Troy Hunt, oprichter van de zoekmachine voor datalekken Have I Been Pwned, is zelf slachtoffer geworden van een datalek.
Hunt meldt een phishingmail te hebben ontvangen waarin werd aangegeven dat het verzenden van e-mail via zijn MailChimp-account is beperkt, en hem werd gevraagd zijn gegevens te controleren. Hij klikte in de link in de e-mail, logde in op de getoonde webpagina en voerde vervolgens zijn 2FA-code in.
De oprichter van Have I Been Pwned meldt dat de pagina na het inloggen bleef hangen, en hij zich enkele seconden later realiseerde dat hij doelwit was van een phishingaanval. Hij logde vervolgens in bij MailChimp en wijzigde direct zijn wachtwoord. Voordat hij dit kon doen ontving hij echter al een melding dat zijn mailinglijst werd geëxporteerd, met daarbij een onbekend IP-adres.
De mailinglijst bevat ongeveer 16.000 mailadressen die zijn geabonneerd op de nieuwsbrief van Hunt. Getroffen abonnees zijn inmiddels door Hunt op de hoogte gesteld.
Alles bij de bron; Dutch-IT-Channel
Een Nederlandse onderzoeksinstelling heeft te maken met een groot datalek, waarbij persoonsgegevens van meer dan 35.000 onderzoekers zijn uitgelekt. Het lek omvat telefoonnummers, e-mailadressen en zwak beveiligde wachtwoorden, die gratis worden aangeboden op besloten hackerforums in het Deep Web, wat het risico op misbruik door cybercriminelen verhoogt.
Het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT) ontdekte het lek tijdens hun dagelijkse controle van hackerforums. De dataset is in .sql-formaat, wat een directe kopie van de database is waarin alle gegevens zichtbaar zijn. Cybercriminelen kunnen deze informatie gebruiken voor gerichte phishing-aanvallen of om ongeautoriseerde toegang tot accounts te verkrijgen.
De betrokken instelling is door het CCVT geïnformeerd direct nadat het lek op het hackersforum werd geplaatst. Ook adviseerde het CCVT directe maatregelen om verdere schade te beperken. Door snel te handelen bleef de impact beperkt, meldt het centrum.
Alles bij de bron; Dutch-IT-Channel
Amazon's smartspeaker Echo stuurt vanaf 28 maart alle stemopnames naar de cloud. Het Amerikaanse bedrijf geeft klanten vanaf deze datum niet langer de mogelijkheid deze opnames uitsluitend lokaal te laten verwerken.
Dit blijkt uit een e-mail die Amazon naar klanten heeft gestuurd; "Terwijl we de mogelijkheden van Alexa blijven uitbreiden met generatieve AI-functies die afhankelijk zijn van de verwerkingskracht van Amazons veilige cloud, hebben we besloten deze functie niet langer te ondersteunen", schrijft Amazon.
Het gaat specifiek om de functie 'Do Not Send Voice Recordings', die momenteel nog in de Echo-speakers beschikbaar is. Het verdwijnen van deze optie betekent in de praktijk dat alle stemopnames door Amazon naar de cloud worden verstuurd en daar worden verwerkt.
Alles bij de bron; Security
Op steeds meer plekken in Nederland rijden scanauto's. Ze nemen parkeerwachten veel werk uit handen. Met een auto kunnen zo'n 1200 kentekens per uur gecontroleerd worden. Dat betekent ook dat de boetes en daarmee inkomsten voor gemeenten de afgelopen jaren explosief zijn gestegen.
Sinds vorig jaar maakt Noordwijk volledig gebruik van de scanauto's van Parkeer.nl. Dit heeft geleid tot een hoog aantal parkeerboetes, waarvan een groot deel succesvol werd aangevochten. In totaal werden in 2024 zo'n 41.000 parkeerboetes opgelegd door deze auto's.
Het blijkt geen vlekkeloos systeem in totaal werd 9700 keer bezwaar gemaakt, een stuk meer dan in andere jaren. 7100 bezwaarmakers kregen gelijk en bij hen wordt de boete kwijtgescholden.
Ter vergelijking: in 2023, toen de scanauto een paar maanden dienst deed bij wijze van een proef, werden bijna 11.000 boetes uitgedeeld waarvan de helft door een scanauto. Destijds kwamen zo'n 2700 bezwaren binnen, waarvan 1912 gegrond werden geacht.
Vooral mensen die ondanks gebruik van een parkeerapp een boete op de mat zagen vallen, kregen vaak gelijk. De scanauto had dan vaak niet het juiste nummerbord te pakken. 2500 bezwaarmakers hoefden de boete niet te betalen na het laten zien van de bankafschriften.
Ook autoverhuurbedrijven kregen vaak onterecht een geldstraf. Daarnaast deelde een scanauto soms onterecht boetes uit terwijl er sprake was van laden en lossen, of omdat een parkeermeter niet werkte. De gemeente Noordwijk gaat onderzoek doen naar hoe het kan dat de scanauto er vaak naast zit.
Alles bij de bron; NOS
Wetgeving voor online leeftijdsverificatie is eigenlijk een backdoor die tot surveillance leidt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. In steeds meer landen is er wetgeving of komt er wetgeving die leeftijdsverificatie verplicht. Volgens voorstanders is dergelijke wetgeving noodzakelijk om kinderen tegen allerlei zaken op internet te beschermen.
"Leeftijdsverificatiewetgeving vereist het optuigen van systemen die grote hoeveelheden persoonlijke informatie van iedereen verzamelen. In plaats van het veiliger maken van internet voor kinderen, dwingen deze wetten alle gebruikers, ongeacht hun leeftijd, om hun identiteit te verifiëren om gewoon toegang tot standaard content en producten te krijgen", aldus de Amerikaanse burgerrechtenbeweging.
Volgens de EFF is dit niet per ongeluk, maar een 'bewuste strategie'. Zo wordt er gewezen naar Amerikaanse politici die er bewust voor kiezen om leeftijdsverificatie voor pornosites te introduceren of steunen, zodat het vervolgens naar social media kan worden uitgebreid. "Dit is het begin van een breder surveillancesysteem vermomd als veiligheidsmaatregel", gaat de EFF verder.
De EFF roept dan ook op tot verzet tegen dergelijk wetgeving, omdat die volgens de organisatie fundamentele rechten bedreigt.
Vorige week besloot de Tweede Kamer een motie te verwerpen van VVD, GroenLinks en ChristenUnie die het kabinet verzoekt om uit te zoeken of 'gelegitimeerde leeftijdsverificatie' op Europees niveau kan worden ingevoerd, om zo 'kinderen online te beschermen'. PVV, NSC, D66, BBB, DENK, FVD, SGP en JA21 stemden tegen. GroenLinks-PvdA, VVD, CDA, SP, ChristenUnie, PvdD en Volt stemden voor.
Alles bij de bron; Security
Aanvallers zijn er vorig jaar in geslaagd om meer dan twintig jaar aan bezoekersgegevens van de Toronto Zoo te stelen, zo heeft de grootste dierentuin van Canada zelf bekendgemaakt. Vorig jaar januari meldde het bedrijf dat het was getroffen door een ransomware-aanval. De data zou mogelijk teruggaan tot 1989.
De dierentuin laat nu weten dat het datalek veel groter is dan eerst werd gedacht. "Een kopie van transactiegegevens was gestolen en vorig jaar gelekt op het dark web. De manier waarop de data was gelekt maakt het lastig om te downloaden. Het is op dit moment niet gepubliceerd, maar dit kan veranderen", aldus een verklaring van de dierentuin.
De gelekte transactiegegevens beslaan de periode 2000 tot en met april 2023. Het gaat om namen, adresgegevens, telefoonnummers en e-mailadressen. Van klanten die tussen januari 2022 en april 2023 met hun creditcard betaalden gaat het ook om laatste vier cijfers van creditcardnummer en verloopdatum. Hoeveel mensen zijn getroffen en hoe de aanval mogelijk was is niet bekendgemaakt. De dierentuin ontvangt jaarlijks meer dan 1,2 miljoen bezoekers.
Alles bij de bron; Security
Eind december ging het mis, meldt het stadsbestuur in een brief aan de gemeenteraad. Toen verhuisde het kantoor van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, van de Ratelaar in Nieuwegein-Zuid naar het Stadshuis.
Tijdens een verhuizing van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, zijn alle spullen in bakken gestopt en is er onverhoopt een bak kwijtgeraakt’.
Daarin zaten onder meer vijf notitieblokken met aantekeningen van een medewerker van Geynwijs. ‘Het betreft aantekeningen van alle Wmo-hulpvragen die deze medewerker in de afgelopen 2,5 jaar heeft behandeld. In totaal gaat het om zaken van 417 inwoners waarvan mogelijk aantekeningen met persoonsgegevens in de notitieblokken hebben gestaan’.
Het kan gaan om namen, adressen en telefoonnummers, omschrijvingen van de woonsituatie en van de medische situatie. In de notitieblokken staan geen BSN-nummers of geboortedata, dus is er niet direct risico op identiteitsfraude, stelt de burgemeester.
‘Wel kan iemand zien dat een inwoner Wmo-ondersteuning heeft aangevraagd en naam en adres gebruiken om bijvoorbeeld onterecht spullen met die naam en adresgegevens te bestellen. Ook kan iemand inwoners bellen of bij hem langsgaan en doen alsof hij of zij werkt bij een van de zorgorganisatie waar de gemeente mee werkt.”
Een zoektocht leverde niets op. Waar de notitieblokken gebleven zijn? Volgens de gemeente is de kans groot dat ze zijn vernietigd als oud papier. Maar dat is niet zeker en daarom is Nieuwegein in actie gekomen. Er is melding gedaan van een datalek bij de Autoriteit Persoonsgegevens en contact gezocht met de betrokken inwoners. Ook zijn er nu een telefoonnummer en een mailadres voor vragen beschikbaar.
De gemeente adviseert betrokkenen extra alert te zijn als onbekende mensen bellen of aanbellen én medewerkers van Geynwijs steeds naar hun medewerkerspasje te vragen.
Alles bij de bron: AD
Apparaten als smartphones en laptops zijn onmisbaar in ons dagelijks leven. Met het gebruik hiervan delen we enorme hoeveelheden data, zoals foto's, persoonlijke informatie en locatiegegevens. Ondanks beschermende wetgeving hebben grote techbedrijven steeds meer macht over de manier waarop gegevens worden verzameld en verwerkt.
TU Delft-onderzoekers Seda Gürses en Lilika Markatou werken aan het blootleggen van de praktijken van Big Tech en het ontwikkelen van nieuwe privacy protocollen en systemen om deze macht te beteugelen en gebruikers beter te beschermen.
De infrastructuur om deze data-verslindende diensten uit te voeren, is geconcentreerd in de handen van slechts een paar bedrijven, zegt Seda Gürses, onderzoeker computer science and privacy engineering aan de faculteit Techniek, Bestuur en Management (TBM). “Er zijn eigenlijk maar vier bedrijven die een immense controle over deze infrastructuur hebben: Amazon, Microsoft en Google voor clouds, en Google en Apple voor smartphones. Samen hebben zij enorme macht.”
Alles bij de bron; TU-Delft
De Nederlandse Zorgautoriteit (NZa) heeft de gegevens van meer dan 500 duizend cliënten verwijderd. Het gaat om antwoorden op vragenlijsten die inzicht geven in of een cliënt aan zelfverwonding doet, of er seksuele problemen zijn en het drankgebruik.
Deze gegevens waren door hen verzameld voor het bouwen van een algoritme dat de toekomstige zorgkosten van de GGZ zou kunnen voorspellen.
Eerder deed het programma Argos onderzoek naar hoe de NZa op grote schaal gegevens verzamelde uit de spreekkamers in de geestelijke gezondheidszorg. Er is sindsdien een motie ingediend door de NSC en is er een rechtszaak in behandeling gegaan.
Deze ging vanuit de cliënten, zorgverleners, en privacy organisaties om aan de rechter voor te leggen of de NZa zich aan het recht heeft gehouden. Of de NZa onrechtmatig heeft gehandeld bij het verzamelen van deze data moet hier nu worden bepaald.
Alles bij de bron; NPO1-Argos
In Den Haag is maandag de allereerste van in totaal vijftig focusflitsers geplaatst. Deze flitsers moeten controleren of iemand een telefoon vasthoudt achter het stuur. De komende weken worden ze getest. Naar verwachting worden vanaf april de eerste boetes opgelegd. De boete voor autorijden met een telefoon in je hand bedraagt 430 euro.
Ook in Utrecht en Noord-Holland worden binnenkort flitsers geïnstalleerd. Daarna volgen de andere locaties. De flitsers zijn eenvoudig te verplaatsen, waardoor ze op verschillende plekken kunnen worden ingezet.
De focusflitser is een aanvulling op de al bestaande manieren om afleiding in de auto te detecteren. Zo heb je de touringcar, waarin agenten uit het raam kijken om auto's te controleren.
Ook heb je de MONOcam. Dat is een 'slimme' camera die bestuurders met een telefoon in de hand detecteert. Een MONOcam staat voor kortere tijd op een viaduct en heeft een politieagent nodig om te controleren of er een overtreding wordt begaan. De focusflitser staat voor langere tijd op één plek en heeft geen aanwezige agent nodig.
Alles bij de bron; NU