De Autoriteit Persoonsgegevens is bezorgd over de manier waarop horecaondernemers contactgegevens van bezoekers registreren. Lijsten met telefoonnummers gaan van tafel tot tafel en worden soms zelfs gebruikt voor ‘romantische’ doeleinden...
...ze had zaterdagavond koud het café verlaten of ze kreeg een WhatsAppje: ‘Leuke avond gehad?’ Het was van de barman die haar zojuist nog twee cocktails had geserveerd. Hij was benieuwd of ze misschien zin had om binnenkort eens samen wat te drinken. Hij had haar telefoonnummer niet gevraagd, maar overgetikt van de registratielijst voor bron- en contactonderzoek.
De afgelopen twee weken kreeg de Autoriteit Persoonsgegevens (AP) tientallen klachten binnen. Registratielijsten met namen en telefoonnummers zouden van tafel tot tafel gaan. Bovendien worden ze soms gebruikt om klanten ongevraagd te abonneren op een nieuwsbrief of mee te laten dingen bij winacties. Het baart de privacywaakhond zorgen...
...Koninklijke Horeca Nederland waarschuwt alle ondernemers tegen ‘slimme constructies’ om gegevens voor andere doeleinden te gebruiken, zoals marketing. ‘Dat schaadt het vertrouwen’, aldus de brancheorganisatie.
Precies om die reden besloot Georgia melding te maken bij de manager van de flirtende ober. ‘Je laat je nummer achter in goed vertrouwen met de gedachte: dit gaat in een doos waar niemand het ziet. Alleen als er een uitbraak is, bellen ze me. Het voelde nu alsof ik helemaal geen controle had over wie mij contacteerde.’
Alles bij de bron; Volkskrant
Bij deepfakes worden filmpjes met behulp van slimme algoritmes aangepast, waardoor je bijvoorbeeld een bekend persoon hele andere dingen kunt laten zeggen dan hij in werkelijkheid doet.
Mensen die zogeheten deepfakes, gemanipuleerde filmpjes, onder ogen krijgen van bijvoorbeeld politici, kunnen negatiever gaan denken over die persoon. Dat heeft onderzoek van de Universiteit van Amsterdam onder 278 mensen uitgewezen...
...Overigens was de manipulatie goed gelukt, zegt UvA-onderzoeker Tom Dobber: slechts 8 van de 140 mensen die het filmpje zagen, twijfelden aan de echtheid ervan. "En deze was niet eens perfect, je zag af en toe dat de lippen gek bewogen. Het is opmerkelijk dat mensen er vol intrappen." ...
...Verschillende deepfakes naar meerdere mensen sturen, kan dat effect nog versterken. Maar, zeggen de wetenschappers, dat gevaar is nog niet in zicht, omdat de technologie nog niet optimaal werkt. Dat kan wel snel veranderen, omdat de technologie zich in een razend tempo ontwikkelt.
Alles bij de bron; NOS
De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Alles bij de bron; Security
De gegevens van zo’n 20.000 Belgische politici liggen online voor het grijpen, een grove schending van de privacy. De gegevensbeschermingsautoriteit gaat stappen ondernemen tegen een onlinedatabank die de privégegevens van politici online plaatst en zelfs verkoopt.
Adresgegevens, telefoonnummers en andere persoonlijke informatie zijn in de onlinedatabank te vinden.
De initiatiefnemers riskeren torenhoge boetes: “We gaan morgenochtend die mensen contacteren en uitleg vragen. Als die uitleg niet overtuigend is gaan we naar een volgende fase. Dan doen we wellicht een inspectie en wordt er objectief vastgesteld wat er aan de hand is”, klinkt het. Nadat er bewijsmateriaal wordt verzameld, kan de zaak naar de geschillenkamer gaan die vervolgens boetes kan opleggen.
Alles bij de bron; deMorgen
Medewerkers van callcenters worden door hun werkgever gedwongen de webcam aan te zetten. In april waarschuwde FNV al dat callcentermedewerkers werden verplicht hun webcam in te schakelen.
"Dat is een probleem in verband met de privacy", aldus de vakbond, die tegenover Trouw laat weten nog steeds aan de lopende band klachten te ontvangen. Het gaat onder andere om plotselinge webcamcontroles, waarmee de leidinggevende kan controleren of mensen zich aan de regels houden. Iets waar de callcentermedewerkers van af willen. "Inloggen, uitloggen, naar de wc gaan, alles wat medewerkers doen wordt al gecontroleerd, dit doet er nog een schepje bovenop", zegt Elly Heemskerk, bestuurder van FNV Callcenters.
Volgens Pascal Besselink, arbeidsjurist bij DAS, is een webcamcontrole te verantwoorden als het om een korte periode gaat en de medewerker zelf de webcam kan in- en uitschakelen.
Ook krijgt personeel niet uitbetaald wanneer de internetverbinding uitvalt, zo stelt vakbond FNV en stellen callcenters in hun thuiswerkovereenkomsten dat overige gezinsleden de internetverbinding zo min mogelijk of helemaal niet mogen gebruiken wanneer de medewerker in gesprek met een klant is, zo laat de vakbond weten. Besselink noemt dit een inbreuk op de privacy in huis. Ook FNV stelt dat thuiswerken niet ten koste van de privacy mag gaan.
Alles bij de bron; Security
Een aanvaller is erin geslaagd om de privégegevens van 8,3 miljoen gebruikers van Freepik en Flaticon te stelen, zo heeft het bedrijf achter de twee websites bekendgemaakt. Freepik en Flaticon bieden stockfoto's, vectorafbeeldingen en iconen.
Het gaat om e-mailadressen en gehashte wachtwoorden. Van 4,5 miljoen gebruikers zijn geen wachtwoordhashes gestolen, omdat deze gebruikers via hun Google-, Facebook- of Twitteraccount inlogden. Van deze gebruikers is alleen het e-mailadres buitgemaakt. Van de 3,77 miljoen gebruikers van wie e-mailadres en wachtwoordhash werd gestolen ging het voor 3,55 miljoen gebruikers om een wachtwoord dat via het bcrypt-algoritme is gehasht. De wachtwoorden van de overige 229.000 gebruikers waren gesalt en via het zwakke MD5-algoritme gehasht.
Gebruikers van wie het e-mailadres is gestolen zijn ingelicht, maar hoeven volgens Freepik geen verdere actie te ondernemen.
Alles bij de bron; Security
Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.
In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.
Alles bij de bron; BeveilNieuws
De gratis smartphone-apps van Simpler verkopen contactlijsten door aan de betaalde dienst Lusha. Dit soort constructies komen vaker voor, er is een hele industrie opgetuigd rond de verkoop van telefoonnummers en e-mailadressen. Zo verkoopt onlinedienst Lusha contactinformatie zonder de eigenaren van die info op de hoogte te stellen. En Lusha raakt niet alleen hooggeplaatste Nederlanders zoals kabinetsleden; ieders data kan via de dienst in vreemde handen belanden. En dat blijkt niet te voorkomen door simpelweg je privénummer niet meer online te zetten, een beroep te doen op de privacywet of zelfs door Lusha te laten opdoeken.
De handel in contactgegevens is een hardnekkig probleem dat iedereen raakt – om vijf redenen;
1 Ook stalkers kunnen telefoonnummers kopen
2 Het is niet alleen Lusha
3 Er wordt geen toestemming gevraagd
4 Hele contactlijsten kunnen worden doorverkocht
5 Er zit een maas in de wet
Lees alles bij de bron; Trouw
Pagina 536 van 679
