Namen en 'werkgerelateerde contactgegevens' van alle Nederlandse politiewerknemers zijn bij een hack gestolen.
Minister David van Weel van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat de gegevens van alle politiewerknemers in Nederland zijn buitgemaakt bij een hack. "Bij de hack zijn werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt. Behalve de namen van politiemedewerkers gaat het verder niet om privégegevens of onderzoeksgegevens", schrijft Van Weel.
Volgens de politie werden de gegevens gestolen nadat er 'een account werd gehackt'. "Afgelopen week is bekend geworden dat een politieaccount is gehackt", schrijft de politie in een eigen nieuwsbericht, maar verder geeft de organisatie geen informatie.
De politie heeft een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Een kwetsbaarheid in een dealerportaal van Kia maakte het mogelijk om miljoenen auto's van de fabrikant over te nemen.
Kia biedt bij verschillende modellen Kia Connect, waarmee het bijvoorbeeld mogelijk is om de auto op afstand via een app te openen en starten. Hiervoor moet een voertuigidentificatienummer (VIN of chassisnummer) worden gekoppeld aan een account. Dealers kunnen dit via een speciaal dealerportaal voor hun klanten doen, waarbij een voertuig op basis van het VIN-nummer aan een klantaccount wordt gekoppeld. Klanten moeten zich daarnaast via een aparte klantensite bij de autofabrikant registreren.
De onderzoekers ontdekten dat ze zich via het HTTP-request waarmee Kia-eigenaren zich bij de autofabrikant kunnen registreren zich ook als dealer kunnen registreren. Vervolgens was het mogelijk om via de dealerportaal informatie van Kia-eigenaren op te vragen, zoals naam, telefoonnummer en e-mailadres. Daarna konden de onderzoekers de eigenaar onteigenen en zichzelf eigenaar van de betreffende Kia maken en zo via de app bedienen.
Eigenaren kregen geen bericht dat er toegang tot de auto was verkregen of dat hun toegangspermissies waren aangepast.
Alles bij de bron; Security
De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) gaat onderzoek doen naar de verwerking van bulkdatasets door de AIVD en de MIVD.
De inlichtingendiensten hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard.
Eerder dit jaar werd door de Eerste en Tweede Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. De bewaartermijn van bulkdatasets kan nu door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks worden verlengd.
Volgens de CTIVD zijn de bulkdatasets belangrijk voor de inlichtingendiensten, maar brengt de verwerving en verwerking ervan inbreuk op de privacy van burgers. "Gezien het belang van goede processen aangaande de verwerking van bulkdatasets binnen de diensten en de correcte uitvoering daarvan acht de CTIVD het van belang om onderzoek te doen naar de verwerking van bulkdatasets in algemene zin", aldus de toezichthouder, die gaat kijken of de inlichtingendiensten bij de verwerking van bulkdatasets wel rechtmatig handelen. Het onderzoek wordt afgesloten met een openbaar toezichtsrapport.
Alles bij de bron; Security
De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond
Cashbetalingen boven de 3.000 euro worden verboden, heeft de Tweede Kamer dinsdag besloten. Het voorstel de limiet te verhogen tot 10.000 euro, zoals coalitiepartijen BBB, PVV en NSC wilden, haalde het niet.
Een verbod op grote contante betalingen zit er al langer aan te komen. In een Europese richtlijn staat dat landen dit moeten invoeren en volgens die richtlijn zijn cashbetalingen van 10.000 euro het maximum, maar mogen landen daaronder gaan zitten.
....Financiën hield intensief ruggespraak met Justitie en Veiligheid, want opsporingsdiensten vinden het handig als overboekingen digitaal zijn en ongebruikelijke transacties worden gemeld.
Tegelijkertijd groeide de maatschappelijke weerstand tegen transactiemonitoring, digitaal geld, evenals het wantrouwen tegen de overheid.
De felheid van de reacties verraste Kamerlid Henk de Vree, vertelt hij telefonisch, „Mensen willen vrijheid. Dat is de basis.” En die is met contant groter dan met digitaal verkeer. „Ze willen niet door de bank gebeld worden als ze een paar honderd euro overmaken. Banken hoeven niet alles te weten.” Bovendien: „Het is een wettig betaalmiddel, waarom zou je je daarvoor moeten verdedigen?”
Wanneer het verbod ingaat, hangt af van de behandeling in de Eerste Kamer.
Alles bij de bron; NRC
Europese autodealers verkopen voertuigen met daarop gegevens van de vorige eigenaar, zoals telefooninformatie, codes voor garagedeuren en adresgegevens. Dat stelt Privacy4Cars op basis van onderzoek.
Die organisatie bezocht tientallen autodealers in het Verenigd Koninkrijk, Italië en Duitsland, waarbij gebruik werd gemaakt van mystery shoppers.
Auto's kunnen tegenwoordig allerlei gegevens van automobilisten verzamelen, zoals contacten, gespreksoverzichten, ontvangen berichten, navigatiegeschiedenis, adressen, codes voor garagedeuren, gebruikersprofielen en wachtwoorden. Zo blijkt dat veel tweedehands auto's opgeslagen thuisadressen en telefooninformatie bevatten.
Volgens Privacy4Cars bevat tachtig procent van de verkochte tweedehands auto's persoonlijke data van de vorige eigenaar. Het gaat zowel om de verkoop als verhuur van voertuigen.
Alles bij de bron; Security
Van alle dna-sporen die door de politie worden aangeleverd bij het NFI, levert 62 procent een hit op met een persoon in de DNA-databank van het instituut. Deze zomer zijn er voor het eerst meer dan 400.000 personen met hun dna in de databank opgenomen.
Naast de cijfers over de dna-databank, wijst ze ook op het feit dat deze data op Europees niveau worden uitgewisseld. Nieuwe dna-profielen van sporen en van personen worden elke nacht vergeleken met alle andere aangesloten DNA-databanken in Europa.
Een woordvoerder van het NFI legt uit; 'Door nu zoveel personen en sporen in onze databank te hebben, kunnen we samen met politie en OM nóg beter misdaad bestrijden. Niet alleen in Nederland en de overzeese rijksdelen, maar ook in Europa.’
Alles bij de bron; CrimeSite
De ransomwaregroep Killsec heeft 50.000 documenten van het Belgische bedrijf MediCheck in handen gekregen. In de documenten zouden gevoelige patiëntgegevens staan.
Het bedrijf heeft tegenover HLN bevestigd dat hackers communicatie van artsen hebben kunnen onderscheppen. Het zou gaan om artsverslagen van januari 2023 tot nu. In deze verslagen staan gevoelige gegevens. Het bedrijf weet nog niet hoe de hackers de communicatie hebben kunnen onderscheppen.
De ransomwaregroep heeft inmiddels een klein aantal documenten van het bedrijf gepubliceerd. Volgens MediCheck is er nog geen contact geweest met de hackers.
Alles bij de bron; Tweakers