Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.

In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”

...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."

Alles bij de bron; Beveiliging


 

De populaire website Neopets heeft meer details gegeven over het datalek waarbij de gegevens van 69 miljoen accounts werden gestolen. Zo zijn van miljoenen spelers niet-gehashte wachtwoorden buitgemaakt. Op 21 juli waarschuwde Neopets dat er mogelijk klantgegevens waren gestolen. 

In een update over het incident laat de ontwikkelaar weten dat de aanvaller toegang had tot namen, e-mailadressen, gebruikersnamen, geboortedata, geslacht, ip-adressen, Neopets PIN, gehashte wachtwoorden en data over het dier van de speler. Voor mensen die voor 2015 een Neopets-account hadden zijn ook niet-gehashte, inactieve wachtwoorden buitgemaakt. 

De nu gestolen data zou tussen 3 januari 2021 en 19 juli 2022 zijn gedownload, wat inhoudt dat de aanvaller lange tijd toegang tot de systemen van Neopets had. Vanwege het datalek is besloten de wachtwoorden van gebruikers te resetten en wordt er gewerkt aan het toevoegen van multifactorauthenticatie.

Alles bij de bron; Security


 

Onderzoekers van Symantec hebben vijf apps van banken ontdekt die de vingerafdrukken van honderdduizenden klanten lekken, zo laat het securitybedrijf vandaag weten. Om welke banken het precies gaat is niet bekendgemaakt, behalve dat het verschillende "populaire bankieren-apps" voor iOS betreft.

De apps maken gebruik van de AI Digital Identity SDK (software development kit) voor het authenticatieonderdeel. Dit onderdeel geeft gebruikers, bijvoorbeeld via een vingerafdrukscan, toegang tot de mobiel bankieren-app.

In de SDK vonden onderzoekers de inloggegevens voor de clouddienst waar data van de betreffende apps werd opgeslagen. Deze clouddienst bevatte persoonlijke data zoals namen en geboortedata van klanten, maar ook 300.000 biometrische digitale vingerafdrukken die klanten gebruiken om op de app in te loggen. 

De onderzoekers van Symantec analyseerden apps voor zowel Android als iOS. Ze vonden ruim 1800 apps met hardcoded inloggegevens voor de clouddiensten van Amazon. In bijna alle gevallen werden de inloggegevens in iOS-apps aangetroffen, waaronder ook de vijf bankieren-apps. Via de gelekte inloggegevens was het volgens de onderzoekers mogelijk om miljoenen private bestanden in Amazons S3-cloudopslagdienst te benaderen.

Bron; Security


 

De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.

Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.

Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.

De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is. 

Alles bij de bron; NU


 

De Britse privacytoezichthouder ICO is een strafzaak begonnen tegen acht personen die worden verdacht van grootschalige datadiefstal. Volgens de Information Commissioner’s Office (ICO) hebben de verdachten bijna drie jaar lang op onrechtmatige wijze toegang gekregen tot gegevens van honderdduizenden mensen die hun voertuig bij autoherstelbedrijven lieten repareren, zonder dat de betreffende bedrijven hiervoor toestemming hadden gegeven.

De data werd vervolgens gebruikt voor het genereren van potentiële leads voor letselclaims. Daarmee hebben de acht Britten volgens de ICO de computermisbruikwetgeving en databeschermingswetgeving overtreden. De eerste hoorzitting voor de rechtbank zal in oktober plaatsvinden. 

Alles bij de bron; Security


 

De Amerikaanse toezichthouder FTC heeft datahandelaar Kochava aangeklaagd voor de verkoop van locatiegegevens van honderden miljoenen telefoons, waardoor mensen gevaar zouden lopen. Met de data van Kochava is het mogelijk om te zien dat personen "gevoelige locaties" hebben bezocht, zoals afkickklinieken of daklozen- en crisiopvang, aldus de FTC.

Door de verkoop van deze locatiegegevens heeft Kochava het mogelijk gemaakt voor anderen om personen te identificeren waardoor die aan allerlei risico's konden worden blootgesteld, zo stelt de toezichthouder.

Alles bij de bron; Security


 

Het Agentschap Telecom heeft KPN een boete van 450.000 euro opgelegd wegens het onvoldoende beveiligen van de aftapvoorziening. De geconstateerde tekortkomingen zijn inmiddels door KPN verholpen.

De KPN-tapvoorziening zorgt ervoor dat er na een justitieel bevel kan worden afgetapt. De Officier van Justitie, AIVD of MIVD kunnen daarvoor opdracht geven op basis van hun eigen wettelijke taken en zo meeluisteren met telefoongesprekken of meelezen met bijvoorbeeld sms-berichten of e-mails. Naar aanleiding van een artikel in de Volkskrant, waarin op basis van een rapport uit 2010 werd gesuggereerd dat er 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN, besloot het Agentschap Telecom een onderzoek in te stellen.

Uit het onderzoek van het Agentschap Telecom blijkt dat KPN onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen. Volgens de toezichthouder had KPN de voordeur voldoende beveiligd, maar had een beperkte groep systeembeheerders toegang tot de systemen, terwijl die niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Daarnaast hadden deze personen geen persoonlijk account, waardoor hun individuele handelingen niet goed konden worden gevolgd en geregistreerd.

Alles bij de bron; Security


 

De NS is begonnen met een proef waarbij reizigers in en uit kunnen checken met een betaalpas of creditcard. Reizigers moesten zich vooraf aanmelden voor de proef, en als het succesvol blijkt te zijn wordt het landelijk ingevoerd...

...Een mogelijke transitie naar het inchecken met je betaalpas lijkt Holland Fintech-oprichter Don Ginsel ook een stap in de juiste richting. 'Het is sneller en maakt reizen in zijn geheel een stuk gemakkelijker', benadrukt hij. En het ligt in lijn met andere ontwikkelingen, zoals het feit dat mensen steeds vaker 'geen contant geld bij zich dragen, of de dikke portemonnees links laten liggen voor pasjeshouders'.

Als de proef bij de NS goed loopt, voorziet Ginsel een rooskleurige toekomst voor een eventuele implementering. 'De infrastructuur is er redelijk klaar voor, dus als de proef voorbij is, kan er vrij rap worden doorgeschakeld', concludeert hij.

Alles bij de bron; BNR


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen