- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen e-mails van het Amerikaanse leger zijn door een typefout naar domeinnamen in Mali gestuurd die door een Nederlander werden beheerd. Ook gevoelige informatie werd naar verkeerde adressen gestuurd. De Nederlandse techondernemer Joost Zuurbier beheerde het domein .ml sinds 2013.
Op het domein kwamen enorm veel mails binnen die bedoeld waren voor het domein .mil. Daarop eindigen de mailadressen van het Amerikaanse leger. Waarschuwingen aan het adres van het Pentagon hielpen niet.
Sinds deze week is het .ml-domein in handen van de Malinese overheid, omdat het tienjarig contract van Zuurbier verloopt. Dat betekent ook dat Mali nu toegang krijgt tot de verkeerd verzonden mailtjes. En dat is niet handig, schrijft FT, want Mali onderhoudt nauwe banden met Rusland.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance.
Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd, zelfs als er geen concrete aanleiding was om dit te doen....
....Het UWV zou zelfs risico lopen op hoge boetes, van zowel de AP als de Autoriteit Consument en Markt. Het zou gaan om boetes tot ruim 20 miljoen euro. Advocaat Anton Ekker procedeerde eerder succesvol tegen andere overheidsalgoritmes en spreekt nu tegenover de NOS en Nieuwsuur over een ongerichte maatregel.
“Het punt is dat UWV een grote groep mensen volgt, waarvan het allergrootste deel geen fraude heeft gepleegd. Dat komt neer op overheidssurveillance.” De dataverzameling zou alleen kunnen als er een concreet vermoeden van overtreding is, maar volgens de landsadvocaat gebeurde het stelselmatig.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dienst Uitvoering Onderwijs (DUO) is de afgelopen jaren ten minste drie keer gewaarschuwd voor vooringenomenheid en het gebruik van mogelijk discriminerende criteria tijdens fraudecontroles. Studenten met een migratieachtergrond worden opmerkelijk vaak beschuldigd van fraude met studiefinanciering, bleek uit onderzoek.
DUO stelde hier nooit eerder signalen van te hebben ontvangen. Dat blijkt onjuist. Twee advocaten hebben deze vermoedens uitgesproken en op papier gezet in rechtszaken tegen DUO. Ook heeft een student in 2021 een officiële klacht ingediend wegens discriminatie.
Het is eind mei 2020 als Jaïr* zijn mail opent. Hij is verbaasd als hij leest dat DUO hem beschuldigt van het plegen van fraude met een uitwonende studiebeurs. Maar hij is misschien nog wel meer verbaasd als hij ziet dat de mail niet alleen aan hem, maar aan nog 28 anderen is verzonden. E-mailadressen die hij gewoon kan zien. Een pijnlijke fout van DUO, dat snapt hij meteen.
Wat hem echter nog meer opvalt: van de 29 namen in de mail zijn er maar een paar Nederlands....
... Dat DUO in eerdere berichtgeving aangaf nooit zorgen te hebben gehoord over mogelijk discriminerende criteria, komt volgens de instelling omdat bovengenoemde zaken niet officieel als klacht zijn ingediend....
Maar naast deze zaken was er ook Murat*, die wél een officiële klacht indiende. Hij werd in 2014 van fraude beschuldigd, DUO geloofde niet dat hij bij zijn tante woonde. ...
Daarom dient hij in 2021 een officiële klacht in bij DUO, maar er wordt niets mee gedaan. Omdat het hem niet loslaat, schrijft hij dat jaar zelfs een brief aan premier Rutte. Ook daar krijgt hij geen gehoor.
Nadat NOS op 3 afgelopen week aan DUO vroeg hoe het kan dat er niets met zijn klacht is gedaan, heeft een medewerker van de instelling Murat gebeld en excuses aangeboden.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het UWV heeft door gebruik te maken van cookies en ip-adressen illegaal gegevens van uitkeringsontvangers verzameld, zo melden de NOS en Nieuwsuur. De overheidsinstantie wilde zo achterhalen of mensen ten onrechte een WW-uitkering ontvingen terwijl ze in het buitenland verbleven.
Voor het monitoren werden bij het bezoek van de verschillende UWV-sites stiekem cookies geplaatst om gebruikers te volgen. Die konden zo worden geïdentificeerd en gekoppeld aan hun ip-adres. Ook werd bijgehouden hoe lang mensen ingelogd waren. De verzamelde informatie werd vervolgens geanalyseerd via het fraude-algoritme "Risicoscan Verblijf Buitenland", waarmee het UWV fraude met WW-uitkeringen wil opsporen.
Het algoritme geeft mensen op basis van een onbekend aantal kenmerken een risicoscore. Bij hoge scores voerde het UWV verder onderzoek uit. Alle bezoekers van de UWV-sites werden op deze manier door het UWV gevolgd, zo staat in een advies van de landsadvocaat. Voor het op deze manier volgen van mensen was echter geen enkele juridische basis.
Het systeem werd begin dit jaar daarom stilletjes stopgezet. Dat geldt ook voor honderden onderzoeken die aan de hand van de gegeven risicoscores plaatsvonden, ook als er aantoonbaar fraude had plaatsgevonden. De Autoriteit Persoonsgegevens heeft het UWV inmiddels om opheldering gevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Openbaar Ministerie onderzoekt een grootschalige datadiefstal na een hack van MOVEit Transfer, software die gebruikt wordt voor het delen van bestanden...
...Het Team High Tech Crime (THTC) van de politie is, onder leiding van het Landelijk Parket, direct na de eerste melding gestart met een onderzoek. Daarin wordt samengewerkt met nationale en internationale partners. De hackers hebben reeds enkele namen van bedrijven en data gepubliceerd. Zowel de claim van de hackers, als de gepubliceerde lijst met namen van getroffen bedrijven zijn in onderzoek.
Het THTC roept gebruikers van systemen die mogelijk gecompromitteerd zijn en/of worden benaderd door de hackersgroep en aangifte willen doen zich te melden bij teams cybercrime eenheid van de politie in hun regio. Datalekken moeten daarnaast altijd gemeld worden bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
De gemeente Leiden heeft opnieuw gegevens gelekt van mensen met een betalingsachterstand. Acht weken na het vorige datalek, waarbij de gemeente aangaf maatregelen te nemen om herhaling te voorkomen, ging het weer mis met het versturen van brieven aan inwoners met een betalingsachterstand....
...."Het is helaas niet de eerste keer dat er een datalek heeft plaatsgevonden bij Eerste Hulp bij Geldzorgen. Na het vorige datalek is het zogenaamde vier-ogenprincipe doorgevoerd. Dat dit nieuwe datalek desondanks heeft kunnen plaatsvinden, zal daarom grondig worden geëvalueerd. Ook nemen we maatregelen om te voorkomen dat dit in de toekomst nog een keer gebeurt", zo laat het college weten. Vooruitlopend op de evaluatie zal de gemeente de brieven vooralsnog niet meer dubbelzijdig, maar enkelzijdig afdrukken.
Dit keer raakte het datalek 77 personen, eind april ging het om 92 mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security