Een politieambtenaar is veroordeeld omdat hij niet-werk gerelateerde informatie heeft opgezocht in computersystemen van de politie. Hij heeft hiermee inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De verdachte had als opsporingsambtenaar een autorisatie om in de politiesystemen te komen. Hij werd daarbij uitdrukkelijk via het systeem gewaarschuwd dat oneigenlijk gebruik dan wel misbruik van deze gegevens, waaronder het verstrekken van deze gegevens aan derden die niet de vereiste autorisatie bezitten, ten strengste verboden was.
Naar het oordeel van de rechtbank heeft de verdachte een groot aantal zoekopdrachten gedaan die op het eerste gezicht niet-werk gerelateerd lijken, zoals naar familieleden en personen die in de omgeving van Breda wonen en dus buiten zijn werkgebied vallen. Hij heeft de reden hiervoor niet vastgelegd en heeft niet aannemelijk gemaakt dat ze noodzakelijk waren voor de uitoefening van zijn functie. Hiermee heeft hij inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De rechtbank is van oordeel dat de verdachte de grenzen van zijn bevoegdheid om politiesystemen te raadplegen te buiten is gegaan en dat hij schuldig is aan computervredebreuk. De rechtbank heeft de man een taakstraf van 60 uren opgelegd.
Bron; Beveiliging
Talpa en de KNVB eisen een schadevergoeding van de Autoriteit Persoonsgegevens (AP), nadat een boete die de privacytoezichthouder had opgelegd door de Raad van State werd vernietigd.
De KNVB en Talpa lanceerden in 2018 het platform VoetbalTV, om zo amateurwedstrijden via internet uit te zenden. De AP legde VoetbalTV eind 2019 een boete op van 575.000 euro, omdat het platform met de opnames de privacy van betrokkenen zou schenden, waaronder minderjarige voetballers.
Een aantal maanden later startte VoetbalTV een rechtszaak tegen de Autoriteit Persoonsgegevens. Het platform stelde dat binnen de AVG een commercieel en gerechtvaardigd belang naast elkaar mogelijk zijn. De rechter was het daar eind 2020 mee eens en vernietigde de boete. "Het op voorhand uitsluiten van een bepaald belang als gerechtvaardigd belang, is in strijd met de Europese rechtspraak."
De Autoriteit Persoonsgegevens ging in beroep tegen de uitspraak van de rechter. De Raad van Staat stelde in 2022 dat het aan de organisatie die de persoonsgegevens verwerkt is om aan te geven wat haar belangen daarbij zijn en waarom de verwerking van die gegevens daarvoor noodzakelijk zijn. Het is vervolgens aan de AP om te beoordelen wat de organisatie werkelijk doet, of dat overeenkomt met de gestelde belangen en of die belangen gediend worden door de gegevensverwerking en of die belangen gerechtvaardigd zijn.
Volgens de Raad van State heeft de AP bij de beoordeling ten onrechte niet alle belangen meegenomen die VoetbalTV aanvoerde. Talpa en de KNVB zijn nu een schadeprocedure gestart.
Alles bij de bron; Security
Dat de apparaten van het merk Ecovacs niet veilig zijn, was al langer duidelijk. Deze zomer brachten twee onderzoekers veiligheidsproblemen aan het licht, waarna de fabrikant door het stof ging. Het bedrijf beloofde de problemen op te lossen. Hackers bleken via de stofzuigers bij mensen in huis te kunnen kijken.
Nu meldt ABC Australia meerdere verhalen van mensen die getroffen zijn. De stofzuigers van het type Deebot X2 werden gehackt en op afstand bestuurd.
Een van de gebruikers van het apparaat was televisie aan het kijken, toen er ineens krakend geluid kwam uit de speakers van zijn robot. In de app van zijn stofzuiger kon de man zien dat het apparaat op afstand werd bestuurd. Later die dag klonk uit het apparaat ineens een stem die begon te schelden.
Andere gebruikers melden soortgelijke verhalen. Ook werd de hond van een Deebot X2-eigenaar uit het niets achtervolgd door de stofzuiger.
De problemen lijken, in ieder geval bij de man wiens stofzuiger uit het niks begon te schelden, te zijn ontstaan doordat iemand toegang kreeg tot zijn Ecovacs-account. Dat kan zijn gebeurd doordat hij voor dat account dezelfde inloggegevens gebruikte als bij andere accounts, zo kreeg hij te horen toen hij contact opnam met Ecovacs. Die gegevens zijn mogelijk buitgemaakt bij een hack, buiten Ecovacs om.
Daarnaast lijken er, ondanks dat ook deze kwetsbaarheid eerder al bekend was, nog steeds problemen te zijn met de pincode-beveiliging van de modus die de camera en besturing van de stofzuiger in de app opent.
Alles bij de bron; MSN
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Veeam Backup & Replication bij het uitvoeren van ransomware-aanvallen. Dat meldt antivirusbedrijf Sophos.
Een kwetsbaarheid in Backup & Replication maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de back-uperserver uit te voeren. De impact van de kwetsbaarheid (CVE-2024-40711) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Sophos zegt vorige maand meerdere ransomware-aanvallen te hebben gezien, waarbij aanvallers gecompromitteerde inloggegevens en de Veeam-kwetsbaarheid gebruikten.
Veaam kwam begin vorige maand met updates voor het beveiligingslek. Het bedrijf biedt oplossingen voor het maken en restoren van back-ups en repliceren van software.
Alles bij de bron; Security
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen...
.... "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst.
Alles bij de bron; Security
Cybercriminelen claimen zo'n 200GB aan informatie van het bedrijf in handen te hebben, waaronder gevoelige data zoals persoonsgegevens van werknemers, patenten en andere vertrouwelijke informatie van het bedrijf.
Casio meldde enkele dagen geleden dat het door een datalek is getroffen, dat op 5 oktober zou hebben plaatsgevonden. Details over het lek ontbraken echter. BleepingComputer meldt nu dat een ransomwarebende achter de aanval claimt te zitten. De groep stelt ruim 200GB aan bedrijfsgegevens van Casio in handen te hebben.
Bron; DutchITChannel
Nederland, Duitsland en Frankrijk zijn nog niet bereid om de biometrische controletechnologie Entry/Exit System in gebruik te nemen.
De vermelde landen zijn nog niet klaar om het nieuwe controlesysteem in de huidige grenscontrolesystemen te integreren, aldus statements van Eurocommissaris Ylva Johansson. Er is vooralsnog geen nieuwe datum voor de uitrol van het EES gepland. De 3 landen zijn verantwoordelijk voor zo'n 40 procent van alle reizigers van buiten de EU en krijgen statistisch gezien het meeste te maken met het biometrische controlesysteem.
Reizigers van buiten de Schengenlanden moeten onder het EES een vingerafdruk- en gezichtsscan afstaan. Deze gegevens worden drie jaar in een database opgeslagen en moeten ervoor zorgen dat overheden beter kunnen controleren of reizigers van buiten de EU de EU verlaten vóór het verlopen van hun toegestane verblijfsduur. Nationale opsporingsdiensten en Europol hebben ook toegang tot de database. Het systeem zou het stempelen van paspoorten moeten vervangen.
De Europese Unie wilde het systeem op 10 november in gebruik nemen, maar dat gaat voorlopig niet door. Dit is de derde keer dat de uitrol van het controlesysteem is uitgesteld. Er zouden momenteel gesprekken zijn over de mogelijke uitrol van een beperkte versie van het EES of een gefaseerde uitrol ervan, maar daar is nog geen officiële informatie over gepubliceerd.
Alles bij de bron; Tweakers
De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor
Pagina 36 van 679
