Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de voorzieningenrechter van de rechtbank Den Haag in een kort geding geoordeeld.
Het slachtoffer leerde afgelopen zomer iemand via een datingplatform kennen, die haar overhaalde om in cryptovaluta te beleggen. Ze legde in totaal 186.000 euro in. Later bleek dat zij haar geld had ingelegd in een oplichtersplatform, waarna een deel van de cryptovaluta naar één of meer onbekende personen is overgemaakt.
Uit onderzoek blijkt dat een deel van de cryptovaluta van de vrouw is overgemaakt naar een account bij cryptobeurs Binance. De vrouw verzocht Binance vervolgens om onder meer het betreffende account te bevriezen en de naam- en adresgegevens van de klant bekend te maken. Binance heeft het betreffende account daarop intern geschorst. De klant heeft sindsdien niets van zich laten horen.
Via het kort geding wilde de vrouw onder meer dat Binance de volledige naam en het adres van de klant vrijgeeft. Ook wilde de vrouw dat Binance het account geschorst houdt totdat ze een uitspraak in de bodemprocedure heeft en uit het account is terugbetaald waar ze volgens de uitspraak in de bodemprocedure recht op heeft.
Volgens de rechter heeft de vrouw een rechtmatig belang dat Binance haar de klantgegevens verstrekt. De rechter stelt ook dat het belang van de vrouw om een bodemprocedure tegen de betreffende klant te kunnen beginnen zwaarder weegt dan de privacybelangen van de klant. De cryptobeurs moet dan ook de gegevens van de klant verstrekken, het account geschorst houden en bekend maken welk bedrag erop het geschorste account staat, zodat de vrouw kan beoordelen of het zin heeft een bodemprocedure te beginnen.
Alles bij de bron; Security
Interpol heeft tijdens de zogenaamde Operatie Synergia II meer dan 22.000 malafide IP-adressen of servers die gelinkt zijn aan cyberdreigingen offline gehaald.
Interpol richtte zich tijdens de actie specifiek op phishing, ransomware en malware die informatie steelt, zegt de organisatie op zijn website. n.
In totaal werden 30.000 verdachte IP-adressen geïdentificeerd, waarvan 76 procent offline werd gehaald. Naast 41 gearresteerde mensen, worden 65 individuen nog onderzocht door de autoriteiten.
In het Chinese Hong Kong zijn 1.037 servers die gelinkt zijn aan malafide diensten offline gehaald. In Macau, ook in China, werden 291 servers offline gehaald. In Estland heeft de politie meer dan 80GB aan serverdata in beslag genomen, die nu verder geanalyseerd worden.
Alles bij de bron; Tweakers
Meta heeft illegaal de gevoelige gegevens van zo'n één miljoen Koreanen met vierduizend adverteerders gedeeld, zo stelt de Zuid-Koreaanse privacytoezichthouder PIPC (Personal Information Protection Commission). Het techbedrijf verzamelde via Facebookprofielen politieke opvattingen, geloofsovertuigingen en of gebruikers met iemand van hetzelfde geslacht waren getrouwd. De informatie werd verkregen via likes van bepaalde pagina's en advertenties waarop werd geklikt.
De gevoelige gebruikersinformatie werd vervolgens gebruikt voor het maken van advertenties met betrekking tot gevoelige onderwerpen, zoals bepaalde religies, homoseksualiteit, transgenders en Noord-Koreaanse overlopers. Zaken als politieke opvattingen, geloofsovertuigingen en seksleven zijn gevoelige informatie die goed beschermd moeten zijn.
Alleen wanneer er een geldige grondslag is, zoals wanneer gebruikers expliciet toestemming hebben gegeven, mag een bedrijf dergelijke data verwerken, merkt de PIPC op.
Verder bleek dat Meta gebruikers geen inzage in hun persoonlijke gegevens gaf en had het geen maatregelen genomen om niet meer beheerde accounts en pagina's offline te halen. Doordat de accountverificatie van Meta tekort schoot konden deze pagina's en accounts via valse identiteitsbewijzen worden gekaapt, laat de toezichthouder verder weten.
De PIPC komt dan ook tot de conclusie dat Meta meerdere bepalingen van de Zuid-Koreaanse privacywetgeving heeft geschonden. Meta kreeg daarvoor een boete van omgerekend 15,5 miljoen dollar opgelegd. Het techbedrijf had vorig jaar een omzet van 135 miljard dollar.
Alles bij de bron; Security
Rotterdam gaat vaker drones voor inspecties inzetten, zo heeft de stad bekendgemaakt en is daarmee naar eigen zeggen ook de eerste grote gemeente in Nederland die drones inzet in een no-flyzone. Daarnaast is het de bedoeling dat beelden van drones straks als livestream zijn te volgen via de website van de gemeente.
Rotterdam maakt sinds kort gebruik van drones bijvoorbeeld voor het inspecteren van bruggen en natuurgebieden.
Een groot deel van Rotterdam is aangemerkt als no-flyzone, wat inhoudt dat drones er niet mogen vliegen. "Om het verkeer van Rotterdam The Hague Airport niet te storen, heb je toestemming nodig om te vliegen boven de stad. Ook de gemeente heeft die toestemming nodig", aldus de gemeente. Tevens wordt benadrukt dat drones vanwege privacy geen mensen, auto’s en kentekens filmen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de aanschaf van internationale treintickets.
Privacyactivist Michiel Jonker had de Autoriteit Persoonsgegevens gevraagd hier tegen op te treden. Na vier jaar wachten nam de AP eind augustus een eerste (primair) besluit op het handhavingsverzoek van Jonker uit 2020. Daarin geeft de privacytoezichthouder aan geen onderzoek te zullen doen.
"Als het gaat om het opeisen van de naam van treinreizigers, neemt de AP aan dat NS de (enige) verwerkingsverantwoordelijke is, maar maakt niet duidelijk waarom", stelt stichting Privacy First, die Jonker bijstaat. De toezichthouder zou ook het belang van een mogelijke overtreding niet groot genoeg vinden.
Jonker heeft inmiddels een pro forma bezwaarschrift tegen het besluit ingediend, gevolgd door een motivering. Hij vermoedt dat de weigering van de AP om op te treden te maken heeft met politieke wensen om het voor vliegverkeer gebruikte registratiesysteem PNR (Passenger Name Records) ook voor rail- en busvervoer in te voeren, waarbij elke reiziger en elke gemaakte reis geregistreerd zouden worden.
"De AP zegt dat de meeste reizigers tegenwoordig elektronisch een ticket kopen waarbij ze sowieso hun persoonsgegevens moeten afstaan. Dat klopt in Nederland waarschijnlijk, maar dat is juist het gevolg van de al tien jaar durende weigering van de AP om de privacy van treinreizigers te beschermen", reageert Jonker.
Alles bij de bron; Security
53% van de consumenten is zich bewust van nationale privacywetten, een toename van 17% sinds 2019. Mensen die op de hoogte zijn van deze wetten voelen zich ook vaker beschermd (81%) dan mensen die weinig of geen kennis hebben van privacywetten (44%).
Privacy is een steeds belangrijker criterium voor consumentenkeuzes: meer dan 75% van de consumenten geeft aan niet te willen kopen bij een bedrijf dat onzorgvuldig met hun data omgaat.
Jongere generaties nemen vaker maatregelen om hun privacy te waarborgen. Zo heeft bijna de helft van de consumenten tussen 25 en 34 jaar een andere provider of dienstverlener gekozen vanwege privacybeleid, terwijl dit bij consumenten van 75 jaar en ouder slechts 18% was. Deze jongere groep is ook vaker bekend met hun privacyrechten (64% tegenover 33% van de 65-plussers).
In het afgelopen jaar heeft ook een grotere groep consumenten gebruikgemaakt van Data Subject Access Requests (DSAR's) om hun persoonlijke gegevens in te zien, te corrigeren, te verwijderen of over te dragen.
De steun voor privacywetgeving groeit, met 77% van de respondenten die regels voor basisprivacybescherming ondersteunt. In de Verenigde Staten pleit 81% van de ondervraagden voor een landelijke privacywet.
Alles bij de bron; Dutch-IT-Channel
Een hacker, bekend onder de naam IntelBroker, beweert toegang te hebben verkregen tot gevoelige bedrijfsgegevens van Nokia en biedt deze nu te koop aan voor 20.000 dollar. De hackersgroep is berucht door eerdere cyberaanvallen op prominente doelwitten.
De data zou afkomstig zijn van een SonarQube-server van een derde partij die onder meer voor Nokia werkt, zegt IntelBroker tegen de website BleepingComputer. De buitgemaakte data zou onder meer broncode, SSH- en RSA-sleutels, Bitbucket-inloggegevens en SMTP-accounts bevatten.
Een woordvoerder van Nokia bevestigt tegenover de website Hackread op de hoogte te zijn van de situatie en neemt de claim serieus.
Alles bij de bron; Tweakers
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. Videobellen via Teams moet het laagdrempeliger en eenvoudiger voor mensen maken om aangifte te doen, aldus de aankondiging. Voor het doen van aangifte via videobellen moet eerst de politie worden gebeld. Er zal dan worden gekeken of dit voor het specifieke delict mogelijk is.
Wanneer aangifte via videobellen kan wordt er een datum en tijd gekozen. De avond voor de afspraak wordt er een e-mail gestuurd met een link naar Microsoft Teams. De politie merkt op dat aangifte doen via politie.nl of op het politiebureau gewoon mogelijk blijft.
De Rechtspraak maakt sinds eind 2021 gebruik van Teams voor online zittingen.
Afgelopen juni oordeelde de Europese Commissie op basis van voorlopige bevindingen dat Microsoft de Europese antitrustregels heeft overtreden door Teams met Office 365 en Microsoft 365 te bundelen.
Alles bij de bron; Security