Bijna 235 miljoen profielen op Instagram, TikTok en YouTube zijn mogelijk uit een database gehaald die niet met een wachtwoord was beveiligd. De database bevat gegevens zoals namen, contactgegevens, foto’s en cijfers over volgers.
Onderzoekers van het beveiligingsbedrijf Comparitech vonden drie identieke kopieën van de database in kwestie. Volgens de onderzoekers is de database aangelegd door een bedrijf dat Deep Social heet, maar in hun pogingen om contact te leggen met dat bedrijf werden ze doorverwezen naar het Hongkongse bedrijf Social Data - en zij ontkennen een connectie met Deep Social.
Wel heeft Social Data toegegeven dat de database is gehackt, maar ze benadrukken dat het gaat om informatie die in principe voor iedereen toegankelijk is. Het probleem zit hem in de schaal van de database: 235 miljoen profielen die mogelijk kunnen worden gebruikt voor spam- of phishingmails.
Alles bij de bron; HLN
De Amerikaanse stad Los Angeles heeft een schikking getroffen met The Weather Channel. De stadsadvocaat spande anderhalf jaar geleden een rechtszaak aan, omdat de weerapp locatiegegevens van miljoenen gebruikers verkocht aan adverteerders, terwijl zij daar niet expliciet toestemming voor hadden gegeven.
The Weather Channel hoeft niet te stoppen met het doorverkopen van locatiedata. Als onderdeel van de schikking zeggen eigenaar IBM en ontwikkelaars wel aanpassingen te maken in het scherm waarop informatie over het delen van locatiedata wordt weergegeven. Op die manier moet "transparantie en toestemming geven na informeren" gewaarborgd zijn.
Alles bij de bron; NU
Een datalek bij de Zuid-Afrikaanse tak van kredietinformatiebureau Experian heeft 24 miljoen Zuid-Afrikanen en ruim 790.000 bedrijven geraakt, zo meldt het South African Banking Risk Information Centre (SABRIC).
Het kredietinformatiebureau stelt dat de verdachte van plan was om de data voor marketingleads te gebruiken en verzekerings- en kredietgerelateerde diensten aan te bieden. Via een zogenoemde 'Anton Piller order' wist Experian de hardware van de verdachte in beslag te nemen en de onterecht verkregen data te verwijderen. Wat voor gegevens de verdachte in handen kreeg laat Experian niet weten.
Er zou in ieder geval geen krediet- of financiële informatie zijn verkregen. SABRIC stelt dat het om persoonlijke informatie gaat, maar verdere details worden niet gegeven. In een bericht aan particulieren maakt de ceo van Experian Zuid-Afrika, excuses voor het datalek.
Alles bij de bron; Security
Clear Channel, het reclamebedrijf dat in ons land heel wat reclameborden beheert, begint volgende maand in Europa met de uitrol van gepersonaliseerde reclameborden. Mensen die langs die reclameborden lopen, krijgen dan advertenties speciaal voor hen te zien. Privacyspecialisten vrezen dat de reclameborden te veel data van de passanten zullen verzamelen. “Anonimiteit in dit soort systemen bestaat gewoonweg niet”, zegt privacyjurist Matthias Dobbelaere-Welvaert...
...Het bedrijf beschrijft het op de website als volgt: ”RADAR (de naam van de technologie, red.) gebruikt anonieme data van de smartphone om het gedrag van een groep voorbijgangers te identificeren zodat de adverteerder de juiste boodschap bij de juiste mensen kan brengen.” Het bord zal niet weten hoe je heet en waar je woont, maar het weet bijvoorbeeld dat je een man van bent in een bepaalde leeftijdscategorie. Op basis daarvan zal je misschien reclames gericht op mannen te zien krijgen. Loopt er een groep mensen langs een reclamebord, dan zal dat bord een doorsnede maken van de groep en zal de reclame daarop gebaseerd worden...
...RADAR wordt eerst in Spanje en het Verenigd Koninkrijk uitgerold, later volgen Zweden en andere landen.
Alles bij de bron; VRTNieuws
In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.
De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.
Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.
Alles bij de bron; Security
We horen al maanden enthousiaste verhalen over hoe goed de app met onze privacy omgaat. Ik hoorde zelfs: bijna te goed. Toch zijn jullie heel kritisch. Wat is er mis?
‘We zijn positief over de app op zich. Die zit goed in elkaar, uitstekend zelfs. Hij is duidelijk ontworpen met privacy als uitgangspunt en zit vol met technische waarborgen voor de gebruiker, zoals versleuteling van het verkeer en het versturen van nepcodes.’
‘Maar de app is tegelijk onderdeel van een groter geheel. Zo maakt hij gebruik van de onderliggende techniek van Google en Apple. Daar zit de kern van onze zorg. We willen zeker weten dat er geen persoonsgegevens bij deze twee techpartijen terechtkomen. De minister zegt dat dat niet gebeurt, omdat Apple en Google dat beloven. Dat is voor ons te mager. Moeten we die bedrijven op hun blauwe ogen geloven?’
Alles bij de bron; Volkskrant
De minister van Volksgezondheid beloofde de corona-app alleen uit te rollen na een positief advies van de privacy-toezichthouder. Tien dagen geleden stuurde zij haar advies: negatief. Niet landelijk uitrollen dus. Dat deed de minister tot onze teleurstelling daarna alsnog...
...Samen met allerlei andere organisaties publiceerde Bits of Freedom meer dan vier maanden geleden tien uitgangspunten waar de app aan moet voldoen, als (als!) er al een app voor contactonderzoek moet komen. Uitgangspunten die de minister zou meenemen. Wie de stand van zaken nu langs de lat van Veilig Tegen Corona legt, kan alleen maar concluderen dat de minister de meer fundamentele punten stelselmatig genegeerd heeft. Zo is nog altijd niet duidelijk wanneer de app effectief geacht wordt. Dat is belangrijk, want als de app niet werkt, moet de app weer ongedaan gemaakt worden.
De minister heeft ook altijd herhaald dat het gebruik van de app nooit verplicht mag worden, niet door de overheid en niet door anderen. De enige manier om er voor te zorgen dat dat ook echt niet gebeurt, is een juridisch verbod. Op straffe van een serieuze boete. En met fatsoenlijke handhaving. In zo'n wet moet bovendien worden vastgelegd wat het doel is van de app. En dat de app en de daarmee verzamelde gegevens nooit voor iets anders gebruikt mogen worden, ook niet door de politie en geheime diensten....
Misbruik van zo'n app is allesbehalve een theoretisch risico. Kijk maar naar die andere onuitgewerkte maatregel die de minister over de schutting gooide, de registratie van klanten. Volgens de minister ook een onmisbare maatregel voor het bron- en contactonderzoek. In Duitsland en België bleek de politie de gegevens over bezoekers van restaurants te misbruiken voor opsporingsonderzoeken. En in Nederland zijn amper een week na introductie al voorbeelden bekend van barmannen die de contactgegevens misbruikten om vrouwen naderhand lastig te vallen en gasten die ongewild op mailinglists komen...
...De laatste weken hebben we ons behoorlijk op de vlakte gehouden, om de minister de rust en ruimte te geven een ander goed in te richten. Die kans heeft de minister nu overduidelijk verspild. De minister heeft keer op keer gezegd dat de bescherming van de privacy van gebruikers van de app bovenaan stond, dat de app niet geïntroduceerd zou worden zonder een positief advies van de Autoriteit Persoonsgegevens en dat de uitgangspunten van de Veilig tegen Corona-coalitie in het ontwerp betrokken zouden worden. De minister verbreekt dus in één klap drie beloftes. Deze landelijke uitrol moet ongedaan gemaakt worden en eerst alle missende randvoorwaarden op orde gebracht. Pas dan, met een wet en positief advies van de Autoriteit Persoonsgegevens onder de arm, kan de minister zeggen dat de app af is.
Alles bij de bron; Bits-of-Freedom
De politie heeft 50.000 e-mailadressen erop geattendeerd dat er wachtwoorden zijn buitgemaakt door criminelen. Ze werden in een onderzoek van de Belgische politie aangetroffen. Dat meldt de politie op haar website. In Nederland werd een verdachte aangehouden die betrokken zou zijn bij het delict.
De politie vermoedt dat de accounts gelinkt zijn aan accounts bij webwinkels en online handelsplaatsen.
Alles bij de bron; AGConnect
Pagina 537 van 679
