De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
De Europese Commissie opent een formeel onderzoek naar TikTok wegens het mogelijk schenden van de Digital Services Act. De Commissie gaat onder andere onderzoeken of TikTok de DSA heeft geschonden op het gebied van kinderbescherming en ook op het gebied van advertentietransparantie, datatoegang voor onderzoekers en risicobeheer rondom schadelijke content en 'verslavend ontwerp'.
Het onderzoek volgt op een vooronderzoek van de EU uit september 2023.
De Digital Services Act omvat onder andere verplichtingen rondom het beschermen van gebruikers en of de leeftijdsverificatietools van TikTok, die moeten voorkomen dat minderjarigen schadelijke content te zien krijgen, afdoende zijn. De Commissie onderzoekt ook of het platform voldoende privacymaatregelen neemt voor minderjarigen, bijvoorbeeld door strenge standaardinstellingen te bieden.
Alles bij de bron; Tweakers
De politiedatabase Camera in Beeld bevat inmiddels 325.000 beveiligingscamera's en als het aan de bedenker ligt worden dat er veel meer.
"Particulieren kunnen hun camera bij ons registreren en dan verschijnt ie in deze database. 325.000 mensen hebben dit gedaan, maar in Nederland zijn zo’n 1,5 miljoen camera's. Daar is nog winst te behalen", zegt Karel van Engelenhoven, landelijk projectleider en bedenker van Camera in Beeld.
Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie via de database kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s. Vaak worden de beelden gevorderd, meldde BNR laatst.
Eind vorig jaar noemde demissionair minister Yesilgöz van Justitie en Veiligheid het grote aantal verkeerd afgestelde beveiligingscamera's in Nederland reden tot zorgen.
Alles bij de bron; Security
Slimme, aanstuurbare apparaten worden de norm in Nederland, maar burgers hoeven niet bang te zijn dat hun apparatuur 'zomaar' op afstand wordt uitgezet. Dat laat demissionair minister Jetten voor Klimaat en Energie weten.
Onlangs ontstond er ophef over de Actieagenda netcongestie laagspanningsnetten, met plannen om de overvolle elektriciteitsnetten tegen te gaan. In de Actieagenda staat dat slimme en aanstuurbare apparaten de norm worden.
Het gaat dan om apparaten en systemen die in staat zijn om in reactie op een signaal (gedragsmatig of geautomatiseerd) de vraag naar of het aanbod van elektriciteit aan te passen zonder dat de gebruiker hier veel overlast van ondervindt. "Een signaal kan zowel een prijssignaal zijn als een directe instructie", aldus de uitleg.
Naast vrijwillige maatregelen om overbelasting tegen te gaan beschrijft de Actieagenda ook 'verplicht congestiemanagement'. "Als tijdig uitbreiden van het net niet mogelijk is én voorgaande vrijwillige maatregelen hebben te weinig opgeleverd om overbelasting te voorkomen, dan kan het nodig zijn om kleinverbruikers te verplichten om productie of verbruik aan te passen. Dit komt in de praktijk neer op directe aansturing van apparaten door de netbeheerder (of op basis van een signaal uit het lokale net)."
Naar aanleiding van de problemen met netcongestie stelde de BBB Kamervragen aan Jetten. In zijn beantwoording maakt de minister nogmaals duidelijk dat slimme, aanstuurbare apparaten de norm worden.
"De maatregelen voor slim aanstuurbare apparaten zijn aangekondigd om huishoudens en bedrijven te beschermen tegen de gevolgen van netcongestie. Uiteraard is het uitgangspunt van deze genoemde maatregelen dat er instemming wordt verleend door de betrokkenen", legt de minister daarover uit. "Zoals ik eerder heb aangegeven, hoeft niemand te vrezen voor aanstuurbare apparaten die ‘zomaar’ op afstand worden aan- of uitgezet."
Alles bij de bron; Security
RevCode Webmonitor is een zogeheten RAT, een tool die het mogelijk maakt op afstand te controle over een systeem over te nemen. Cybercriminelen gebruiken RATs om de controle over systemen van slachtoffers over te nemen, en bijvoorbeeld data te stelen.
De makers van RevCode Webmonitor zijn in 2021 gearresteerd. De tool is toen offline gehaald. De politie Noord-Holland onderzocht RevCode Webmonitor en identificeerde daarbij meerdere Nederlandse gebruikers. Zij zijn door de politie aangeschreven om de tool te verwijderen, en ook content dat zij via de tool hebben verkregen te vernietigen.
Het lijkt er vooralsnog niet op dat de politie de gebruikers wil vervolgen; zij worden bijvoorbeeld niet opgeroepen zichzelf te melden.
Alles bij de bron; DutchITChannel
Het lijkt de gewoonste zaak van de wereld voor onder andere ministeries en districtscommissariaten om op hun websites en social media-pagina’s bekend te maken wie bijvoorbeeld een identiteitskaart kan afhalen of beschikkingen en dergelijke in grondzaken. Lange lijsten met namen, in alfabetische volgorde, worden zonder na te denken gewoon online geplaatst en iedereen kan zijn of er misschien een familielid, kennis of buurman of buurvrouw tussen staat.
Met dit handelen wordt de privacy van burgers geschonden en dat blijkt de normaalste gang van zaken. Bezwaar tegen deze privacyschending is nergens te horen of te lezen.
Er zijn wettelijke mogelijkheden in Suriname om bescherming van persoonsgegevens te eisen, te weten artikel 17 Grondwet, artikel 11 van het Inter-Amerikaans Verdrag voor de Rechten van de Mens en artikel 17 van het Verdrag inzake Burgerlijke en Politieke Rechten. Echter, in Suriname willen we dat onze privacy verantwoord en duurzaam gewaarborgd wordt, zo is te lezen op de website van de Assemblee.
Al sinds 2020 ligt de Ontwerpwet Bescherming Privacy en Persoonsgegevens bij de Assemblee, maar deze is – voorzover bekend – nog steeds niet behandeld in het parlement.
Deze wet benadrukt hoe belangrijk de verantwoordelijkheid is voor iedereen die met persoonsgegevens te maken heeft. Op het moment dat een persoon, een bedrijf, een organisatie (sportclub, kerkgenootschap, school) over persoonsgegevens beschikt, heeft die persoon, dat bedrijf, die organisatie de wettelijke verplichting om op verantwoorde wijze met die gegevens om te gaan. Natuurlijk geldt dat ook voor de autoriteiten en daaraan gelieerde instanties.
Assembleevoorzitter Marius Bee bevestigt dat de ontwerpwet is nog niet in behandeling geweest in de Assemblee….
Een ander privacy aspect is de privacy van burgers die door het Korps Politie Suriname (KPS) verdacht worden van het plegen van strafbare feiten. In hun politieberichten vermelden diverse afdelingen van het KPS de gehele voornaam en de eerste letter van de achternaam van een verdachte. Door dat te doen kan de identiteit van een verdachte snel door burgers worden achterhaald. Immers, Suriname is klein en ‘ons kent ons’ en ‘1 plus 1 is 2’. Met het vermelden van een voornaam en de eerste letter van een achternaam, wordt ook de privacy van een verdachte geschonden. Het gaat ook nog eens om een verdachte, en niet om een veroordeelde crimineel. Uiteindelijk kan een verdachte onschuldig blijken te zijn.
Alles bij de bron; DBS
Er wordt jaarlijks meer aan producten gestolen, dat is een hardnekkig probleem voor de supermarktketen. Een van de manieren waarop Jumbo dit wil tegengaan, is met AI.
"Er komt meer cameratoezicht in alle winkels en er komen meer en slimmere steekproeven bij zelfscankassa's", maakte het bedrijf recent bekend.
In een persbericht schrijft het dat AI-technologie gerichte steekproeven mogelijk maakt bij de zelfscankassa. Jumbo verwacht veel van AI die "afwijkend gedrag" van klanten in de winkel herkent. In verschillende winkels is al een proef met deze technologie gestart. Die duurt een paar maanden. Hoe de AI precies werkt is niet bekend.
Retaildeskundige Eelco Hos legde begin dit jaar in het Brabants Dagblad uit hoe dit soort AI-controlesystemen eruit kunnen zien. Camera's zouden kunnen checken wat de klant koopt en scant. Als een product dan niet wordt gescand, vraagt het zelfscanapparaat de klant om dat alsnog te doen.
Een andere mogelijkheid is dat een medewerker door de computer wordt gewaarschuwd als iemand niet alles afrekent. Een camera bij de kassa maakt dan een foto van de winkelmand aan de kassa.
"Belangrijk om te vermelden is dat dit anoniem gebeurt", zei Hos. "Gezichten van klanten worden bijvoorbeeld niet gefotografeerd en anders worden ze geblurd." Volgens hem worden beelden ook niet bewaard, maar worden ze alleen gebruikt om te signaleren.
Of Jumbo het ook op deze manier doet, is niet bekend. "Om de afwijkingen vast te stellen, zijn individuele kenmerken van de klanten niet relevant", zegt de Jumbo-woordvoerder. "De algoritmes van AI-software kijken daar nadrukkelijk niet naar. Hierop blijven we zorgvuldig toezien. Alles wat we op het punt van AI doen, voldoet vanzelfsprekend aan de geldende wet- en regelgeving, zoals op het gebied van privacybescherming."
Het is nog onbekend of Jumbo kunstmatige intelligentie op grote schaal gaat inzetten om winkeldiefstal tegen te gaan. De supermarktketen probeert de technologie eerst drie maanden uit. Als de proef succesvol blijkt, voert Jumbo de maatregelen landelijk in.
Privacywaakhond Autoriteit Persoonsgegevens kan nog niets zeggen over de nieuwe proef met AI. "We kunnen er pas een oordeel over vellen als we er onderzoek naar hebben gedaan", zegt woordvoerder Elizabeth Palandeng. "En op voorhand kunnen we niet zeggen of we dat gaan doen."
Er bestaan zorgen over de inzet van de technologie. Zo noemde beleidsadviseur Nadia Benaissa van privacyorganisatie Bits of Freedom de proef niet-proportioneel en zijn de risico's voor burgers groot. Niet alleen in het geval van deze test, maar ook als de technologie door andere winkels wordt gebruikt. "Je hoeft maar een verkeerde beweging te maken en je kunt onterecht als verdacht worden aangemerkt. Keer op keer is gebleken dat dit soort profileringstechnologie slecht werkt en vol zit met vooroordelen. Ondertussen wordt met dit soort experimenten de privacy van burgers steeds verder ingeperkt."
Ook Europarlementariër Kim van Sparrentak, die nauw betrokken is bij de totstandkoming van de Europese AI-wet, spreekt haar zorgen uit. "Het is natuurlijk absurd als winkels je gedrag gaan monitoren en je volgen door de winkel. Zo worden we straks dagelijks geconfronteerd met surveillance door AI, puur en alleen omdat supermarkten geld willen besparen."
Ze vraagt zich ook af in hoeverre bepaald gedrag als afwijkend wordt gezien. "Het kan tot bizarre uitkomsten leiden. Is iemand die slecht ter been is en langzaam loopt dan straks systematisch een fraudeur? Of word je straks iedere keer als je haast hebt uitgebreid gecontroleerd na de kassa?"
Alles bij de bron; NU
Misschien weet je het al, maar het is niet zonder risico om iets op Instagram, Facebook, TikTok of Snapchat te plaatsen. Er wordt veel geld aan je gegevens verdiend. Ze worden (door)verkocht aan bedrijven. Vaak mag het, omdat je er zelf toestemming voor hebt gegeven.
Bedrijven als Facebook, Google, Microsoft, Amazon en Apple, maar ook Aladin, Tencent en TikTok gebruiken je informatie om concurrenten te vernietigen. Niet jij als klant staat centraal, maar de groei-ambitie van de eigen organisatie. Op zich mag een bedrijf groei-ambities hebben, maar daarbij moet de klant respectvol benaderd worden. En dat gebeurt niet.
Het is moeilijk om online ergens lid van te worden te zitten, als je nee zegt tegen de verkoop van je persoonlijke data, want overal moet je je mailadres opgeven. En dat betekent dat je gegevens commercieel worden gebruikt en algoritmes weten daar wel raad mee. En dan mag je nog blij zijn dat je niet in een een land leeft met een strenge overheid. Daar worden je gegevens namelijk gebruikt om je gedetailleerd in de gaten te houden.
In het westen gebeurt dit natuurlijk ook, ook al wordt het geheim gehouden. Veel politici en veiligheidsdiensten vinden echter dat sociale media desgevraagd direct alle opgevraagde gegevens moeten verstrekken, vanwege de veiligheid. In China gebeurt dat openlijk.
Bedrijven en overheden jagen dus op jouw gegevens. Wie het grootste netwerk heeft en de beste informatie daarover, beheerst de markt. En niet alleen bedrijven die in gegevens handelen (want die zijn er) hebben boter op hun hoofd, maar ook de leveranciers van techniek (Apple, Microsoft, Hikvision, Google en een aantal Chinese bedrijven) en organisaties als Blackrock, die erin investeren.
Amnesty International heeft al aan de bel getrokken, je kunt niet actief zijn op internet zonder in te stemmen met dit soort ‘surveillance’, stelt Amnesty vast.
En ondertussen deal je misschien met een organisatie, die je klant noemt, maar je alleen maar ziet als afzetgebied en pinpas. Organisaties zouden warmte moeten ontwikkelen voor de mens, die producten bij hen afneemt. En hem niet reduceren tot een lucratief data-object.
Tips zijn: (1) blijf zelf kiezen wat je wel en niet wil kopen; (2) wees attent op sites en apps die je dingen gratis aanbieden; (3) kijk goed als je je ergens aanmeldt waar je toestemming voor geeft en (4) blijf vooral zelf 'in the lead'. Wat dat laatste betreft: je krijgt van alles aangeboden via het internet en ons brein is daar gevoelig voor.
Alles bij de bron; Managmentsite