PrivacyNieuws.nl PrivacyNieuws.nl
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief
  • Binnenland
  • Buitenland
  • Databases
  • Diverse
  • Internet en Telecom
  • Lichamelijke Integriteit
PrivacyNieuws.nl PrivacyNieuws.nl
  • Binnenland
    • Slimme Meters
    • Politiek en Overheid
    • Politie en Justitie
    • ID-Plicht - Paspoort
    • OV Chipkaart
  • Buitenland
    • Groot Brittannië
    • Verenigde Staten
    • Brussel
    • Betalingsverkeer
    • Internationaal
  • Databases
    • EPD
    • Kentekenregistratie
    • Verwijsindex
  • Diverse
    • Privacy
    • Actie
    • Cameratoezicht
    • Censuur
    • RFID
    • Achter de voordeur
  • Internet en Telecom
    • Afluisteren
    • Bewaarplicht
    • Cybercrime
    • Databeveiliging
    • Digitale Schandpaal
    • Identiteitsdiefdstal
    • Sociale Netwerken
    • Zoekmachine
    • Software
    • Track & Trace
    • Netneutraliteit
    • IoT - Internet of Things
  • Lichamelijke Integriteit
    • Body Scanners
    • Biometrie
    • DNA
    • Vingerafdruk
Databases

Wachtwoordendatabase Have I Been Pwned bevat twaalf miljard records

Gegevens
Hoofdcategorie: Nieuws
02 januari 2023

Wachtwoordendatabase Have I Been Pwned heeft meer dan twaalf miljard records. Oprichter Troy Hunt behaalde die mijlpaal door de gegevens van 229 miljoen Deezer-gebruikers toe te voegen die na een recent datalek naar buiten zijn gekomen.

Dat zijn niet allemaal unieke combinaties van gebruikersnamen en wachtwoorden. In sommige gevallen, zoals bij de grootste verzameling op de site, gaat het om credential stuffing-lijsten die niet allemaal uniek zijn.

Have I Been Pwned werd in 2013 opgericht en behaalde in 2016 voor het eerst een record van een miljard records. In 2020 werd een nieuwe mijlpaal gehaald van tien miljard unieke records. Tweakers sprak in 2021 met Troy Hunt over het ontstaan van Have I Been Pwned en hoe hij de website beheert.

Alles bij de bron; Tweakers


Nieuws uit de VS

VS: Gekaapte Ring-deurbellen leiden tot livestreamen swatting-incidenten

Gegevens
Hoofdcategorie: Internationaal Nieuws
31 december 2022

Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.

De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.

Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.

De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.

Bron; Cops-in-Cyberspace


Cameratoezicht

Rijkswaterstaat gaat slimme camera's inzetten tegen 'slagboomduikers'

Gegevens
Hoofdcategorie: Divers Nieuws
30 december 2022

Rijkswaterstaat gaat vanaf 2024 slimme camera's inzetten om 'slagboomduikers' te detecteren. Het gaat hier om verkeersdeelnemers die nog snel een brug willen oversteken terwijl de lichten al knipperen. Het negeren van de alarmsignalen kan brugwachters laten schrikken en zorgt voor schade aan slagbomen, aldus Rijkswaterstaat.

Het plan is nu om dergelijk gedrag via camera's gecombineerd met kunstmatige intelligentie te detecteren. Het camerasysteem moet dan fietsers, auto's en wandelaars kunnen herkennen, wat ongelukken op bruggen zou moeten voorkomen.

Volgend jaar wordt het systeem voor het eerst op een echte brug getest. Is de proef succesvol, dan zullen vanaf 2024 de eerste bruggen van Rijkswaterstaat van de slimme camera's worden voorzien. Daarna is het plan om de camera's met warmtesensoren en lichtdetectie (lidar) uit te rusten. 

Alles bij de bron; Security


Overheid, Politiek & Wetgeving

Iets verkopen via een digitaal platform? Daar gaat je privacy

Gegevens
Hoofdcategorie: Nieuws uit NL
30 december 2022

Door een nieuwe Europese richtlijn moeten honderden digitale platformen en marktplaatsen informatie over hun verkopers verzamelen en uitwisselen met de lokale belastingdienst. Dit om belastingontduiking tegen te gaan. De richtlijn, die de DAC7 wordt genoemd, geldt in de hele ­Europese Unie en wordt per land geïntegreerd in nationale wetgeving. Zo ook in Nederland.

Het gaat om digitale platformen en marktplaatsen die in Europa actief zijn en waar gebruikers inkomsten genereren.

Onder die gebruikers zijn ook veel consumenten. Denk bijvoorbeeld aan mensen die hun huis verhuren, of hun auto, of die via internetplatforms hun diensten aanbieden of bijvoorbeeld tweedehandskleding verkopen. Wie 2000 euro per jaar omzet, krijgt te maken met deze rapportage.

De wet lijkt in Nederland namelijk zo te worden ingevoerd, dat ons burgerservicenummer (BSN) geregistreerd wordt, want dat is bij ons óók het belastingnummer van de consument. Dus verhuur jij jouw woning via Airbnb (een bedrijf in Ierland en de VS) of verkoop je jouw tweedehands kleding met Vinted (Litouwen), dan gaan die bedrijven jouw BSN vast­leggen. Dit geldt voor honderden platformen in Nederland en Europa, die op grote schaal databases met burgerservicenummers moeten gaan opslaan. 

Geheel onduidelijk is waarom deze grootschalige dataverzameling nodig is en waarom het principe van data-minimalisatie niet is toegepast. 

En de Autoriteit Persoonsgegevens? Die heeft de bescherming van het BSN blijkbaar ook opgegeven, want die heeft geen noemenswaardige inhoudelijke reactie gegeven op het wetsvoorstel. De wetgeving is redelijk geruisloos door de Kamer gekomen en dient vanuit Europees oogpunt per 1 januari 2023 in werking te treden.

Alles bij de bron; Trouw


Overheid, Politiek & Wetgeving

Minister wil gebruik interieurfoto's voor bepalen WOZ-waarde niet verbieden

Gegevens
Hoofdcategorie: Nieuws uit NL
27 december 2022

Minister Bruins Slot van Binnenlandse Zaken wil het gebruik van interieurfoto's door gemeenten voor het bepalen van de WOZ-waarde niet verbieden, zo heeft ze op vragen van de Tweede Kamer laten weten.

Het verzoek om interieurfoto's werd onder andere gedaan in verschillende Brabantse gemeenten, alsmede Woerden en Enschede. De berichtgeving over "WOZ-gluurders" was aanleiding voor Groep van Haga, de PVV en de VVD om de minister om opheldering te vragen.

Die laat weten dat gemeenten de taak hebben om de WOZ-waarde van woningen te bepalen en dat daar ook foto's voor kunnen worden gebruikt. Dit moet echter wel optioneel zijn. De minister werd ook gevraagd om het opvragen van foto's per direct te stoppen, maar dat ziet ze niet zitten. Gemeenten kunnen ontvangen foto's zeven jaar lang bewaren.

Alles bij de bron; Security


Dataverlies

Belfius ontkent zelf het datalek met klantgegevens te zijn

Gegevens
Hoofdcategorie: Databases
27 december 2022

De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek (pdf). Gisteren meldde het Belgische DataNews dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.

Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."

De aanbieder heeft inmiddels zijn bericht van het forum verwijderd. 

Alles bij de bron; Security


Databeveiliging & Dataverlies

Onderzoekers vinden biometrische data op tweedehands militaire apparatuur VS

Gegevens
Hoofdcategorie: Internet en Telecom
27 december 2022

Onderzoekers van de Duitse hackersclub CCC hebben op apparatuur die het Amerikaanse leger in Afghanistan en Irak inzette de biometrische gegevens van 2600 personen aangetroffen. De apparatuur kon gewoon via een online veiling worden aangeschaft. Onderzoek wees uit dat alle aangekochte apparaten onversleuteld waren en er via een standaardwachtwoord toegang kon worden verkregen.

Verder bleek dat de gebruikte databases op de apparaten een standaardformaat gebruiken en eenvoudig te exporteren zijn. De databases van de verschillende opgekochte apparaten bleken allerlei gevoelige gegevens te bevatten. Het ging om namen en biometrische gegevens van wee Amerikaanse militairen, gps-coördinaten van eerdere inzetlocaties en een uitgebreide biometrische database met namen, vingerafdrukken, irisscans en foto's van 2.632 mensen. Het apparaat met deze database bleek halverwege 2012 voor het laatst ergens tussen Kabul en Kandahar te zijn gebruikt.

Na de ontdekking van de gevoelige gegevens waarschuwde de CCC de fabrikant dat de apparaten gewoon via internet zijn te bestellen. "Niemand lijkt echter om het datalek te geven", aldus de hackersclub. Ruim twee maanden na de melding bleek het nog steeds mogelijk zijn om de apparatuur online aan te schaffen. 

Alles bij de bron; Security


 

Databeveiliging & Dataverlies

Gegevens 300.000 Belfius-klanten online aangeboden

Gegevens
Hoofdcategorie: Internet en Telecom
26 december 2022

Op een forum voor datalekken worden driehonderdduizend gegevens van Belfius-klanten aangeboden. 

De hacker in kwestie biedt zowel de gegevens van 800.000 klanten van een Spaanse bank aan, als de gegevens van 300.000 bij een Belgische Bank. Op basis van de testdata die de dader vrijgeeft kon Data News afleiden dat het om klanten van Belfius gaat. Een snelle controle doet uitschijnen dat de data correct is. Wel bevat de voorbeelddata verschillende dubbele records, waardoor het werkelijk aantal getroffen klanten mogelijk iets lager ligt.

De dataset bevat onder meer de voor- en achternaam van een klant, het volledige adres, telefoonnummer(s), geboortedatum, rekeningnummer en IBAN. De lijst bevat wel geen financiële details zoals rekeningstanden of transacties.

Alles bij de bron; DataNews


Pagina 72 van 538

  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief

Schrijf je in voor onze wekelijkse Nieuwsbrief

Please fill in this field
Please fill in this field

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

 

 

  • Privacyverklaring