De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security
Het Londense vervoersbedrijf Transport for London (TfL) vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen resetten. Aanleiding is de cyberaanval waar het vervoersbedrijf eerder deze maand mee te maken kreeg.
Bij de aanval werden gegevens van reizigers en personeel gestolen en zijn verschillende diensten nog altijd niet beschikbaar.
Op de website voor personeel laat de vervoerder weten dat dertigduizend medewerkers hun wachtwoord in persoon moeten komen resetten. Deze medewerkers moeten zich eerst identificeren, waarna de wachtwoordreset kan worden uitgevoerd. Voor alle medewerkers wordt een aparte afspraak ingepland wanneer ze hiervoor kunnen langskomen.
Alles bij de bron; Security
Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. Het gaat dan specifiek om rekeninggegevens die op mogelijke financiële criminele activiteiten duiden, aldus het Britse National Crime Agency (NCA).
De banken verstrekken de data, waarna die wordt onderzocht. Daarbij kijkt het NCA ook naar eigen data waarover het al beschikt.
"Het kan de weg effenen voor de toekomstige ambitie om real-time data-inzichten te gebruiken voor het voorkomen van economische en aanverwante misdrijven." Het project is afgelopen mei gestart en heeft sindsdien negentig 'intelligence packages' opgeleverd. De Britse politie stelt dat er alleen transactiegegevens worden gedeeld waarbij sprake is van 'meerdere duidelijke indicatoren van economische misdrijven', aldus de NCA.
Alles bij de bron; Security
Microsoft kan niet garanderen dat data van de Britse politie die is opgeslagen in Azure-omgevingen binnen het Verenigd Koninkrijk blijft, ook al maakt nationale wetgeving dat verplicht. Dat blijkt uit correspondentie tussen het bedrijf en de Schotse politie.
De politiediensten in Schotland testen momenteel een nieuw systeem, de Digital Evidence Sharing Capability (DESC), wat het delen van informatie en bewijsmateriaal tussen verschillende diensten moet vereenvoudigen. Die data wordt in Azure opgeslagen en moet binnen de grenzen van het VK blijven.
Microsoft verstuurt data die is opgeslagen op zijn publieke hyperscaler-platform echter geregeld heen en weer tussen verschillende datacenters, ook buiten het Verenigd Koninkrijk (VK). Dit zou zelfs ‘inherent’ zijn aan de architectuur van Azure, meldt Microsoft in de correspondentie met de politie van Schotland.
De info kwam boven water naar aanleiding van een beroep op de Freedom of Information Act, de Britse variant van een woo-verzoek. Het Britse IT-magazine Computer Weekly berichtte er vervolgens over.
Doordat de data ook naar andere plekken buiten het VK ‘reist’, voldoen de politiediensten niet aan een onderdeel van de zogeheten Data Protection Act aldaar die stelt dat data van wetshandhavers soeverein moet blijven. Overigens heeft Microsoft wel aanpassingen gemaakt die ervoor zorgen dat de DESC-data het land niet verlaat, maar heeft het dit volgens de berichten niet voor andere diensten gedaan omdat het bedrijf ‘hier niet om was gevraagd’. Ook zou het bedrijf hiertoe contractueel niet verplicht zijn.
In een reactie stelt Microsoft dat het de vereisten voor data residency en -bescherming serieus neemt, maar geen contractuele toezeggingen heeft gedaan die veranderen hoe Azure-services al werken. Het bedrijf zegt min of meer dat het de politiedienst heeft uitgelegd hoe Azure werkt en dat het op basis van die uitleg kan bepalen of ze het platform kunnen blijven gebruiken om aan wetgeving te voldoen.
Alles bij de bron; TechZine
De Chinese overheid is verantwoordelijk voor het stelen van de privégegevens van miljoenen Britse kiezers, zo stelt de Britse overheid vandaag. Vorig jaar augustus werd bekend dat aanvallers een jaar lang toegang hadden tot systemen van de Electoral Commission. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. Het Britse National Cyber Security Centre (NCSC) stelt dat de systemen door een Chinese spionagegroep aangeduid als APT31 zijn gecompromitteerd.
Er wordt geen informatie gegeven waaruit blijkt dat het om een vanuit China opererende groep gaat.
Alles bij de bron; Security
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace
Het Home Office, het Britse ministerie van Binnenlandse Zaken, is onzorgvuldig omgegaan met de gegevens van meer dan 76.000 immigranten. Deze zijn onder meer geregistreerd onder de verkeerde namen en er zijn foto’s van immigranten door elkaar gehaald.
Uit interne documenten blijkt dat het ministerie een tool heeft ontwikkeld om potentiële samengevoegde identiteiten te signaleren. Tot nu toe zijn daarmee ruim 38.000 problemen gesignaleerd, die elk ten minste twee mensen hebben getroffen. Een woordvoerder van het Home Office zegt dat de problemen naar schatting 0,02 procent van de personen in de database hebben getroffen.
Door de fout van het Home Office kunnen de getroffenen niet solliciteren en komen ze niet in aanmerking voor een woning of voor behandeling bij de National Health Service, schrijft The Guardian donderdag op basis van uitgelekte documenten. Dat komt doordat er in het systeem van het Home Office identiteiten zijn samengevoegd. Dat houdt in dat de biografische en biometrische gegevens van twee of meer personen aan elkaar zijn gekoppeld.
Het ging vaak om gegevens van immigranten die volgens The Guardian ‘totaal niets met elkaar te maken hadden’. De krant heeft gesproken met een aantal getroffenen. Een man uit Nicaragua zou meer dan honderd keer naar het Home Office hebben gebeld om aan zijn werkgevers te kunnen bewijzen dat hij een werkvergunning had. Een andere vluchteling zag herhaaldelijk het identiteitsbewijs met de foto van een vreemde toen ze inlogde op haar account.
Alles bij de bron; Tweakers
De Britse overheid heeft de wet overtreden door migranten via een gps-enkelband te monitoren, zo heeft de privacytoezichthouder ICO geoordeeld.
Honderden migranten werden als onderdeel van een pilot op deze manier gemonitord. Het Britse ministerie van Binnenlandse Zaken wilde op deze manier testen of elektronische monitoring een effectieve manier is om contact met asielaanvragers te houden, het risico op onderduiken te verkleinen en te bekijken of het een effectief alternatief voor vastzetting is.
De pilot stopte afgelopen december, maar informatie uit de pilot is nog steeds beschikbaar voor het ministerie. De ICO heeft het Britse ministerie geen boete opgelegd. Wel heeft de privacytoezichthouder een formele waarschuwing gegeven dat als er in de toekomst op dezelfde basis gegevens worden verwerkt, er zal worden gehandhaafd. Het onderzoek van de ICO volgde na een klacht van Privacy International, dat van een krachtige beslissing van de privacytoezichthouder spreekt.
Alles bij de bron; Security
Een Britse financieel dienstverlener moet van de Information Commissioner's Office, ofwel ICO, een boete betalen van 50.000 pond. Het bedrijf heeft namelijk ruim 31.000 sms-spamberichten verstuurd naar mensen die daar geen toestemming voor hadden gegeven.
Ook was het voor de ontvangers niet mogelijk om zich via de berichten af te melden, terwijl het wel wettelijk verplicht is om die mogelijkheid te bieden. Daarom heeft de privacytoezichthouder de dienstverlener een boete opgelegd.
LADH Limited zegt dat een derde partij had bevestigd dat de personen in de dataset toestemming hadden gegeven om benaderd te worden. De toestemming was echter niet schriftelijk vastgelegd en de derde partij had dit alleen mondeling bevestigd aan de financieel dienstverlener, aldus ICO.
Alles bij de bron; Tweakers
Ongeveer tweederde van de Britse chauffeurs is niet op de hoogte dat nieuwe snelheidscamera's voorzien van kunstmatige intelligentie die tot in voertuigen kunnen scannen. De nieuwe camera's worden door het Londense transportnetwerk getest.
Aangezien de camera's ook in het voertuig kunnen kijken, kunnen de autoriteiten zien of de chauffeurs met hun mobiele telefoon bezig zijn en zelfs of de veiligheidsgordels zijn vastgemaakt.
De camera's werkend op zonne-energie, ook wel 'spionagemachines' en 'Big Brother's geldautomaat' genoemd, zijn volgens The Sun te koppelen aan DVLA en politiedatabases. Ze kunnen naar verluidt de hele dag zes rijstroken volgen en data combineren met andere eenheden om de gemiddelde snelheid te controleren.
Jake Hurfurt, een campagnevoerder bij Big Brother Watch, heeft zich vaak uitgesproken over het recht van mensen op privacy met deze en andere wegcamera's. Hij zei: “Dit soort opdringerige en griezelige bewaking die elke voorbijganger als een potentiële verdachte behandelt, is overdreven...het vormt een bedreiging voor ieders privacy. “Mensen moeten vrij zijn om hun leven te leiden zonder te worden geanalyseerd door gezichtsloze AI-systemen."
Alles bij de bron; GBNews [googliaans vertaald]