T-Mobile USA is flink wat waard op het cybercriminele forum. Voor een subset, van 30 miljoen met daarin rijbewijzen en Amerikaanse sofinummers (social security numbers) wordt een betaling van zes Bitcoins gevraagd. Dat komt met de huidige waardering van die virtuele valuta neer op zo'n 240.000 euro.
T-Mobile zou volgens de verkoper al wel op de hoogte zijn. De geclaimde toegang, door middel van backdoors op servers, is volgens de verkoper namelijk afgekapt. T-Mobile verklaart op de hoogte te zijn van claims die worden gemaakt op een ondergronds forum, en dat het actief onderzoek doet naar de validiteit daarvan.
Alles bij de bron; AGConnect