Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.
In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.
Alles bij de bron; BeveilNieuws
De gratis smartphone-apps van Simpler verkopen contactlijsten door aan de betaalde dienst Lusha. Dit soort constructies komen vaker voor, er is een hele industrie opgetuigd rond de verkoop van telefoonnummers en e-mailadressen. Zo verkoopt onlinedienst Lusha contactinformatie zonder de eigenaren van die info op de hoogte te stellen. En Lusha raakt niet alleen hooggeplaatste Nederlanders zoals kabinetsleden; ieders data kan via de dienst in vreemde handen belanden. En dat blijkt niet te voorkomen door simpelweg je privénummer niet meer online te zetten, een beroep te doen op de privacywet of zelfs door Lusha te laten opdoeken.
De handel in contactgegevens is een hardnekkig probleem dat iedereen raakt – om vijf redenen;
1 Ook stalkers kunnen telefoonnummers kopen
2 Het is niet alleen Lusha
3 Er wordt geen toestemming gevraagd
4 Hele contactlijsten kunnen worden doorverkocht
5 Er zit een maas in de wet
Lees alles bij de bron; Trouw
Bijna 235 miljoen profielen op Instagram, TikTok en YouTube zijn mogelijk uit een database gehaald die niet met een wachtwoord was beveiligd. De database bevat gegevens zoals namen, contactgegevens, foto’s en cijfers over volgers.
Onderzoekers van het beveiligingsbedrijf Comparitech vonden drie identieke kopieën van de database in kwestie. Volgens de onderzoekers is de database aangelegd door een bedrijf dat Deep Social heet, maar in hun pogingen om contact te leggen met dat bedrijf werden ze doorverwezen naar het Hongkongse bedrijf Social Data - en zij ontkennen een connectie met Deep Social.
Wel heeft Social Data toegegeven dat de database is gehackt, maar ze benadrukken dat het gaat om informatie die in principe voor iedereen toegankelijk is. Het probleem zit hem in de schaal van de database: 235 miljoen profielen die mogelijk kunnen worden gebruikt voor spam- of phishingmails.
Alles bij de bron; HLN
De Amerikaanse stad Los Angeles heeft een schikking getroffen met The Weather Channel. De stadsadvocaat spande anderhalf jaar geleden een rechtszaak aan, omdat de weerapp locatiegegevens van miljoenen gebruikers verkocht aan adverteerders, terwijl zij daar niet expliciet toestemming voor hadden gegeven.
The Weather Channel hoeft niet te stoppen met het doorverkopen van locatiedata. Als onderdeel van de schikking zeggen eigenaar IBM en ontwikkelaars wel aanpassingen te maken in het scherm waarop informatie over het delen van locatiedata wordt weergegeven. Op die manier moet "transparantie en toestemming geven na informeren" gewaarborgd zijn.
Alles bij de bron; NU
Een datalek bij de Zuid-Afrikaanse tak van kredietinformatiebureau Experian heeft 24 miljoen Zuid-Afrikanen en ruim 790.000 bedrijven geraakt, zo meldt het South African Banking Risk Information Centre (SABRIC).
Het kredietinformatiebureau stelt dat de verdachte van plan was om de data voor marketingleads te gebruiken en verzekerings- en kredietgerelateerde diensten aan te bieden. Via een zogenoemde 'Anton Piller order' wist Experian de hardware van de verdachte in beslag te nemen en de onterecht verkregen data te verwijderen. Wat voor gegevens de verdachte in handen kreeg laat Experian niet weten.
Er zou in ieder geval geen krediet- of financiële informatie zijn verkregen. SABRIC stelt dat het om persoonlijke informatie gaat, maar verdere details worden niet gegeven. In een bericht aan particulieren maakt de ceo van Experian Zuid-Afrika, excuses voor het datalek.
Alles bij de bron; Security
Clear Channel, het reclamebedrijf dat in ons land heel wat reclameborden beheert, begint volgende maand in Europa met de uitrol van gepersonaliseerde reclameborden. Mensen die langs die reclameborden lopen, krijgen dan advertenties speciaal voor hen te zien. Privacyspecialisten vrezen dat de reclameborden te veel data van de passanten zullen verzamelen. “Anonimiteit in dit soort systemen bestaat gewoonweg niet”, zegt privacyjurist Matthias Dobbelaere-Welvaert...
...Het bedrijf beschrijft het op de website als volgt: ”RADAR (de naam van de technologie, red.) gebruikt anonieme data van de smartphone om het gedrag van een groep voorbijgangers te identificeren zodat de adverteerder de juiste boodschap bij de juiste mensen kan brengen.” Het bord zal niet weten hoe je heet en waar je woont, maar het weet bijvoorbeeld dat je een man van bent in een bepaalde leeftijdscategorie. Op basis daarvan zal je misschien reclames gericht op mannen te zien krijgen. Loopt er een groep mensen langs een reclamebord, dan zal dat bord een doorsnede maken van de groep en zal de reclame daarop gebaseerd worden...
...RADAR wordt eerst in Spanje en het Verenigd Koninkrijk uitgerold, later volgen Zweden en andere landen.
Alles bij de bron; VRTNieuws
In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.
De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.
Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.
Alles bij de bron; Security
We horen al maanden enthousiaste verhalen over hoe goed de app met onze privacy omgaat. Ik hoorde zelfs: bijna te goed. Toch zijn jullie heel kritisch. Wat is er mis?
‘We zijn positief over de app op zich. Die zit goed in elkaar, uitstekend zelfs. Hij is duidelijk ontworpen met privacy als uitgangspunt en zit vol met technische waarborgen voor de gebruiker, zoals versleuteling van het verkeer en het versturen van nepcodes.’
‘Maar de app is tegelijk onderdeel van een groter geheel. Zo maakt hij gebruik van de onderliggende techniek van Google en Apple. Daar zit de kern van onze zorg. We willen zeker weten dat er geen persoonsgegevens bij deze twee techpartijen terechtkomen. De minister zegt dat dat niet gebeurt, omdat Apple en Google dat beloven. Dat is voor ons te mager. Moeten we die bedrijven op hun blauwe ogen geloven?’
Alles bij de bron; Volkskrant
Pagina 557 van 700
