- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een ontslagen agent kon maandenlang politie-informatie opvragen bij het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn. Samen met handlangers verkocht hij deze informatie door aan criminelen. Dit is gebleken uit onderschepte communicatie via de versleutelde communicatiedienst EncroChat.
Opvallend is dat de man hievoor simpelweg opbelde naar het RTIC van de politie in Apeldoorn. Dit is een inlichtingencentrum dat politiemensen op straat voorziet van actuele informatie die hen ondersteunt in hen werk. Denk hierbij aan het controleren van kentekengegevens, burgerservicenummers en informatie over lopende onderzoeken naar verdachten.
De voormalig politieagent deed zich voor als andere agenten, die nog wel in dienst waren bij de politie. Hij wist hun dienstnummers, en wist het RTIC op deze manier te overtuigen informatie te overhandigen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het online bestelplatform voor restaurants iMenu360 heeft de persoonlijke gegevens van 3,4 miljoen mensen gelekt. Het bedrijf werd herhaaldelijk over het datalek ingelicht, maar gaf geen reactie, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.
Vorig jaar augustus wist een aanvaller persoonlijke gegevens van 3,4 miljoen mensen te stelen die bestellingen hadden geplaatst bij restaurants die op het platform zijn aangesloten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer en locatiegegevens. Tussen april en augustus van dit jaar probeerde Hunt het bedrijf meerdere keren op verschillende manieren te informeren, maar kreeg naar eigen zeggen geen enkele reactie. "Sommige bedrijven willen gewoon niets van datalekken weten", aldus Hunt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van bijna 76.000 medewerkers van de elektrische autofabrikant Tesla zijn gelekt naar het Duitse Handelsblatt.
Dat meldt het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Uit de melding die Tesla heeft ingediend bij de procureur-generaal komt naar voren dat twee voormalige medewerkers de data hebben gelekt. Het betreft het datalek uit mei, toen Handelsblatt meldde ongeveer 100 gigabyte aan data in handen te hebben.
De gegevens zijn van zowel personeel dat voor Tesla heeft gewerkt als van personeel dat momenteel nog bij de fabrikant in dienst is. Het gaat naast namen en adressen ook om burgerservicenummers.
Tegen de personen die de gegevens hebben gelekt heeft Tesla actie ondernomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.
In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd.
Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving.
Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend.
Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Uit de uitspraak van de rechter blijkt dat de conclusies van de AP terecht waren. DPG Media, uitgever van grote kranten en tijdschriften, overtrad inderdaad artikel 12 van de Algemene Verordening Gegevensbescherming door klanten te vragen om een kopie van een identiteitsbewijs op te sturen als zij inzage in hun klantengegevens wilden krijgen.
Dit is volgens de rechtbank een 'te rigide procedure voor het identificeren van verzoekers' en is een onnodige belemmering. "DPG deed dit verzoek zonder van tevoren te beoordelen of de desbetreffende verzoeker op een andere, minder ingrijpende wijze kon worden geïdentificeerd."
Volgens de rechtbank had de AP hier echter niet direct een boete voor mogen uitschrijven. Dat heeft te maken met verzachtende omstandigheden. Zo zou het vragen naar een ID-bewijs in principe 'een goed middel om iemand te identificeren' zijn. Daarbij zegt de rechtbank dat DPG 'niet lichtzinnig is omgegaan met haar plichten als verwerkingsverantwoordelijke', maar dat het om een onjuiste beoordeling gaat van de verhouding van databescherming en het faciliteren van andere AVG-rechten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben veertig miljoen e-mailadressen die het doelwit van een phishingaanval zijn geworden gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Het is de eerste keer dat e-mailadressen die bij onderzoek naar een phishingaanval zijn aangetroffen met HIBP zijn gedeeld.
De aanval richtte zich met name op Mexicaanse internetgebruikers en probeerde toegang tot bankrekeningen te krijgen.
Volgens onderzoekers van securitybedrijf Perception Point waren de aanvallers erg slordig met hun operationele security, waardoor er onder andere een dataset met e-mailadressen van potentiële slachtoffers gevonden.
Hoe de aanvallers deze e-mailadressen in handen kregen is niet bekend. Perception Point deelde de e-mailadressen met Have I Been Pwned. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security