...Het gaat om e-mailadressen, namen, telefoonnummers en fysieke adresgegevens van klanten van de fysieke winkels. De data werd eerder dit jaar buitgemaakt.
LDLC liet dit aan klanten weten en deed melding bij de Franse privacytoezichthouder. Hoe het datalek kon plaatsvinden liet de elektronicaketen niet weten.
De gestolen persoonsgegevens werden vervolgens op internet te koop aangeboden. De e-mailadressen zijn nu toegevoegd aan datalekzoekmachine Have I Been Pwned en van de 1,3 miljoen bij LDLC gestolen e-mailadressen was 63 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
Een gigantisch datalek met 2,7 miljard documenten zou persoonlijke gegevens kunnen bevatten van zowat elke persoon in de Verenigde Staten, het Verenigd Koninkrijk en Canada.
Voor de VS zou het bijvoorbeeld gaan om social security nummers waarmee elke Amerikaan geïdentificeerd kan worden. Daarnaast zouden ook namen, adressen en mogelijke aliassen in het lek staan. De verzameling gegevens wordt te koop aangeboden op een hackerforum.
De gegevens zouden komen van National Public Data, een data broker die persoonlijke gegevens verzamelt en verkoopt aan bijvoorbeeld privédetectives. Een gelijkaardige verzameling werd in april al aangeboden door USDoD voor 3,5 miljoen dollar, zo schrijft BleepingComputer.
Ondertussen zijn er al delen van documenten vrijgegeven en nu zou bijna de volledige collectie gratis op een hackingforum staan. De echtheid van enkele gegevens is ondertussen door verschillende personen bevestigd, al zouden er ook veel fouten in de data te staan.
Het gaat om twee tekstbestanden van samen zo’n 277 GB, met 2,7 miljard lijnen plaintext. De kans is groot dat zowat iedereen die in de Verenigde Staten woont of woonde, in de gelekte data voorkomt. Gezien daar ook soms telefoonnummer en mailadressen bij staan, is de kans op phishing- en andere aanvallen daar wel erg groot.
Alles bij de bron; Datanews
De Volkskrant bericht over de surveillancecamera’s in Parijs die volgens de autoriteiten nodig waren voor het beveiligen van de Olympische Spelen, maar nu het evenement is afgelopen voorlopig in de Franse hoofdstad blijven hangen. De wetgeving waardoor de inzet van de 'augmented' beveiligingscamera's mogelijk is loopt af op 31 maart 2025. Tot dan blijven de camera's in gebruik.
"Het is een klassiek voorbeeld dat de Olympische Spelen worden gebruikt om zaken door te voeren die in normale tijden niet aangenomen zouden worden", zo liet digitale rechtenactivist Naomi Levain afgelopen maart al weten.
Universitair hoofddocent privacy en technologie aan de Radboud Universiteit Jaap-Henk Hoepman heeft verschillende bezwaren tegen dergelijke digitale surveillance in de publieke ruimte. Als eerste gaat het om het ‘chilling effect’, waardoor mensen zich anders gaan gedragen omdat ze weten dat ze in de gaten gehouden worden en niet als probleemgeval willen worden aangemerkt.
"Privacy zorgt ervoor dat je niet meteen wordt aangesproken op het hebben van bizarre ideeën of gedachten", merkt hij op. Volgens hem is dergelijke vrijheid essentieel voor de creativiteit in een samenleving. "Het vormt ook de basis voor innovatie en vooruitgang." Daarnaast kunnen normerende algoritmes mensen die buiten de normale kaders vallen harder raken. "Als kunstmatige intelligentie bepaalt wat afwijkend is, bepaalt die software ook wat de norm is. Wat daarvan afwijkt, is slecht."
Als laatste waarschuwt Hoepman voor het normaliseren van surveillance. "Er is een permanente drang om het nóg wat veiliger te maken omdat de technologische mogelijkheden er nu eenmaal zijn. Gevolg is een steeds verstikkender samenleving, waar de overheid steeds strikter en makkelijker kan handhaven." Daarbij zal de technologie uiteindelijk ook voor andere doeleinden worden ingezet. Zo hebben Den Haag en Roermond geëxperimenteerd met cameratoezicht bij afvalcontainers, waarbij burgers die alleen hun afval wegbrachten in de gaten werden gehouden.
Alles bij de bron; Security
Privacyorganisatie noyb heeft de Zweedse privacytoezichthouder IMY voor de rechter gesleept wegens het doorsturen van privacyklachten, zonder die daarna verder te behandelen. Volgens noyb komt het geregeld voor dat IMY klachten van burgers over een organisatie of bedrijf ontvangt dat onrechtmatig persoonsgegevens verwerkt. De Zweedse privacytoezichthouder stuurt vervolgens de klacht door naar de vermeende overtreder en sluit daarna meteen de klacht, zonder te controleren of de situatie echt is verholpen of verder onderzoek te doen.
Volgens noyb-oprichter Max Schrems is er zes jaar na de introductie van de AVG een situatie ontstaan waarbij toezichthouders zich gedragen alsof ze kunnen kiezen om de rechten van burgers te handhaven.
"EU-wetgeving vereist dat elke klacht wordt onderzocht en elke AVG-overtreding opgelost. De IMY lijkt te vergeten dat het een handhavende autoriteit is", merkt Schrems op.
"De IMY lijkt zijn eigen rol te verwarren met die van de post. Voor alleen het doorsturen van documenten hebben we niet nog een kostbare en onafhankelijke toezichthouder nodig", stelt Schrems. "Er is geen reden waarom mensen in Zweden niet dezelfde rechten zouden hebben als de rest van de EU."
Alles bij de bron; Security
Het kabinet wil dat dna uit commerciële databanken gebruikt kan worden bij het oplossen van moordzaken. Dat betekent dat als je ooit hebt uitgezocht hoeveel procent je Scandinavisch bent, jouw dna in een moorddossier kan belanden. Privacy-experts zijn kritisch.
....Noorwegen en Zweden forceerden al doorbraken, in Nederland wordt de methode al in twee onopgeloste zaken ingezet, bij wijze van proef, waarvoor speciaal toestemming werd gegeven. Weliswaar nog zónder resultaat, maar het nieuwe kabinet ziet er heil in.
In een klein zinnetje in het coalitieakkoord staat te lezen: ,,Er wordt bij cold cases ingezet op het gebruik van genealogische dna-databanken.” Hoe en wat is nog onbekend. Maar in potentie is het ingrijpend.
Wereldwijd zouden er meer dan 37 miljoen profielen in commerciële databanken zitten. Ter vergelijking: het NFI, zeg maar het laboratorium van de opsporingsinstanties in Nederland, heeft momenteel bijna 400.000 profielen van veroordeelden en verdachten opgeslagen. De commerciële dna-databanken zijn in principe dus een goudmijn.
Nina de Groot, promovenda bio-ethiek van de Vrije Universiteit Amsterdam volgt dit onderwerp nauwgezet en is verbaasd over het ‘gebrek aan discussie’ over de dilemma’s die de dna-mogelijkheden met zich meebrengen. ,,Het gaat heel snel. Het Openbaar Ministerie kwam al met een proef in ons land die de niet door de Tweede Kamer is behandeld. Nu lijkt het nieuwe kabinet al volgende stappen te willen zetten.”
Wat De Groot het meest dwarszit – en experts en advocaten zeggen haar dat na – is dat mensen die nooit iets naar de dna-databanken hebben opgestuurd, toch bij een politieonderzoek in beeld kunnen komen.
Uit berekeningen blijkt namelijk dat in de VS slechts 2 procent van alle burgers van Europese afkomst in een dergelijke databank hoeft te zijn opgenomen, om vervolgens van meer dan 99 procent van alle Amerikaanse burgers van Europese afkomst een verwant te kunnen identificeren. De Groot: ,,Met andere woorden, als mijn achterneef toestemming heeft gegeven, kan ik in beeld komen bij de overheid, als het om strafzaken gaat. Dit roept natuurlijk nogal wat vragen op met het oog op privacy.”
De dna-bedrijven vragen weliswaar– vaak – de klant expliciet om toestemming om gegevens ook te mogen delen met opsporingsdiensten. Maar: wie leest alle voorwaarden nu werkelijk? En hoe veilig is het dan?
Bij een hack van het Amerikaanse 23andMe werden vorig jaar nog de dna-gegevens van 6,9 miljoen mensen gelekt. Het ging om stambomen, maar ook om gezondheidsinformatie die gebaseerd was op de dna-analyse van gebruikers. Daar zaten ook Nederlandse klanten tussen.
Het is wonderlijk: we willen om goede redenen niet een nationale dna-databank, maar over de commerciële dna-databanken is nog maar beperkt discussie. Terwijl mogelijk in de toekomst door de 2 procents-regel eigenlijk een soort achterdeur kan worden gecreëerd waardoor je met een omweg vrijwel iedereen zou kunnen identificeren.”
Alles bij de bron; AD
Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD
Socialmediaplatform X heeft donderdag in een Ierse rechtbank toegezegd dat de data die tussen 7 mei en 1 augustus is verzameld voorlopig niet zal gebruiken zijn AI-chatbot Grok te trainen. Eerst moeten gebruikers in de EU de mogelijkheid krijgen hun toestemming in te trekken.
Het platform heeft gezegd dat alle gebruikers kunnen beslissen of hun openbare berichten gebruikt mogen worden om Grok te trainen. De rechter wees er echter op dat X op 7 mei begon met het verzamelen van data van EU-gebruikers, maar pas sinds 16 juli een afmeldmogelijkheid aanbiedt via de privacyinstellingen. Ook werd de optie aanvankelijk nog niet naar alle gebruikers uitgerold.
In juli zei de Ierse Data Protection Commission dat het 'verbaasd' was dat X Europese gebruikers automatisch toestemming laat geven voor het gebruik van hun data voor het trainen van Grok. Daarom had de DPC een rechtszaak aangespannen tegen X, waarin het eist om het verzamelen van data op X voor het trainen van AI te beperken of stop te zetten.
Alles bij de bron; Tweakers
Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]