Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.
Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten.
Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.
Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."
Het bedrijf heeft een waarschuwing gestuurd naar enkele duizenden verkopers. Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com. Normaal gesproken krijgen alleen klanten die iets hebben gekocht, het woonadres van de verkoper te zien voor retouren, maar door een bug waren die gegevens ook door niet-kopers te zien.
De gegevens waren tussen 15 juni en 8 juli in te zien. In die tijd zouden gegevens dus meer dan eens zijn bekeken. In de brief staat dat de adresgegevens 'gemiddeld 2,5 keer zijn bekeken' door anderen. Bol.com zegtdat het gaat om negenduizend particuliere verkopers. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.
In februari kwam aan het licht dat er sprake was van een datalek bij MGM Hotel’s. Zo’n 10,6 miljoen mensen zouden destijds getroffen zijn.
De redactie van ZDNet schrijft nu dat het mogelijk gaat om een veel grotere groep mensen. In plaats van 10,6 miljoen, zou het gaan om maar liefst 142 miljoen slachtoffers. Het datalek uit februari bevatte persoonlijke gegevens, zoals namen, adressen, telefoonnummers en e-mailadressen.
Naast gelekte data van MGM Resort zou er namelijk ook data gelekt zijn van het Grand Hotel. In een statement tegenover The Next Web heeft een vertegenwoordiger laten weten al op de hoogte te zijn van de omvang van het probleem. De vertegenwoordiger bevestigt om wat voor gelekte data het gaat, maar wil het aantal van 142 miljoen slachtoffers niet bevestigen. Daarover heerst nu dus nog wat onduidelijkheid.
Met grote zorg heeft Stichting Privacy First kennisgenomen van de nieuwe Corona-noodwet zoals die gisteren door het kabinet is ingediend bij de Tweede Kamer. Privacy First acht deze wet volstrekt overbodig, ondemocratisch, maatschappelijk ontwrichtend en juridisch onrechtmatig. Hieronder zal Privacy First dit kort toelichten.
De eerste concept-versie van de noodwet was een juridisch gedrocht dat de toets aan de Grondwet en de mensenrechten (waaronder het recht op privacy, het huisrecht en de vrijheid van beweging) op geen enkele wijze kon doorstaan. Desondanks maakt het kabinet nu geen pas op de plaats, maar drukt haar totalitaire noodwet-agenda onverminderd door. Door de nieuwe noodwet dreigen immers nog steeds de volgende draconische maatregelen:
- Juridisch verplichte “veilige afstand” tussen vrijwel iedereen die niet op hetzelfde adres woont. Volstrekt onnodig dreigt hierdoor de “anderhalvemetersamenleving” juridisch verankerd te worden.
- Regeren per decreet door de minister(s). In de voorgestelde noodwet wordt dit de standaard praktijk en wordt het parlement grotendeels vleugellam gemaakt (zie o.a. art. 58c en bijbehorende toelichting). Dit geldt zelfs voor kwesties die buiten de noodwet vallen. In art. 58s wordt dit eufemistisch een “vangnet” genoemd: “Indien zich een omstandigheid voordoet waarvoor de (...) geldende maatregelen niet toereikend zijn, kunnen bij ministeriële regeling andere maatregelen worden genomen die de kans op verspreiding van het [Coronavirus] redelijkerwijze beperken.” Dit vormt simpelweg een recept voor toekomstig machtsmisbruik op een breed scala aan onderwerpen.
- Verbod op groepsvorming, evenementen, verplichte hygiënemaatregelen en beschermingsmiddelen, beroepsverboden, verbod op personenvervoer, onderwijs, kinderopvang etc.
- Alles op straffe van hoge boetes.
- De beruchte Corona-app staat weliswaar niet meer in de nieuwe noodwet, maar zal in een apart wetsvoorstel alsnog juridisch verankerd worden. Daarmee blijft de dreiging van massale invoering van deze surveillance app onverminderd hoog.
Privacy First zal allereerst langs politieke weg de ingediende noodwet verder onschadelijk trachten te maken. In coalitie met andere relevante organisaties zal Privacy First tevens de mogelijkheden verkennen om eventuele inwerkingtreding van deze noodwet juridisch te verhinderen of de noodwet buiten werking te laten stellen.
Google had het verzoek gekregen van iemand "die door zijn functie een rol speelt in het openbare leven in België" met de vraag om enkele zoekresultaten te verwijderen. Het ging onder meer over verwijzingen naar een politieke partij en een klacht voor pesten die al 10 jaar oud was, en die ongegrond verklaard werd.
Maar Google weigerde op de vraag in te gaan. Volgens de geschillencommissie was die beslissing terecht wat betreft de verwijzingen naar de politieke partij. Maar de verwijzingen naar de pesterijklacht had Google wél moeten verwijderen. "Aangezien de verwijten gericht tegen de klager niet werden vastgesteld, oud zijn en waarschijnlijk ernstige gevolgen hebben voor de klager, moeten de rechten en belangen van de betrokkene prevaleren",
Volgens de Gegevensbeschermingsautoriteit was Google "bijzonder nalatig", omdat het "over bewijzen beschikte dat de feiten irrelevant en verouderd waren". En dus moet Google nu 600.000 euro boete betalen, omdat het de pagina's die verband houden met de verouderde klacht niet uit de zoekresultaten verwijderde, voor het gebrek aan informatie aan de klager om deze weigering te rechtvaardigen, alsook voor het gebrek aan transparantie in het aanvraagformulier voor verwijdering dat Google aanbiedt.
Het Israëlische ministerie van Defensie hoeft de export van de controversiële spionagesoftware van het Israëlische NSO niet te verbieden. Dat oordeelde de rechter in Tel Aviv maandag in een door Amnesty International aangespannen rechtszaak.
Die spyware is officieel bedoeld om terreur mee te bestrijden, maar zou internationaal worden ingezet tegen journalisten en mensenrechtenactivisten. Amnesty stapte daarom begin dit jaar naar de rechter in een poging de export van de software te beëindigen.
Volgens de rechter heeft het ministerie van Defensie genoeg waarborgen ingesteld om te voorkomen dat de software van NSO door overheden misbruikt wordt maar de rechtbank heeft niet bekendgemaakt waar dit oordeel op gebaseerd is.
Er lopen nog enkele zaken tegen NSO en de Israëlische overheid, waaronder een die is aangespannen door een vriend van de vermoorde journalist Jamal Khashoggi. De regering van Saoedi-Arabië zou de spyware van NSO hebben gebruikt om de journalist te bespioneren.
....De regering heeft het aangepaste wetsvoorstel vandaag (13 juli 2020) aan de Tweede Kamer aangeboden. Daarmee is het advies van de Afdeling advisering over het eerder aan haar voorgelegde wetsvoorstel ook openbaar geworden. Daaruit blijkt dat de regering veel opmerkingen uit het advies van de Afdeling advisering heeft overgenomen, maar niet alle.
Hoewel de crisis nog niet voorbij is, is het belangrijk dat de normale leefomstandigheden en bestuurlijke verhoudingen zoveel mogelijk terugkeren. Daarom had de Afdeling advisering bezwaar tegen de te centrale rol van de minister van Volksgezondheid, Welzijn en Sport in het wetsvoorstel. Die rol is in het gewijzigde wetsvoorstel minder centraal geworden, maar de minister blijft wel bevoegd om in bijzondere gevallen het stelsel van noodverordeningen in werking te stellen. Op grond daarvan kunnen de veiligheidsregio’s nog steeds noodverordeningen vaststellen, terwijl dat volgens de Afdeling advisering na inwerkingtreding van de wet niet meer nodig en wenselijk is.
Het is verder de vraag of het wetsvoorstel eenvoudig en begrijpelijk genoeg is om de maatregelen goed te kunnen uitvoeren en te kunnen handhaven. Begrippen als ‘veilige afstand’ en ‘groepsvorming’ moeten volgens de Afdeling advisering duidelijker worden uitgewerkt, zodat burgers en handhavers weten waar zij aan toe zijn. De regering heeft in haar reactie op het advies aangegeven dat zij definities heeft verduidelijkt in het aangepaste wetsvoorstel.
De Afdeling advisering heeft er daarnaast bezwaar tegen dat overtreders van de coronamaatregelen een strafblad krijgen. Dat tast het draagvlak voor de wet aan en zou de regering in het wetsvoorstel juist moeten uitsluiten. Deze adviesopmerking heeft de regering echter niet overgenomen.
De politie heeft een overeenkomst gesloten met het Centraal Orgaan opvang Asielzoekers (COA) over het delen van zeer privacygevoelige gegevens van asielzoekers, die volgens juristen niet mag. De politie wil de gegevens, zoals religie, etniciteit, naam, geslacht en geboortedatum, gebruiken bij handhaving op incidenten in en rond opvangcentra en om criminaliteit onder asielzoekers op te sporen.
Het COA en de politie bevestigen de uitwisseling van persoonsgegevens, waarover ze in mei afspraken maakten. Sindsdien ontvangt de politie informatie over ruim 27.000 asielzoekers. Het COA levert informatie aan het Nationaal Vreemdelingen Informatie Knooppunt, dat in het leven is geroepen om criminele trends onder asielzoekers zoals verblijfsvergunningfraude, mensenhandel en terrorisme te ontdekken.
Voor de overeenkomst is geen juridische basis bij vreemdelingen die nog nergens van verdacht worden, zeggen juristen tegen NRC. Volgens hen schaadt de informatie-uitwisseling „onevenredig” hun privacy. Het COA mag informatie over azc-bewoners alleen delen met de politie bij verdenking van een strafbaar feit, zeggen juristen. De politie mag de data alleen ontvangen als ze zich bezighoudt met opsporing en vervolging van criminaliteit onder vreemdelingen.
