- Gegevens
- Hoofdcategorie: Databases
Meta spant een rechtszaak aan tegen het bedrijf Voyager Labs. Het bedrijf beweert dat Voyager Labs 38.000 nepaccounts heeft ingezet om persoonlijke data van 600.000 Facebook-gebruikers te verzamelen.
Met de nepaccounts zou het toegang hebben tot de openbare profielinformatie van gebruikers, die toegankelijk is voor elke ingelogde gebruiker. De gescrapete data bestond uit profielinformatie, zoals posts, likes, vrienden, foto's en reacties.
Voyager Labs zou zich met zijn scrapingtools richten op bedrijven die toezicht willen houden op socialemediaplatforms zonder daarbij opgemerkt te worden. Eerder werd de software van het bedrijf ingezet door de politie in Los Angeles. De LAPD kon hierdoor eenvoudig de accounts van duizenden online vrienden van potentiële verdachten controleren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Op een hackersforum worden opnieuw gegevens van zo’n 240.000 Belgen te koop aangeboden. DataNews meldt dat het om een gelijkaardig lek gaat als dat van een drietal weken geleden op kerstdag. De voorbeelddata die de redactie kon inkijken en checken, doen vermoeden dat op zestigers gemikt wordt.
De gegevens bevatten doorgaans naam, geboortedatum, telefoonnummer, e-mailadres, postadres en in 60.000 van de 240.000 gevallen ook een bankrekeningnummer. Data News kreeg voorbeeldgegevens in handen en contacteerde een van de slachtoffers telefonisch, waarop die bevestigde dat de gegevens over hem kloppen.
De gegevens zouden afkomstig zijn van een gehackte Belgische website waarop mensen blijkbaar zelf hun gegevens zouden ingevoerd hebben.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Privacy First start een onderzoek naar "grootschalige datavergaring" door connected cars en de gevolgen die dit voor de privacy van bestuurders heeft.
Voorkeurinstellingen, rijgedrag, routes, gps-locaties, bestemmingen, tijdstippen, camerabeelden van binnen en buiten de auto, allerlei gevoelige informatie uit de op de boordcomputer aangesloten telefoon evenals bijvoorbeeld gezondheids- en biometrische gegevens kunnen allemaal door connected cars worden bijgehouden en verzameld.
"Dergelijke informatie is waardevol en daarom gewild.", aldus Privacy First. Ook andere partijen kunnen voertuigdata gebruiken. Zo kunnen bijvoorbeeld verzekeraars die digitaal meekijken in de auto korting op de premie geven.
Naast de omgang met gegevens zal Privacy First ook naar de beveiliging ervan kijken. "Steeds opnieuw komt aan het licht dat autofabrikanten (en soms aanverwante partijen) de beveiliging van hun auto’s niet op orde hebben."
Vorige week lieten beveiligingsonderzoekers nog zien hoe auto's van Kia, Honda, Infiniti, Nissan en Acura alleen met behulp van een VIN-nummer op afstand zijn te openen en starten. Verder ontdekten de onderzoekers andere kwetsbaarheden waardoor het mogelijk was om gegevens van eigenaren van Toyota, Ford, Jaguar, Land Rover en Porsche te achterhalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet door meerdere partijen aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf.
"Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden en ik vermoed dat aanvallers hier misbruik van hebben gemaakt", zegt Alon Gal, medeoprichter en CTO van Hudson Rock. "En een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Muziekstreamingdienst Deezer heeft de privégegevens van 229 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van klanten.
Afgelopen november verscheen de data op internet en maakte Deezer het datalek bekend.
Verdere details over het datalek zijn niet door Deezer gegeven, behalve dat er geen paswoordgegevens zijn buitgemaakt. Wel worden gebruikers uit voorzorg aangeraden om hun wachtwoord te wijzigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Wachtwoordendatabase Have I Been Pwned heeft meer dan twaalf miljard records. Oprichter Troy Hunt behaalde die mijlpaal door de gegevens van 229 miljoen Deezer-gebruikers toe te voegen die na een recent datalek naar buiten zijn gekomen.
Dat zijn niet allemaal unieke combinaties van gebruikersnamen en wachtwoorden. In sommige gevallen, zoals bij de grootste verzameling op de site, gaat het om credential stuffing-lijsten die niet allemaal uniek zijn.
Have I Been Pwned werd in 2013 opgericht en behaalde in 2016 voor het eerst een record van een miljard records. In 2020 werd een nieuwe mijlpaal gehaald van tien miljard unieke records. Tweakers sprak in 2021 met Troy Hunt over het ontstaan van Have I Been Pwned en hoe hij de website beheert.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek (pdf). Gisteren meldde het Belgische DataNews dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.
Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."
De aanbieder heeft inmiddels zijn bericht van het forum verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Technologie die werd geïntroduceerd om Covid-19 te bestrijden, blijkt inmiddels overal ter wereld te worden ingezet voor surveillance die niets meer met pandemiebestrijding te maken heeft.
Uit een wereldwijd onderzoek van persbureau AP blijkt dat het niet alleen dictaturen zijn die de covidtechnologie inmiddels voor andere doeleinden gebruiken.
Ook in een democratie als Australië raakten de oorspronkelijke doeleinden uit zicht. Al vrij snel na de introductie van een covid-app bleek dat de geheime dienst daar data uit oogstte. “Per ongeluk”, luidde het officiële verweer nadat dit uitlekte.
Ook werd de data van check-ins met QR-codes door de Australische politie gebruikt voor regulier recherchewerk. Na de moord op de baas van een motorbende verschafte de politie zich toegang tot de namen, telefoonnummers en incheckdata van ruim 2400 motorfans, ondanks de eerdere belofte dat die alleen voor coronabestrijding zouden worden gebruikt.
Het belemmeren van de bewegingsvrijheid van activisten en het sluipende uitbreiden van de doeleinden waarvoor geoogste data worden ingezet, zijn twee manieren waarop surveillance kan ontsporen. Doelgerichte intimidatie is een derde. Dat blijkt bijvoorbeeld in Israël, waar honderden Palestijnen vorig jaar ineens een bericht op hun telefoon kregen. ‘U bent opgemerkt als deelnemer aan gewelddadigheden in de Al-Aqsamoskee. U zult verantwoordelijk worden gehouden’, stond er. Afzender: de Shin Bet, de Israëlische binnenlandse veiligheidsdienst.
Ook Majd Ramlawi (19) kreeg tot zijn schrik zo'n berichtje, terwijl hij toch alleen maar in het café bij de ingang van de moskee werkt. Dat hij toch in het vizier kwam, bleek te verklaren doordat Shin Bet de data had geoogst uit de surveillancetechnologie voor het tegengaan van covidbesmettingen.
Een vierde manier waarop covid-technologie misbruikt wordt, is het opbouwen van individuele profielen, waarin vaak ook andere data worden samengevoegd. In de Indiase stad Hyderabad bijvoorbeeld worden foto’s van overtreders van het mondkapjesverbod in een database ingevoerd.
En in de VS kreeg het private surveillancebedrijf Palantir van de overheid toegang tot allerlei persoonsgegevens. Gebrek aan regelgeving maakt het vervolgens lastig om na te gaan wat zo'n bedrijf er verder mee doet, maar Palantir heeft onder privacy-activisten een belabberde reputatie.
De coronapandemie is een met 9-11 vergelijkbare gebeurtenis, die de opkomst van surveillance kan versnellen. Veel ontwikkelingen, zoals cameratoezicht en gezichtsherkenning, waren al aan de gang, zegt Kees Boersma, hoogleraar crisisbestrijding aan de VU. Een crisis kan wel betekenen dat we bereid zijn om zulke systemen meer data te voeden. “Wat ik verder interessant vond, was de opkomst van dashboards, bij overheden, bedrijven en veiligheidsregio’s.”
Ook die kunnen volgens hem ontsporen. “Bij die dashboards zie je ook verplaatsingen van mensen. Als jij vluchteling of asielzoeker bent, dan is dat informatie die gebruikt kan worden op een voor jou nadelige manier. De vraag is altijd: wie zijn er nou kwetsbaar als de informatie misbruikt wordt?”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Hackers die afgelopen zomer gegevens van wachtwoordbeheerder LastPass hebben gestolen, hebben ook versleutelde wachtwoorden buitgemaakt. Dat heeft het bedrijf donderdag bekendgemaakt in een beveiligingsupdate.
LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen.
LastPass meldde in eerste instantie dat bij de aanval geen klantgegevens of wachtwoorden waren buitgemaakt. Vorige maand bleek al dat de hackers toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden gestolen. Nu blijkt dat de hackers via een omweg ook toegang hebben gehad tot de wachtwoordkluizen.
Alles bij de bron; NU