Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende persoonsgegevens buitgemaakt, maar geen betalingsgegevens of wachtwoorden.
Een threat actor had in december toegang tot onder meer persoonsgegevens zoals e-mailadressen, namen, telefoonnummers en factuur- en verzendadressen van een onbekend aantal klanten dat bij het bedrijf producten heeft besteld. Ook de bestelgeschiedenis, de waarde van bestellingen en informatie over de betaalmethode waren bij het datalek betrokken.
Het bedrijf benadrukt daarentegen dat er geen bankrekening- of creditcardgegevens bij de aanval zijn ingezien, hoogstens verwijzingen naar de betaalmethode, dus bijvoorbeeld 'PayPal' of 'bankrekening'. Ook zouden de aanvallers geen wachtwoorden hebben kunnen inzien.
Het moederbedrijf van The North Face, VF Corporation, meldde in december al dat er een cyberbaanval plaats had gevonden. Eerder dit jaar werd uit een document van de Amerikaanse SEC duidelijk dat er ruim 35 miljoen klanten door de cyberaanval getroffen werden.
Alles bij de bron; Tweakers
Tienduizend Nederlanders zijn vorig jaar slachtoffer geworden van bankhelpdeskfraude en werden daarbij voor ruim 28 miljoen euro opgelicht.
In 2023 werd de schade door bankhelpdeskfraude in 31 procent van de gevallen niet vergoed.
Banken vinden dat criminelen online nog veel te gemakkelijk anoniem kunnen opereren of zich voordoen als iemand anders. "Zo is het nu nog veel te makkelijk voor online criminelen om anoniem te blijven of zich voor te doen als iemand anders. Het zou daarom goed zijn als aanbieders van onlinedienstverlening en bijvoorbeeld prepaid simkaarten worden verplicht om de identiteit van hun klanten te checken."
Daarnaast willen de banken dat het eenvoudiger moet worden om gegevens te delen.
Alles bij de bron; Security
Nederland loopt voorop in Europa qua bescherming van persoonlijke informatie op internet. Dat blijkt uit onderzoek van statistiekbureau CBS naar het ICT-gebruik van inwoners van Nederland. In 2021 zei 82 procent van de bevolking maatregelen te treffen om hun online gegevens te beschermen. Twee jaar later was dat percentage gestegen naar 89 procent.
In die twee jaar zijn Nederlanders volgens het CBS voorzichtiger geworden met het online publiceren van persoonlijke informatie. Zo'n 78 procent van de mensen ouder dan twaalf jaar heeft de toegang tot locatiegegevens beperkt of geweigerd. In 2021 was dat nog 70 procent.
Daarnaast beperkt meer dan 70 procent de toegang tot profielgegevens op sociale media. Dat was in 2021 nog 55 procent.
Het onderzoek wordt in heel Europa uitgevoerd. Daaruit blijkt dat Nederland koploper is als het gaat over de bescherming van online gegevens. In totaal is 92 procent van de Nederlanders onder de 75 jaar daar bewust mee bezig.
Na Nederland volgen Finland (91 procent), Ierland (82 procent), Tsjechië (82 procent) en Denemarken (81 procent).
Alles bij de bron; NU
De gemeente Alkmaar gaat, na overleg met de teamchefs van Politie basisteam Alkmaar, een verzoek indienen bij de Nationale Politie voor het uitbreiden van de vaste ANPR-camera’s om daarmee te zorgen voor een meer uitgebreide dekking. Naast dit landelijke ANPR-cameraplan van de politie kan Politie basisteam Alkmaar de afweging maken om flexibel ANPR-camera's in te zetten. Deze optie om extra flexibele ANPR-camera’s te plaatsen wordt in de driehoek besproken en uitgevoerd door de politie.
Het is gebleken dat de inzet van ANPR-camera’s, een camera voor kentekenherkenning, geen burgemeesterbevoegdheid is. Er is hier in Alkmaar om gevraagd naar aanleiding van de explosies waarbij daders per auto weg waren gekomen. Toevoeging van een vaste ANPR-camera op het politiesysteem is alleen mogelijk indien de situatie voldoet aan de criteria van het beleid van de Nationale Politie. Daarbij gaat het vooral om het strategisch plaatsen van de camera’s om de openbare orde te bewaken.
Het college van Alkmaar gaat samen met de teamchefs van Politie Basisteam Alkmaar onderzoeken wat er nodig is om een uitbreiding van de vaste ANPR-camera’s mogelijk te kunnen maken. Zij gaat het verzoek per brief bij de minister van Justitie en Veiligheid in te dienen.
Bron; BeatFM
Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
Taaie kost, misschien zelfs saaie kost, dat gedoe met identiteiten. Maar zo’n ‘wallet’ is onmisbaar. Bijvoorbeeld om veilig gegevens te delen, transacties te doen of te bewijzen hoe oud je bent. Onlinediensten zijn verplicht de digitale portemonnee met het Europese identiteitsbewijs te accepteren om leeftijdchecks uit te voeren. Zodat bedrijven zeker weten dat iemand online mag gokken, porno kijken, (18+) of een eigen account op TikTok af mag sluiten (13+).
Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS nog niet verplicht om de Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat is jammer, „Ik zou graag zien dat ze de Europese wallets omarmen, want die bieden goede privacybescherming. Dat weten we van de commerciële techniek niet zeker.”
Alles bij de bron; NRC
LinkedIn wil zijn 1 miljard gebruikers gaan verifiëren, om oplichters de pas af te snijden.
Sinds een paar maanden biedt het sociale netwerk voor professionals (wereldwijd 1 miljard leden) in Nederland de mogelijkheid om je identiteit te bevestigen door je paspoort te uploaden. Je krijgt een vinkje achter je profielnaam – een ‘badge’ – en dat maakt ‘een krachtigere indruk’ op je nieuwe kennis . Zoals een solide handdruk je ook langer bijblijft.
De paspoortverificatie buiten de VS heeft LinkedIn uitbesteed aan het Amerikaanse bedrijf Persona, dat gespecialiseerd is in het controleren van identiteiten.
De dienst uit San Francisco bewaart, zo blijkt uit de privacyvoorwaarden, bijna alle gegevens van het paspoort, inclusief biometrische data als vingerafdrukken. Daarnaast behoudt Persona zich het recht voor om je persoonlijke gegevens te delen met externe partijen, zoals bedrijven en overheden in landen die er heel andere privacyregels op nahouden dan de EU. Persona, opgericht in 2018 en zo’n 100 miljoen dollar jaaromzet, werkt ook samen met kredietbeoordelaars als Equifax en Experian.
Miranda Molenaar dook in de voorwaarden en deinst er voor terug om haar paspoort te uploaden. Ze is socialmedia-expert en geeft LinkedIn-trainingen, maar voor Molenaar is Persona’s gretigheid reden om zich voorlopig niet te laten verifiëren. Een andere tegenvaller: Persona accepteert alleen paspoorten met een ingebouwde NFC-chip. Die zit in het Nederlandse paspoort, maar niet in sommige documenten die aan Nederlanders in het buitenland uitgereikt worden.
In een persbericht dat het bedrijf vorige week naar buiten bracht, kondigt Persona aan om flexibeler te worden en om aan nieuwe wetgeving in de EU te voldoen.
Voorlopig kun je op LinkedIn nog niet om Persona heen. Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS, zoals LinkedIn, namelijk nog niet verplicht om de aanstaande Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat was, niet geheel toevallig, precies de dag waarop het Europarlement het plan voor een Europese digitale portemonnee goedkeurde. Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
De verificatiemarkt groeit snel, en dat weet LinkedIn ook; straks kan het bedrijf 1 miljard vinkjes gaan verkopen als een dienst aan anderen. Het levert LinkedIn uiteindelijk dus geld op als je je paspoort uploadt naar Persona.
PS; Lukraak je paspoort uploaden naar een webdienst is niet/nooit verstandig (tip: als het moet, gebruik dan de KopieID-app).
Alles bij de bron; NRC
Nederlanders met een niet-westerse migratieachtergrond worden vaker door hun bank gecontroleerd op mogelijk verdachte transacties dan autochtone landgenoten. Dat zegt Medy van der Laan, voorzitter van de Nederlandse Vereniging van Banken (NVB).
Dit volgt volgens haar uit de anti-witwaswet waar banken zich aan moeten houden, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Mensen met een niet-westerse migratieachtergrond hebben vaker een band met zo’n hoog-risicoland, zegt Van der Laan, bijvoorbeeld omdat zij er nog familie hebben wonen.
Banken gaan zelf niet over welke landen op de lijsten staan. Die worden samengesteld door de Europese Commissie en de intergouvermentele Financial Action Task Force.
Nationaal Coördinator Discriminatie en Racisme Rabin Baldewsingh spreekt in een reactie toch van discriminatie. Hij zegt dat ‘iets ook discriminatie kan zijn als het niet zo bedoeld is, maar wel zo uitwerkt.’ Wel is hij het met de banken eens dat dit voor een deel aan de Wwft ligt. “Die pakt nadelig uit voor moslims en mensen die banden hebben met moslimlanden.”
Baldewsingh sprak zich een jaar geleden ook uit tegen discriminatie van moslims door hun bank. Destijds zei hij dat moslims zich soms moeten verantwoorden voor kleine donaties tijdens de ramadan, of zelfs voor het online bestellen van een islamitisch boek. Dat soort klachten krijgt hij nog steeds. “En niet alleen als het gaat om transacties met landen op de hoogrisicolijsten, ook voor kleine bedragen binnen Nederland”, zegt hij.
Alles bij de bron; Trouw [abonnee artikel, scan ontvangen van een lezer]
Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
Alles bij de bron; Dutch-IT-Channel