De Noord-Ierse politie moet een boete van bijna een miljoen euro betalen voor een ‘zeer gevoelig datalek’ via een excel-bestand.
In dat bestand stonden, in een ‘verborgen tabblad’, initialen en achternamen van álle (bijna tienduizend) politiemedewerkers plus locatie en afdeling waarvoor ze werken.
Na een Freedom of Information Request was het bestand openbaar gemaakt. Het werd, na ontdekking, snel weer offline gehaald maar was toen al door meerdere partijen gedownload.
Een gevolg was dat tientallen agenten hun naam wilden wijzigen, dat meer dan vijftig agenten zich ziek melden en dat één zelfs ontslag nam, uit vrees voor zijn leven.
Alles bij de bron; Cops-in-Cyberspace
Meta lijkt zijn AI-systemen ook op data van Europese gebruikers te gaan trainen. Dat gebeurt vanaf eind juni, blijkt uit mails die verschillende gebruikers hebben ontvangen. Meta zegt daarvoor een 'gerechtvaardigd belang' te hebben.
"We bereiden ons erop voor om onze AI bij Meta-ervaringen uit te breiden naar jouw regio", schrijft het bedrijf. Die 'Meta-ervaringen' zijn in de praktijk chatbots en andere generatieve AI die in diensten als Instagram, WhatsApp en Facebook worden verwerkt. Die diensten worden getraind op zichtbare data van gebruikers, zoals posts en comments. Dat gebeurde al in andere landen, maar vanwege de strengere privacyregels nog niet in Europa.
Dat verandert nu, waarschuwt Meta. Het bedrijf verwijst naar een nieuw privacybeleid, dat op 26 juni van dit jaar actief wordt. Daarin staat dat Meta ook data van Europeanen gaat gebruiken om AI-modellen te trainen.
Meta schrijft wel dat gebruikers bezwaar kunnen maken tegen het gebruik van hun data. Dat is een verplichting onder de AVG. Het bedrijf schrijft dat zowel in het privacybeleid als in een mail naar gebruikers. Daarvoor moeten gebruikers een formulier invullen waarbij ze een reden moeten opgeven waarom ze niet willen meewerken.
Alles bij de bron; Tweakers
Persoonlijke gegevens van huurders zijn mogelijk in handen gevallen van cybercriminelen na een cyberaanval bij een ICT-leverancier. Woningcorporaties Portaal, Staedion en Eigen Haard melden dat data van hun huurders mogelijk zijn gestolen.
ICT leverancier AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen.
Ook GBTwente dat heffingen int voor tien gemeenten in Twente en de Achterhoek meldt een datalek. Evenals pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier.
Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting.
Alles bij de bron; deGelderlander
Het Drentse waterschap Drents Overijsselse Delta waarschuwt voor een mogelijk datalek met burgerservicenummers en andere persoonsgegevens die via het geo-informatieportaal toegankelijk waren.
Vorige week meldde het Hoogheemraadschap Hollands Noorderkwartier (HHNK) een soortgelijk datalek met kadastrale gegevens die zes maanden lang toegankelijk bleken te zijn.
"In het online portaal waarin digitale kaarten zijn opgeslagen, het geo-informatieportaal van ons waterschap, is een mogelijk datalek geconstateerd. Hierdoor is mogelijk toegang geweest tot persoonsgegevens, zoals BSN en adresgegevens. Het gaat hierbij om gegevens van kadastrale percelen en de eigenaren en gerechtigden van deze percelen in het werkgebied van ons waterschap", zo laat Drents Overijsselse Delta weten. Het gaat hierbij om gegevens die van het Kadaster afkomstig zijn en via het geo-informatieportaal beschikbaar zijn. "Onbedoeld zijn de gegevens toegankelijk geweest voor onbevoegden."
Na de ontdekking dat de gegevens voor onbevoegden toegankelijk waren is deze toegang dichtgezet.
Alles bij de bron; Security
Belgisch kamerlid Goedele Liekens is maandenlang bespioneerd.
Liekens vertelt hoe ze plots geen beheerder meer was van haar eigen Dropbox (waarin online bestanden worden gedeeld met iedereen die toegang heeft) en er ook geen toegang meer tot had. Volgens Liekens is malware op haar computer geïnstalleerd nadat ze een zogenaamde mail van Vlaams Belang-parlementslid Steven Creyelman had geopend. Die mail was vervalst, Creyelman heeft die nooit zelf verzonden.
“Op die manier hebben ze maandenlang alles kunnen meelezen: mijn boekhouding, foto’s van vroeger, mijn medisch dossier... Maar ook zaken voor de Kamer. Elk wetsvoorstel of alle amendementen waar we momenteel mee bezig zijn.”
Anders dan bij hacking van bedrijven is er geen losgeld gevraagd. “Dit is gewoon maandenlang stiekem meekijken en hopen dat het onopgemerkt blijft.”
Liekens hamert op meer preventie in het parlement, maar zegt ook dat de Kamer “duidelijk niet klaar” is voor dergelijke cyberaanvallen.
Alles bij de bron; deMorgen
Betalen met een telefoon is net zo veilig als contactloos betalen met een betaalpas. Valt je toestel in verkeerde handen, dan kan die ander er kleine bedragen (tot € 50) mee betalen. Beveilig je telefoon wel altijd met een code, vingerafdruk of gezichtsherkenning.
Het risico ligt elders: bij gebruikers met een Android-telefoon. Die moeten, als zij mobiel willen betalen, bij bijna alle banken gebruikmaken van Google Pay. En die dienst verdient veel geld aan het verzamelen, analyseren en gepersonaliseerd verkopen van jouw gegevens.
Google is wereldkampioen data verzamelen en verkopen. En de banken? Die verwijzen voor informatie over het gebruik (en misbruik) van je gegevens naar Google. Zo stelt de Rabobank: “Google kan je betaalgegevens gebruiken voor andere doeleinden en delen met derden”.
Ik zou veel liever zien dat de banken zelf een privacy-vriendelijke mobiele betaaldienst ontwikkelden en uitgaven. Nu schuiven zij de verantwoordelijkheid voor het lot van deze gevoelige informatie af, en verkwanselen zo onze privacy.
Alles bij de bron; Telegraaf
De Europese Commissie wil alle chatberichten van burgers controleren. Het Europees Parlement zag het voorstel niet zitten en kwam met een eigen voorstel.
De Europese lidstaten hebben nog geen gezamenlijke positie ingenomen, maar deze week bleek dat EU-voorzitter België een nieuw plan heeft bedacht. Wie niet akkoord gaat met de controle mag geen video's of afbeeldingen meer uploaden.
Whittaker hekelt in een interview met TechCrunch onder andere de lobby van scanningbedrijven die een rol heeft gespeeld bij het opstellen van het wetsvoorstel. Vorig jaar stelde een collectief van onderzoeksjournalisten van Die Zeit, Le Monde, Balkan Insight, Solomon en IRPI Media op basis van interne documenten en onderzoek dat bij het plan voor chatcontrole ook allerlei commerciële belangen zijn betrokken.
Daarnaast hebben allerlei vooraanstaande experts zich tegen het plan uitgesproken en gewaarschuwd voor de grote gevolgen die het heeft. "Waar je het over hebt is een backdoor in de kerninfrastructuur waarop we vertrouwen voor overheid, handel en communicatie. Het is absoluut gevaarlijk, oh, wacht, er is geen data die aantoont dat dit ook kinderen gaat helpen", voegt de Signal-president toe.
Whittaker merkt op dat er een groot tekort is aan financiering voor sociale dienstverlening en onderwijs. "...Het is glashelder dat ze fout zitten. Het is glashelder dat het hele proces corrupt is, om op z'n zachtst te zeggen. En toch is er deze factie die het niet los kan laten."
Ook de Europese burgerrechtenbeweging EDRi hekelt de lobby rondom het plan. "We hebben strengere regels nodig voor zakelijk gelobby, met name door groepen zoals Thorn, die de NGO-tak van hun organisatie gebruiken om hun for-profit werk te verbergen."
Alles bij de bron; Security
De gemeente Eindhoven heeft vorig jaar te maken gekregen met een datalek met 220.000 burgerservicenummers. Het datalek werd tijdens een steekproef door een ict-medewerker van de gemeente ontdekt.
Het ging om twee bestanden met daarin 221.511 burgerservicenummers van inwoners waar ambtenaren toegang toe hadden.
De gemeente besloot gedupeerden niet te informeren omdat Eindhoven het risico op identiteitsdiefstal of identiteitsfraude als onwaarschijnlijk beoordeelde. Volgens de gemeente betreft het een intern datalek en is de informatie niet voor buitenstaanders toegankelijk geweest.
Wel is het datalek bij de Autoriteit Persoonsgegevens gemeld. In totaal kreeg Eindhoven vorig jaar met 266 kleine en grote datalekken te maken.
Alles bij de bron; Security