- Gegevens
- Hoofdcategorie: Divers Nieuws
Een Nederlandse claimstichting heeft een massaclaim ingediend tegen de Amerikaanse techreuzen Salesforce en Oracle. De stichting, The Privacy Collective, meent dat die bedrijven de privacy van miljoenen Nederlanders schenden door illegaal hun gegevens te verzamelen. Op basis van het aantal gedupeerden dat zich bij hen aansluit, kan de totale omvang van de schadeclaim oplopen tot meer dan 10 miljard euro.
Christiaan Alberdingk Thijm, de advocaat van de stichting, zegt dat het om een van de grootste gevallen van onrechtmatige verwerking van persoonsgegevens gaat in de geschiedenis van het internet. Volgens hem worden vrijwel alle Nederlanders die het internet gebruiken geraakt door de praktijken van Oracle en Salesforce. "Ze verzamelen op grote schaal gegevens van websitebezoekers en combineren die met aanvullende informatie en zo creëren ze van iedere internetgebruiker een persoonlijk profiel", schrijft The Privacy Collective. De techgiganten verzamelen hun informatie onder meer met speciaal ontwikkelde cookies. Alberdingk Thijm: “De meeste mensen weten niet dat zij zo’n online ‘schaduwprofiel’ hebben. Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven.”
Dat profiel wordt vervolgens gedeeld met andere bedrijven en gebruikt om gepersonaliseerde advertenties aan te bieden. Voor het verzamelen en delen van de persoonsgegevens horen de techreuzen op basis van de Algemene Verordening Gegevensbescherming (AVG) toestemming te vragen.
Alles bij de bronnen; LeeuwarderCourant & PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws
Nederland telt in totaal 744.229 geregistreerde openbare wifi-netwerken. Dat komt neer op zo’n 18 wifi-hotspots per vierkante kilometer. Per 10.000 Nederlanders zijn er 400 openbare wifi-netwerken.
In Zuid-Holland zijn de meeste wifi-netwerken: 216.124. Ten opzichte van het aantal inwoners heeft Noord-Holland de hoogste openbare wifi-dichtheid (741 netwerken per 10.000 inwoners). Ook Zuid-Holland en Utrecht hebben relatief veel openbare wifi-punten per 10.000 inwoners, namelijk 583 en 472.
...Met uitzondering van Manilla is er in Azië vaak sprake van een lage openbare wifi-dichtheid. Ook Duitse steden tellen – ten opzichte van andere Europese steden – weinig openbare wifi-netwerken per 10.000 inwoners.
Om een beeld te krijgen van het aantal beschikbare openbare wifi-netwerken, is de database van Wiman geraadpleegd en geanalyseerd. Hierin worden wifi-netwerken verzameld die zonder wachtwoord toegankelijk zijn.
Wiman verzamelt deze wifi-punten met behulp van zijn gebruikers. Wanneer gebruikers van de Wiman-app instellen dat zij automatisch verbinden met een openbaar wifi-netwerk in de buurt, worden de wifi-netwerken waarmee zij verbinding maken opgeslagen in de database van het bedrijf. Deze data is vervolgens vergeleken met het aantal inwoners van Nederlandse gemeenten per 01-01-2020 volgens het Centraal Bureau voor de Statistiek.
Het gebruik van openbare wifi-netwerken is niet zonder risico. Zo zijn openbare netwerken berucht omdat zij kwetsbaar zijn voor bepaalde vormen van cybercriminaliteit. Zo kan het gebeuren dat criminelen vervalste netwerken opzetten, of zogenoemde ‘man-in-the-middle aanvallen’ trachten uit te voeren. We lichten deze risico’s kort toe, maar je kan er ook meer over lezen in ons uitgebreide artikel over veiligheid op openbare wifi-netwerken.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Financiële Markten (AFM) heeft 2500 Nederlanders via een brief gewaarschuwd dat hun namen en adresgegevens op een internationale bellijst van beleggingsoplichters staan. Het gaat om zogeheten boilerrooms, waarbij oplichters slachtoffers met dubieuze beleggingsaanbiedingen benaderen.
Vorig jaar ontving de Fraudehelpdesk 429 meldingen van beleggingsfraude. 379 mensen die in 2019 bij de Fraudehelpdesk aanklopten werden ook daadwerkelijk slachtoffer van de oplichters en verloren in totaal 10,7 miljoen euro. De AFM stelt dat het werkelijke aantal slachtoffers waarschijnlijk hoger ligt, omdat beleggingsfraude niet altijd wordt gemeld.
De bellijsten die oplichters gebruiken zijn samengesteld op basis van gegevens die mensen al dan niet onbewust op internet hebben achtergelaten. Het kan dan gaan om advertenties op Facebook of via websites met beleggingsaanbiedingen, aldus de AFM. Doordat de lijsten blijven circuleren komen die steeds weer in handen van nieuwe oplichters die de personen op deze lijsten opnieuw kunnen benaderen. "Op de lijst komen is dus gemakkelijk, maar er vanaf komen lijkt haast onmogelijk", zo laat de toezichthouder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer trapte in een phishingmail.
Waarna zich het scenario ontrolde waarvoor het instituut in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.
De medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.
Het pijnlijke datalek werd ontdekt in dezelfde week waarin het bedrijf de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. 'Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van 's werelds meest deskundige cybersecurity-experts,' zo prees het zichzelf aan.
SANS, naar eigen zeggen 'wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen', claimt met meer dan 1.300 organisaties te hebben samengewerkt en heeft daarbij meer dan 6,5 miljoen medewerkers opgeleid. Het bedrijf gaat de slachtoffers van het datalek informeren.
Alles bij de bron; Computable
- Gegevens
Het Britse hof van beroep heeft een proef van de politie in Wales met gezichtsherkenningstechnologie onwettig genoemd. Van mei 2017 tot april 2019 maakte de South Wales Police Force in zo'n vijftig gevallen gebruik van geautomatiseerde gezichtsherkenningstechnologie. Camera's scanden de gezichten van alle voorbijgangers en vergeleken die met gezichten op een lijst van gezochte personen.
Wanneer een gescand gezicht niet op de lijst voorkwam werd die uit het systeem verwijderd. Het systeem kon vijftig gezichten per seconde scannen en er wordt geschat dat tijdens de vijftig keer dat het systeem werd ingezet zo'n 500.000 gezichten zijn gescand. Een burgerrechtenactivist, die ook door het systeem zou zijn gefilmd, stapte naar de rechter. Het systeem zou namelijk in strijd zijn met artikel 8 van het Europees Verdrag voor de Rechten van de Mens, namelijk het recht op respect van privé-, familie- en gezinsleven...
...Burgerrechtenbeweging Liberty is blij met de uitspraak. "Het hof vindt ook dat deze dystopische surveillancetool onze rechten schendt en onze vrijheden bedreigt." Liberty wil dat de Britse overheid gezichtsherkenningstechnologie gaat verbieden. De Britse privacytoezichthouder ICO verwelkomt de uitspraak.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Facebook moet mogelijk wederom een schikking treffen nu dochter Instagram in de Verenigde Staten voor de rechter is gedaagd omdat de app zonder medeweten en toestemming gezichten indexeert van mensen die op foto’s staan.
Voor de gezichtsherkenning vergelijkt Instagram foto’s met een database van gezichtssjablonen, oftewel foto’s van andere gebruikers.
Het vastleggen daarvan zou volgens de aanklager de privacywet van de staat Illinois schenden. Deze wet verbiedt bedrijven om biometrische gegevens van mensen te gebruiken. Volgens de wet kan Facebook worden gedwongen om 1000 tot 5000 dollar te betalen per overtreding.
Alles bij de bron; Emerce
- Gegevens
Kinderopvangorganisaties moeten van de Belastingdienst voortaan iedere maand gegevens aanleveren bij de Belastingdienst over de gebruikte opvanguren. Kinderopvanginstellingen vragen op hun beurt de ouders in een brief om toestemming voor deze gegevensdeling met de Belastingdienst. Privacy-deskundige Simon Lelieveldt adviseert om geen toestemming te geven.
Dat meldt de website van het consumentenprogramma Radar. Lelieveldt postte een uitgebreide tweet om andere ouders te informeren over de nieuwe regels.
In het nieuwe systeem levert de kinderopvang iedere maand gegevens aan bij de Belastingdienst. Ouders komen er niet aan te pas. Het bezwaar van Lelieveldt is dat ouders op deze manier de controle kwijtraken over welke gegevens bekend zijn bij de Belastingdienst. "De Belastingdienst wil vooral betaalbewijzen zien. Je wordt als ouder compleet buitenspel gezet en je kunt niets controleren. Hierdoor ben ik als ouder niet meer de baas over mijn eigen gegevens", zegt hij.
Volgens Lelieveldt kun je als ouder geen bezwaar maken tegen dit nieuwe systeem. Het wordt je gewoon meegedeeld door de kinderopvang. "Er is geen opt-out, ik wil dit niet. Je kunt alleen toestemming verlenen. En de kinderopvang moet gedwongen meewerken anders raken zij hun vergunning kwijt, dus die kunnen niet anders dan dit soort brieven versturen." Lelieveldt raadt op de website van Radar ouders aan bezwaar te maken bij de privacy-officer van de kinderopvang. Daar staat ook een voorbeeldtekst die ouders kunnen sturen.
Alles bij de bron; TaxLive
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Amsterdam e.o. is een levendige handel ontdekt in accounts van Felyx-deelscooters. Deze accounts worden gehackt en online verhandeld, inclusief rijbewijs en betaalgegevens van een ander.
Gebruikers van de scooter-deeldienst vullen normaal gesproken eerst hun betaalgegevens in en valideren dan hun rijbewijs. Die geverifieerde accounts worden nu doorverkocht zodat kopers gratis én zonder rijbewijs een scooter kunnen rijden. Verkeersagent Jeroen Heuts meldde de hack op twitter. Volgens hem zijn precieze aantallen niet bekend.
Alles bij de bron; Cops-in-Cyberspace