- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Kledingketen Zoetop moet de Amerikaanse staat New York wegens het liegen over de omvang van een groot datalek en het niet beschermen van klantgegevens een boete van in totaal 1,9 miljoen dollar betalen. Volgens de procureur-generaal van de staat New York heeft de kledingketen persoonsgegevens van klanten niet goed beschermd en gelogen over de omvang.
Zoetop ontdekte het datalek niet zelf, maar werd eind 2018 ingelicht door de betalingsverwerker nadat die door een creditcardmaatschappij was gewaarschuwd.
Het ging om de gegevens van 6,42 miljoen klanten, zo stelde het bedrijf in eerste instantie. In juli 2019 bleek dat het om de gegevens van 39 miljoen klanten wereldwijd ging. Twee jaar later ontdekte Zoetop dat de gegevens van nog eens 7 miljoen klanten op internet te koop werden aangeboden. De gegevens waren zeer waarschijnlijk bij dezelfde aanval in 2018 buitgemaakt.
Onderzoek naar het bedrijf wees uit dat het van een zwak algoritme gebruikmaakte voor het hashen van wachtwoorden, dat door een misconfiguratie creditcardgegevens van sommige transacties in plaintext debug-logbestanden terechtkwamen, er niet periodiek op kwetsbaarheden werd gescand, logbestanden niet regelmatig op incidenten werden gecontroleerd en er geen schriftelijk incidentresponsplan was om op aanvallen te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na een recente aflevering van het televisieprogramma Hunted is consternatie ontstaan over de veronderstelde medewerking van VPN-provider NordVPN. De programmamakers deden het in de uitzending van 3 oktober 2022 lijken alsof NordVPN gebruikersdata had overhandigd, waarmee de Hunters hun doelwitten konden lokaliseren (time stamp: 28:50 tot 30:10).
Nader onderzoek wijst erop dat het programma waarschijnlijk opsporingstechnieken fingeert en NordVPN geen data heeft overhandigd.
Medewerkers van Hunted hebben bevestigd dat NordVPN geen medewerking heeft verleend aan het programma, en dat de zogenaamde bijdrage van de provider ‘voor de show’ was en dat er dus géén gebruikersdata overhandigd is.
Hunted is een populair televisieprogramma van AVRO/Tros, waarin deelnemers uit handen moeten zien te blijven van een team opsporingsprofessionals (de Hunters).
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie vraagt ruim 15.000 mensen die deelnemen aan Camera in Beeld om zich opnieuw voor de database aan te melden via DigiD. Door de koppeling met DigiD wordt het volgens de politie eenvoudiger om camera-informatie up-to-date te houden. Camera in Beeld is een database die de politie een overzicht geeft van welke camera’s waar hangen en waar zij opnames van maken. De database bevat ruim 315.000 camera's van 65.000 deelnemers die zich zelf hebben aangemeld.
De politie stelt dat het actueel houden van de informatie in het systeem een arbeidsintensieve klus is. Wie zich aanmeldt via DigiD krijgt daarna jaarlijks een e-mail van de politie met het verzoek om hun gegevens te controleren. "Dankzij DigiD zijn de gegevens uit het systeem gekoppeld aan de camera-eigenaar. Deze informatie is alleen voor de deelnemer in te zien via Politie.nl en voor politiemedewerkers binnen de opsporing", aldus Karel van Engelenhoven van de politie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ondanks waarschuwingen van experts staat driekwart van alle Nederlandse studentgegevens opgeslagen bij datacenters van de Amerikaanse techbedrijven Microsoft en Amazon (de 'cloud'). Dat blijkt uit een internationale studie. Het cloudgebruik door universiteiten is omstreden, omdat de privacy van studenten in het geding is. Ook kunnen universiteiten economisch afhankelijk worden van de techbedrijven.
De onderzoekers bekeken het cloudgebruik vanaf 2015. Toen stond zo’n 25% van de studentendata in de cloud, nu is dat 75%. Naast die data, zoals studieprestaties en persoonsgegevens, zijn ook onderzoeksgegevens en digitale lessystemen in de cloud opgeslagen.
De universiteiten, verenigd in Universiteiten van Nederland (UNL), zeggen in een reactie dat ze niet bijhouden hoeveel universiteiten in de cloud zetten. Wel erkennen ze 'het risico van afhankelijkheid van grote techbedrijven'. De Landelijke Studentenvakbond (LSVb) vindt dat studentengegevens niet bij commerciële bedrijven moeten liggen.
Alles bij de bron; FD [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
Zonder dat twitteraars het weten, verzamelt de overheid hun berichten om reacties te peilen op het beleid. Onder meer het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) gaan op die manier te werk.
Overheden gebruiken voor het verzamelen en analyseren van (kritische) tweets tools van commerciële bedrijven als Coosto, Obi4wan en Twittertap. Deze tools ‘tappen’ Twitter, verzamelen op grote schaal (anonieme) berichten en maken deze geschikt voor data-analyse. Het gaat om vragen van twitteraars, berichten waar de betreffende overheid in wordt genoemd door bijvoorbeeld opiniemakers, of nieuwsartikelen en reacties daarop.
Volgens deskundigen is deze werkwijze problematisch, omdat gebruikers ten onrechte niet worden geïnformeerd.
Dat overheden Twitterberichten analyseren heeft vaak een pragmatische reden. Het is volgens hen het enige platform dat zonder toestemming van de gebruiker toestaat berichten op te slaan. Verschillende experts plaatsen daar grote vraagtekens bij. Burgers hebben het recht om te weten wat er met hun gegevens gebeurt en waarvoor ze worden gebruikt.
“Ze moeten de betrokkenen mijn inziens op de hoogte brengen indien ze tweets en accountgegevens opslaan", zegt internetrecht-jurist en rechtswetenschapper Mathieu Paapst. “Eigenlijk is het opmerkelijk dat de overheid als betalende opdrachtgever dit niet gewoon eist van Coosto.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een nieuwe, malafide versie van de populaire berichtendienst WhatsApp beschikbaar. Onder de naam 'YoWhatsApp' verkoopt de Android app zich als een betere, exclusievere versie van de reguliere variant. Echter is het allemaal schone schijn: de onofficiële variant kan namelijk gegevens stelen van gebruikers.
YoWhatsApp probeert gebruikers te winnen met functies die de échte berichtendienst niet heeft. Denk daarbij aan meer emoticons, een aanpasbare interface en het versturen van grotere bestanden. Het klinkt allemaal heel goed, maar dat is het niet.
In de broncode van deze versie zit een virus verstopt. Zodra je deze versie van de YoWhatsApp installeert, installeer je dus ook het Trojaanse paard Triada op je toestel. Triada stuurt belangrijke toegangssleutels naar de server van de ontwikkelaar. Zonder dat jij het door hebt, kunnen zij vervolgens die sleutels gebruiken en acties uitvoeren. Kwaadwillenden - zoals hackers - kunnen bijvoorbeeld jouw account overnemen of gevoelige informatie delen.
Uit een artikel van techblog Bleepingcomputers blijkt dat het specifiek gaat om versienummer v2.22.11.75 van YoWhatsApp. De volledig werkende Android app is niet beschikbaar in de Google Playstore, maar wél op andere platformen.
Alles bij de bron; AVRO-TROS Opgelicht?!
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Belangenorganisatie Privacy First hekelt de verdergaande gegevensuitwisseling tussen banken. Volgens de privacyvoorvechter is dat “bancaire sleepnet geen goed idee”. Privacy First noemt de gezamenlijke monitoring van transacties door de Nederlandse banken “grootschalige financiële surveillance van alle burgers” en wijst erop dat de banken nu al regelmatig de fout in gaan bij witwascontroles.
Verder haalt Privacy First een negatief advies over de plannen van de Raad van State uit begin 2021 aan. “De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven”, schreef het hoogste adviesorgaan van de Nederlandse regering toen. “Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie.”
Privacy First roept iedereen op om tegen het kabinetsplan te ageren.
Bron; Nieuws
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Eye-trackers die de oogbewegingen van mensen volgen, zodat kan worden vastgesteld waar ze naar kijken, zullen straks overal in de samenleving aanwezig zijn, wat vergaande gevolgen voor de privacy kan hebben. Dat stelt hoogleraar Halszka Jarodzka, die volgende week bij de Open Universiteit in Heerlen haar oratie over de mogelijkheden en risico’s van oogbewegingsregistratie uitspreekt.
Een aantal jaren geleden ontstond er grote ophef toen bleek dat reclameborden op NS-stations van camera's waren voorzien om het 'gedrag' van passanten te meten. Later bleken dergelijke reclameborden ook in een Zwols winkelcentrum te staan.
De hoogleraar verwacht dat het niet lang meer zal duren of eye-trackers zullen in alledaagse apparaten als laptops en telefoons zijn ingebouwd en in reclameborden aanwezig zijn. Ook ziet ze mogelijkheden om de technologie in het onderwijs toe te passen. Het is dan ook de vraag of oogbewegingen persoonsgegevens zijn en of ze onder de AVG vallen.
Jarodzka voorziet dat het niet lang zal duren voordat via big data en algoritmes de geanonimiseerde oogbewegingen terug te voeren zijn tot een persoon. Ze stelt dan ook de vraag of oogbewegingen niet gezien moeten worden als biometrische data. Daarnaast moet er ook goed naar de privacygevolgen worden gekeken. Niet alleen is het mogelijk om vast te stellen dat een reclamebord is bekeken, maar ook of iemand naar een ander persoon kijkt.
Alles bij de bron; Security
