Sommige voormalige werknemers van OnlyFans hebben nog steeds toegang tot de gegevens van gebruikers van de dienst. Het gaat om het gebruik van Zendesk, een softwarepakket voor klantenservice. Werknemers van OnlyFans zouden soms nog lang na hun dienstverband toegang hebben tot deze softwareomgeving, aldus een ex-werknemer van het bedrijf.
Motherboard wist via de inloggegevens van meerdere oud-werknemers binnen te komen in de softwareomgeving. Via Zendesk zijn tickets in te zien van zowel betalende klanten als mensen die het platform gebruiken om hun content te plaatsen.
Via deze tickets vallen veel privégegevens in te zien, afhankelijk van waarom de gebruikers contact opnemen met OnlyFans. Zo zouden ex-werknemers toegang hebben tot creditcardgegevens, rijbewijzen, volledige namen, selfies met paspoort of ID-kaart en andere zeer persoonlijke informatie.
Alles bij de bron; RTL
Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) zal niet optreden tegen bedrijven die van hun werknemers een vaccinatiebewijs eisen als ze op kantoor willen werken, zegt een woordvoerder tegen NU.nl. Het is wel degelijk verboden om dat te eisen, maar dat staat niet zo precies in de wet, waardoor het ministerie niet kan optreden.
Volgens de woordvoerder moeten "werkgevers en werknemers er samen uit komen". "Als dat niet lukt, kan een ontevreden werknemer nog altijd naar de rechter stappen", klinkt het...
...Het is juridisch gezien voorlopig verboden in Nederland om te eisen dat werknemers hun vaccinatiestatus bekendmaken. Een werkgever mag ernaar vragen, maar werknemers zijn niet verplicht om daarop te antwoorden. Van iemand verlangen dat hij incheckt met zijn coronapas voordat hij begint met werken, is dus zeker verboden.
De overheid zit in deze situatie echter tussen twee vuren. Er staat namelijk niets in de wet over vaccinatiebewijzen tonen op je werk, omdat deze situatie uniek is. En een ministerie kan zich alleen op de wet baseren als het op wil treden. Daarom wil FNV dat er een artikel over in de tijdelijke coronawet komt.
Eerder bracht NU.nl al aan het licht dat de ticketwebsite Ticketmaster zijn werknemers om zo'n bewijs vraagt als ze op kantoor willen werken. Niet-gevaccineerden zouden zelfs opgebeld zijn met de boodschap dat ze thuis moeten blijven.
In de daaropvolgende dagen kreeg NU.nl een tip binnen van een leverancier van flexwerkers bij het Amsterdamse congrescentrum RAI. Die ontving een brief waarin staat dat flexwerkers worden geweerd op evenementen als ze niet kunnen bewijzen dat ze gevaccineerd zijn tegen COVID-19, negatief getest zijn op het coronavirus of daarvan genezen zijn. Een woordvoerder van RAI laat weten dat het bedrijf de brief heeft gestuurd in opdracht van een evenementenorganisator.
Ook de IJslandse voedselverwerker Marel stuurde zijn Nederlandse personeel een bericht met de vraag om thuis te blijven als ze niet gevaccineerd zijn, al is het bij dit bedrijf geen verplichting. "Zie het als een dringend beroep om rekening te houden met je collega's, die bijvoorbeeld onderliggende aandoeningen kunnen hebben waardoor ze een hoger risico lopen, zelfs als ze volledig zijn gevaccineerd", staat in de mail.
Dat is ook de strategie van het autoverhuurbedrijf LeasePlan. Het vraagt niet-gevaccineerden om thuis te blijven, maar zal niet actief controleren. De luchtvaartmaatschappij KLM vraagt zijn niet-gevaccineerde personeel dan weer om zich te melden. Die mensen worden dan niet ingezet op vluchten naar landen met een vaccinatieplicht.
De op privacy gerichte zoekmachine DuckDuckGo heeft dit jaar 1 miljoen dollar aan privacyorganisaties uitgekeerd. DuckDuckGo wil met de donaties organisaties steunen die opkomen voor privacy, digitale rechten, meer concurrentie op online markten en vrije toegang tot informatie.
Van de 1 miljoen dollar die dit jaar wordt uitgekeerd gaat 200.000 dollar naar het Center for Information Technology Policy (CITP). De Amerikaanse burgerrechtenbeweging EFF ontvangt 150.000 dollar. De Europese privacyorganisatie European Digital Rights (EDRi) krijgt een bedrag van 75.000 dollar bijgeschreven, terwijl het Nederlandse Bits of Freedom een donatie van 25.000 dollar krijgt. Een zelfde bedrag is ervoor het Tor Project.
"Iedereen die van het internet gebruikmaakt verdient eenvoudige en toegankelijk online bescherming. Deze organisaties doen hun best om dat werkelijkheid te maken", aldus DuckDuckGo.
Alles bij de bron; Security
Onderzoekers hebben een zogenaamde website van Amnesty International ontdekt die "AntiPegasus software" aanbiedt, wat in werkelijkheid malware is.
Op de nepsite wordt geclaimd dat gebruikers via de "AntiPegasus software" hun systeem op de aanwezigheid van de spyware kunnen controleren. In werkelijkheid gaat het om een remote access tool (RAT) genaamd Sarwent waarmee aanvallers op afstand volledige controle over het systeem hebben. Eenmaal actief verzamelt de malware informatie over het systeem. Vervolgens kan de aanvaller via de command line en PowerShell commando's versturen of het systeem op afstand via VNC of RDP benaderen.
Alles bij de bron; Security
Een coalitie van vijftig organisaties en beveiligingsexperts heeft de Belgische overheid in een open brief gevraagd om te stoppen met een wetsvoorstel dat de end-to-end encryptie van communicatiediensten zoals WhatsApp zou ondermijnen. In het wetsvoorstel worden aanbieders gedwongen om autoriteiten toegang tot de communicatie van gebruikers te geven.
Dit zou Belgische burgers allesbehalve veilig maken, maar de eisen zouden ook het gebruik van end-to-end encryptie in België ondermijnen, gaan de experts en organisaties verder. Eerder stelde de Belgische privacytoezichthouder dat het wetsvoorstel bedrijven zou dwingen om een "de factor backdoor" aan hun diensten toe te voegen.
De Belgische overheid wordt dan ook opgeroepen om van het wetsvoorstel af te zien. De brief is onder andere ondertekend door de Liga voor Mensenrechten, European Digital Rights (EDRi), Internet Society en versleutelde e-maildienst Tutanota. Directeur van WhatsApp, Will Cathcart, laat via
Twitter weten dat sterke encryptie essentieel is om privacy en gebruikers te beschermen en dat het Belgische wetsvoorstel de veiligheid van iedereen gevaar laat lopen.
Alles bij de bron; Security
Smart speakers met spraakassistenten vergemakkelijken het dagelijks leven. Maar in haar proefschrift The Enchanted House waarschuwt rechtsgeleerde Silvia de Conca voor de gevaren van de gadgets.
Tijdens haar promotieonderzoek stelde jurist Silvia de Conca vast dat Alexa en Google Assistant niet alleen vrolijke noten het huishouden binnenbrengen. Ze toetste de dataverzamelingsmethodes van slimme speakers aan de Algemene Verordening Gegevensbescherming, en concludeerde dat de producten hun klanten manipuleren, beïnvloeden, en zelfs hun autonomie aantasten...
...“Maar voor magie moet natuurlijk een prijs betaald worden, dat is in ieder sprookje zo. In dit geval is de prijs dat de sensoren van slimme technologie ons gedrag thuis omzetten in data. In de wetenschappelijke literatuur wordt dat ook wel ‘commodification’ genoemd; menselijke activiteit tot een economisch waardevol product maken. Alle spraakopdrachten die Alexa of Google Assistant krijgen, worden online opgeslagen.
“We moeten alert zijn op de manier waarop de bedrijven onze data gebruiken. Daarnaast is het vanuit online veiligheidsoogpunt, denk aan identiteitsfraude, niet verstandig als er veel persoonlijke informatie online is opgeslagen. Als klant moet je dus heel goed zijn ingelezen. Je moet bijvoorbeeld weten dat als je Alexa vraagt om een liedje af te spelen, de speaker blijft opnemen tot het liedje is afgelopen. Omdat ik denk dat niet iedere consument zo goed is ingelezen, waarschuw ik.”
Alles bij de bron; UniversOnLine
Afgelopen zaterdag kondigde Elon Musk, CEO van Tesla, een langverwachte software-update aan. Hiermee kunnen Tesla-rijders zien hoe veilig ze rijden. Dit wordt uitgedrukt in een dagelijkse “veiligheidsscore” die kan variëren tussen de 0 en 100.
De score wordt bepaald aan de hand van vijf veiligheidsfactoren: het aantal voorwaartse aanrijdingswaarschuwingen per 1.600 kilometer, hard remmen, agressief sturen, onveilige volgafstand en het geforceerd afbreken van de Autopilot.
Al deze factoren worden vervolgens in de PCF-formule (Predicted Collision Frequency) meegenomen waaruit de score komt rollen. Deze uiteindelijke berekening, die uitgelegd wordt op een speciale website, is een schatting van het aantal botsingen over een gereden afstand van 1,6 miljoen kilometer.
De score is autogebonden en niet aan individuen gekoppeld. Daarnaast wordt de veiligheidsscore verwijderd bij de verkoop van een Tesla en krijgt iemand een nieuwe bij aankoop van een nieuw voertuig.
Alles bij de bron; BusinessInsider
Hackers hebben nieuwe data van de hostingprovider Epik op internet gezet. Het gaat om 300GB aan disk-images van de provider, waarin ook wachtwoorden en api-tokens zijn opgenomen.
De data werd ingezien door The Daily Dot. Security-experts verifiëren aan de site dat het gaat om disk-images van de complete serverinfrastructuur van Epik. Daarmee zou het mogelijk zijn de complete servers na te bootsen. Een van hen heeft op Twitter een video geplaatst waarin hij de server in een VM weet te booten. De hackers hebben de data als torrent van 70GB vrijgegeven, maar uitgepakt zou het gaan om bijna 300GB aan data.
In de data lijken ook gevoelige gegevens van Epik zelf te zitten. Dat zijn onder andere api-keys en credentials voor Epiks eigen systemen die in plaintext zijn opgeslagen. Ook zijn er in de files credentials te vinden voor de Coinbase- en PayPal-accounts van de provider, en van het Twitter-account.
Alles bij de bron; Tweakers
Pagina 359 van 678
