- Gegevens
- Hoofdcategorie: Nieuws
Wachtwoordendatabase Have I Been Pwned heeft meer dan twaalf miljard records. Oprichter Troy Hunt behaalde die mijlpaal door de gegevens van 229 miljoen Deezer-gebruikers toe te voegen die na een recent datalek naar buiten zijn gekomen.
Dat zijn niet allemaal unieke combinaties van gebruikersnamen en wachtwoorden. In sommige gevallen, zoals bij de grootste verzameling op de site, gaat het om credential stuffing-lijsten die niet allemaal uniek zijn.
Have I Been Pwned werd in 2013 opgericht en behaalde in 2016 voor het eerst een record van een miljard records. In 2020 werd een nieuwe mijlpaal gehaald van tien miljard unieke records. Tweakers sprak in 2021 met Troy Hunt over het ontstaan van Have I Been Pwned en hoe hij de website beheert.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.
De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.
Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.
De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Divers Nieuws
Rijkswaterstaat gaat vanaf 2024 slimme camera's inzetten om 'slagboomduikers' te detecteren. Het gaat hier om verkeersdeelnemers die nog snel een brug willen oversteken terwijl de lichten al knipperen. Het negeren van de alarmsignalen kan brugwachters laten schrikken en zorgt voor schade aan slagbomen, aldus Rijkswaterstaat.
Het plan is nu om dergelijk gedrag via camera's gecombineerd met kunstmatige intelligentie te detecteren. Het camerasysteem moet dan fietsers, auto's en wandelaars kunnen herkennen, wat ongelukken op bruggen zou moeten voorkomen.
Volgend jaar wordt het systeem voor het eerst op een echte brug getest. Is de proef succesvol, dan zullen vanaf 2024 de eerste bruggen van Rijkswaterstaat van de slimme camera's worden voorzien. Daarna is het plan om de camera's met warmtesensoren en lichtdetectie (lidar) uit te rusten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door een nieuwe Europese richtlijn moeten honderden digitale platformen en marktplaatsen informatie over hun verkopers verzamelen en uitwisselen met de lokale belastingdienst. Dit om belastingontduiking tegen te gaan. De richtlijn, die de DAC7 wordt genoemd, geldt in de hele Europese Unie en wordt per land geïntegreerd in nationale wetgeving. Zo ook in Nederland.
Het gaat om digitale platformen en marktplaatsen die in Europa actief zijn en waar gebruikers inkomsten genereren.
Onder die gebruikers zijn ook veel consumenten. Denk bijvoorbeeld aan mensen die hun huis verhuren, of hun auto, of die via internetplatforms hun diensten aanbieden of bijvoorbeeld tweedehandskleding verkopen. Wie 2000 euro per jaar omzet, krijgt te maken met deze rapportage.
De wet lijkt in Nederland namelijk zo te worden ingevoerd, dat ons burgerservicenummer (BSN) geregistreerd wordt, want dat is bij ons óók het belastingnummer van de consument. Dus verhuur jij jouw woning via Airbnb (een bedrijf in Ierland en de VS) of verkoop je jouw tweedehands kleding met Vinted (Litouwen), dan gaan die bedrijven jouw BSN vastleggen. Dit geldt voor honderden platformen in Nederland en Europa, die op grote schaal databases met burgerservicenummers moeten gaan opslaan.
Geheel onduidelijk is waarom deze grootschalige dataverzameling nodig is en waarom het principe van data-minimalisatie niet is toegepast.
En de Autoriteit Persoonsgegevens? Die heeft de bescherming van het BSN blijkbaar ook opgegeven, want die heeft geen noemenswaardige inhoudelijke reactie gegeven op het wetsvoorstel. De wetgeving is redelijk geruisloos door de Kamer gekomen en dient vanuit Europees oogpunt per 1 januari 2023 in werking te treden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot van Binnenlandse Zaken wil het gebruik van interieurfoto's door gemeenten voor het bepalen van de WOZ-waarde niet verbieden, zo heeft ze op vragen van de Tweede Kamer laten weten.
Het verzoek om interieurfoto's werd onder andere gedaan in verschillende Brabantse gemeenten, alsmede Woerden en Enschede. De berichtgeving over "WOZ-gluurders" was aanleiding voor Groep van Haga, de PVV en de VVD om de minister om opheldering te vragen.
Die laat weten dat gemeenten de taak hebben om de WOZ-waarde van woningen te bepalen en dat daar ook foto's voor kunnen worden gebruikt. Dit moet echter wel optioneel zijn. De minister werd ook gevraagd om het opvragen van foto's per direct te stoppen, maar dat ziet ze niet zitten. Gemeenten kunnen ontvangen foto's zeven jaar lang bewaren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek (pdf). Gisteren meldde het Belgische DataNews dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.
Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."
De aanbieder heeft inmiddels zijn bericht van het forum verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van de Duitse hackersclub CCC hebben op apparatuur die het Amerikaanse leger in Afghanistan en Irak inzette de biometrische gegevens van 2600 personen aangetroffen. De apparatuur kon gewoon via een online veiling worden aangeschaft. Onderzoek wees uit dat alle aangekochte apparaten onversleuteld waren en er via een standaardwachtwoord toegang kon worden verkregen.
Verder bleek dat de gebruikte databases op de apparaten een standaardformaat gebruiken en eenvoudig te exporteren zijn. De databases van de verschillende opgekochte apparaten bleken allerlei gevoelige gegevens te bevatten. Het ging om namen en biometrische gegevens van wee Amerikaanse militairen, gps-coördinaten van eerdere inzetlocaties en een uitgebreide biometrische database met namen, vingerafdrukken, irisscans en foto's van 2.632 mensen. Het apparaat met deze database bleek halverwege 2012 voor het laatst ergens tussen Kabul en Kandahar te zijn gebruikt.
Na de ontdekking van de gevoelige gegevens waarschuwde de CCC de fabrikant dat de apparaten gewoon via internet zijn te bestellen. "Niemand lijkt echter om het datalek te geven", aldus de hackersclub. Ruim twee maanden na de melding bleek het nog steeds mogelijk zijn om de apparatuur online aan te schaffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op een forum voor datalekken worden driehonderdduizend gegevens van Belfius-klanten aangeboden.
De hacker in kwestie biedt zowel de gegevens van 800.000 klanten van een Spaanse bank aan, als de gegevens van 300.000 bij een Belgische Bank. Op basis van de testdata die de dader vrijgeeft kon Data News afleiden dat het om klanten van Belfius gaat. Een snelle controle doet uitschijnen dat de data correct is. Wel bevat de voorbeelddata verschillende dubbele records, waardoor het werkelijk aantal getroffen klanten mogelijk iets lager ligt.
De dataset bevat onder meer de voor- en achternaam van een klant, het volledige adres, telefoonnummer(s), geboortedatum, rekeningnummer en IBAN. De lijst bevat wel geen financiële details zoals rekeningstanden of transacties.
Alles bij de bron; DataNews