- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Databases
Cloudsoftwarebedrijf Blackbaud, dat in 2020 door een ransomware-aanval werd getroffen dat onder andere voor een datalek bij de TU Delft en Universiteit Utrecht zorgde, heeft een misleidende melding over het incident voor een bedrag van drie miljoen dollar geschikt. Dat heeft de Amerikaanse beurswaakhond SEC laten weten.
Bij de ransomware-aanval wist de aanvaller gegevens van dertienduizend klanten te stelen. Blackbaud betaalde de aanvaller om de gegevens te vernietigen en stelde dat er geen bankgegevens of socialsecurity-nummers waren buitgemaakt.
Het personeel ontdekte dat de aanvaller deze gevoelige informatie wel had gestolen. De medewerkers lieten dit door het ontbreken van meldprocedures niet aan het management weten dat voor de datalekmelding verantwoordelijk was.
Bij de TU Delft en Universiteit Utrecht werden door de aanval op Blackbaud de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de universiteiten gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. Het incident leidde nog tot vragen in de Tweede Kamer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Aan de achterkant worden volgens NS tweehonderd keer per dag poortjes geforceerd geopend, het noodalarm met regelmaat misbruikt en hangjongeren zorgen voor overlast.
„Veiligheid is een basisrecht ten koste van alles”, stelt Gert-Martin Koster uit Enkhuizen. „Privacy van relschoppers en vandalen is van ondergeschikt belang.” Een groot aantal stemmers vindt ieders privacy van ondergeschikt belang.
Paul vindt camera’s op zich geen probleem: „Privacy wordt pas geschonden - als daar al sprake van is - wanneer de beelden openbaar worden gemaakt. Dat gebeurt alleen als er strafbare feiten gepleegd worden - en dan nog slechts in uitzonderlijke gevallen.”
A.W. den Hollander uit Hoogkarspel ziet geen enkel probleem in het filmen van wat gebeurt in de openbare ruimte: „In de treinen hangen sinds vele jaren camera’s en daar is volgens mij tegenwoordig nooit discussie over. Het lijkt mij omwille van de veiligheid goed dat de NS ook extra camera’s op de stations hangt. Misschien is het nog beter om straatcoaches en spoorwegpolitie te laten patrouilleren, al zal dat door tekort aan personeel geen haalbare kaart zijn.”...
...Slechts twee tegenstemmers gaven hun motivatie. Een anonieme vraagt zich af waar het eindigt. „Waar ligt de grens? Privacy is ook veiligheid. Er zijn alternatieven, maar die kosten geld. Eigenlijk is de stelling: geld gaat boven privacy. Daar doe ik niet aan mee.”
Dirk overweegt: „Tweehonderd keer per dag zou een poortje worden opengetrapt. Als politie, gemeentelijke handhavers of NS-personeel bij dergelijke aantallen al niet in staat zijn op te treden, zullen camera’s ook niet helpen.”
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse ggz-aanbieder Cerebral heeft de persoonlijke informatie van ruim 3,1 miljoen patiënten met adverteerders gedeeld, zo heeft het bedrijf zelf bekendgemaakt (pdf). Dit gebeurde via een trackingpixel waardoor data naar Google, Meta, TikTok en andere derde partijen ging. Cerebral biedt online therapie voor allerlei psychische klachten, waaronder depressie.
Sinds het bedrijf eind 2019 startte gebruikte het op de eigen platforms trackingpixels en andere trackingtechnologieën waardoor gebruikersdata naar de eerder genoemde techbedrijven en andere derde partijen werd gestuurd. Het gaat om naam, telefoonnummer, e-mailadres, geboortedatum, ip-adres, klantnummer en andere demografische informatie. Wanneer gebruikers ook een self-assessment deden gaat het ook om de betreffende gekozen dienst en bepaalde gezondheidsinformatie. Voor cliënten die een abonnement afnamen zijn type abonnement, afspraakdatums, behandeling en andere klinische informatie gelekt.
Begin dit jaar ontdekte Cerebral naar eigen zeggen dat de data van gebruikers naar derde partijen werd gestuurd. Inmiddels zijn alle trackers verwijderd en heeft het bedrijf vastgesteld dat er sprake is van een datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
20face, is een Nederlandse scale-up en spin-off van de Universiteit Twente en ontwikkelaar van privacyvriendelijke technologie voor gezichtsherkenning.
Met de technologie van 20face kunnen gebruikers toegang verkrijgen tot terreinen, gebouwen en gevoelige locaties, waarbij een hoge mate van beveiliging wordt bereikt. Daarbij houdt de gebruiker altijd controle over zijn of haar eigen gegevens.
Veelal zijn bestaande IP-camera’s geschikt om met de op kunstmatige intelligentie gebaseerde algoritmes van 20face te werken.
Bij de ontwikkeling praat 20face regelmatig met de Autoriteit Persoonsgegevens. Dit is noodzakelijk omdat het gebruik van gezichtsherkenning in principe verboden is, tenzij aan een groot aantal voorwaarden wordt voldaan.
Daarom is ervoor gekozen de gebruiker eigenaar te maken van zijn persoonlijke data. Het beschikbaar stellen van biometrische gegevens gebeurt op basis van vrijwilligheid en de gegevens kunnen op elk moment door de gebruiker worden gewist. De data wordt verwerkt volgens de Europese regelgeving (GDPR).
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is 12,2GB aan gestolen data van het Zwitserse securitybedrijf Acronis online verschenen. The Register schrijft dat het gaat om 'certificaatbestanden, logs, systeemconfiguraties, systeeminformatielogs, archieven van het bestandssysteem, Python-scrips voor een Acronis-database, back-upconfiguraties en veel screenshots van back-upoperaties'.
De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Chief information security officer van Acronis Kevin Reed. Het bedrijf werkt samen met die klant en het account in kwestie is geblokkeerd totdat het onderzoek is afgerond.
Acronis zegt daarbij dat de data ook alleen afkomstig zijn van die ene klant; het bedrijf benadrukt dat 'geen ander systeem of account hierdoor geraakt is' en dat er 'geen datalek is dat zich niet bevindt in de map van deze specifieke klant'.
Acronis biedt onder meer applicaties voor consumenten op het gebied van security, back-ups, bestandsherstel en meer. Hun True Image-back-upsoftware wordt wel eens gebundeld met ssd's. Ook voor bedrijven biedt het bedrijf cybersecuritydiensten.
Alles bij de bron; Tweakers