- Gegevens
- Hoofdcategorie: Databases
Het gebeurt helaas geregeld: de gegevens van een groot bedrijf liggen op straat, waartussen wellicht ook jouw informatie vermeld staat. Wat kun je dan het beste doen?...
...Bedrijven die in Europa actief zijn, moeten een datalek aan gebruikers melden als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail, waarin dan ook vermeld staat wat er precies is gelekt.
Bij lekken met een minder groot risico wordt niet altijd iets bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien bij welke datalekken je vermeld staat.
Het is essentieel om na het lekken van je wachtwoord deze meteen aan te passen en gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om die ook te wijzigen. Hackers proberen vaak met wachtwoorden uit datalekken om op andere sites in te loggen, in de hoop dat je daar dezelfde gebruikt.
Bij een datalek kan ook je betaalinformatie op straat komen. Dat is vooral riskant als je volledige creditcarddata lekken: dus het nummer, de vervaldatum en de geheime code achterop. Die informatie kan samen worden misbruikt om betalingen te maken. In dit geval kun je ervoor kiezen je creditcard op te zeggen, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij...
...Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Een woonadres of burgerservicenummer (BSN) zit je aan vast, tenzij je bereid bent verstrekkende maatregelen te nemen. Die data worden soms misbruikt door criminelen voor identiteitsfraude. Ze proberen dan bijvoorbeeld op jouw naam een lening aan te vragen.
Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De versleutelde communicatie-app Sky ECC, het favoriete communicatiemiddel van de drugsmaffia in de Benelux, heeft naar schatting zo’n 6.000 gebruikers in ons land. De Federale Politie vraagt nu aan alle gebruikers van de cryptofoons zich te melden, ook als ze Sky ECC legitiem gebruiken en geen criminele bedoelingen hebben. Privacy-expert Matthias Dobbelaere-Welvaert is niet te spreken over die aanpak waarbij bonafide gebruikers eerst zelf hun onschuld moeten bewijzen.
“Het hof van justitie heeft recent geoordeeld dat men bij onderzoeken naar zware criminaliteit de gegevens van onschuldige burgers meteen moet verwijderen of anonimiseren”, zegt hij bij Radio 1. “Maar in deze oproep zegt men: als je onschuldig bent, bewijs het dan eerst even aan ons.” Het moet dan door de onderzoeksrechter geverifieerd worden, vooraleer de data weggehaald worden. “Dat kan absoluut niet”, zegt hij.
Het Canadese Sky Global biedt de versleutelde berichtendienst aan sinds 2010. “Sky ECC bestaat om identiteitsdiefstal en hacking tegen te gaan, het recht op privacy te vrijwaren en de operaties van legitieme personen en bedrijven te vrijwaren”, stelt het bedrijf.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
De coronapandemie levensgevaarlijk? Ja, dat mag zo zijn, ambtenaren bij statistiekbureaus in heel Europa zagen vorig jaar in de wereldwijde uitbraak ook een kans. Een unieke mogelijkheid om de hand te leggen op hypergevoelige locatiegegevens van mobiele bellers. Via hun telefoon is te zien waar zij zich gedurende de dag bevinden. „Toegang krijgen tot de data van telecomproviders… staat al een tijdje hoog op onze agenda”, schreef een ambtenaar van Europees statistiekbureau Eurostat in maart aan zijn nationale collega’s.
In Nederland zou het Centraal Bureau voor de Statistiek (CBS) locatiedata van alle telecomproviders ontvangen en daar bewegingsstatistieken voor het RIVM van maken. Op verzoek van het RIVM werd hiervoor in mei vorig jaar een wetsvoorstel naar de Tweede Kamer gestuurd.
Dat plan werd begin april al fel bekritiseerd door de Autoriteit Persoonsgegevens (AP). De privacyrisico’s zouden groot zijn, zeker als een organisatie, zoals het CBS, over veel andere gegevens van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, zei AP-voorzitter Aleid Wolfsen. Uiteindelijk stemde de Kamer niet in met de plannen.
Het was dan ook opmerkelijk dat het CBS de bewegingen van grote groepen Nederlanders al vanaf 2017 – ver voor corona dus – bleek te hebben gevolgd. Op haar website claimde het CBS met „zeer grote datasets” van T-Mobile te hebben gewerkt. Dit bedrijf is de tweede mobiele provider van Nederland en telde begin vorig jaar 5,6 miljoen mobiele klanten. Met die gegevens was gevolgd „waar personen gedurende de uren van de dag verblijven”.
Privacywaakhond AP reageerde verbaasd tegenover NRC. De toezichthouder zou opgevraagde CBS-documenten gaan bekijken, maar in het najaar was dat vanwege „tijdgebrek” nog niet gebeurd. Daarop vroeg NRC met een beroep op de Wet Openbaarheid van Bestuur (WOB) zelf documenten op bij het statistiekbureau. Die geven een verontrustend inkijkje in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen. Zo verontrustend dat het Agentschap Telecom (AT) en de (AP) een onderzoek zijn begonnen naar privacyschendingen.
...Het CBS aasde niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken. Er waren plannen voor de ‘verrijking’ van allerlei databestanden, wat privacywaakhond AP zo vreest. „Door gegevens te combineren, wordt het volledige potentieel van deze data benut”, schrijft het CBS. Door bijvoorbeeld te kijken „wie aan wie betaalt” kunnen ook financiële relaties „binnen huishoudens” in kaart worden gebracht in de strijd tegen „schuldenproblematiek”.
In het businessplan koppelt het statistiekbureau de motieven van privacybescherming, als ‘veilige haven’, aan de mogelijkheid geld te verdienen. „De directe waarde van deze cijfers … kan worden geschat in de orde van tientallen miljoenen per jaar.” In e-mailverkeer over de locatiedata van T-Mobile gaat het regelmatig over projecten die „betaald werk” en „opdrachten” voor het CBS kunnen opleveren.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Bij een cyberaanval op IT-dienstverlener Sita, dat vele luchtvaartbedrijven helpt met de afwikkeling van bagage en met ticketsystemen, zijn een reeks klantengegevens van luchtvaartpassagiers buitgemaakt. Het gaat onder meer om gegevens van klanten van het loyaliteitsprogramma Miles and More van het Duitse Lufthansa, dat ook door dochterondernemingen zoals Brussels Airlines wordt gebruikt. Dat programma heeft ruim 1,3 miljoen klanten.
Volgens Lufthansa hebben de hackers via een Aziatische luchtvaartmaatschappij, die ook in het Star Alliance-samenwerkingsverband zit, toegang gekregen tot de gegevens van de klanten. Sita heeft de aanval ook bevestigd en snel stappen genomen om de impact te beperken.
Naast Lufthansa zouden Star-Alliancepartners zoals het Amerikaanse United Airlines en het Nieuw-Zeelandse Air New Zealand door de hack zijn geraakt.
Alles bij de bron; TransportOnline
- Gegevens
- Hoofdcategorie: Databases
Google is van plan om te stoppen met de verkoop van advertenties die worden gebaseerd op iemands individuele browsegeschiedenis, meldt de techgigant.
Google maakte eerder al bekend te stoppen met het ondersteunen van trackingcookies van derden. Het bedrijf kondigde vorig jaar januari aan een periode van twee jaar te nemen om trackingcookies volledig te laten verdwijnen. Met trackingcookies kunnen adverteerders de interesses van gebruikers op verschillende sites volgen. Met die informatie worden advertenties op maat getoond.
"Om het internet voor iedereen open en toegankelijk te houden, moeten we allemaal meer doen om de privacy te beschermen", schrijft Google in de blogpost. "Dat betekent niet alleen een einde maken aan cookies aan derden, maar ook aan de technologie die wordt gebruikt om individuele mensen te volgen terwijl ze op het internet surfen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het sociale medium Gab is gehackt. De wachtwoorden van gebruikers en meer dan 40 miljoen privéberichten liggen op straat. Gab-oprichter Andrew Torba bevestigt dat het platform last had van een kwetsbaarheid, die afgelopen week zou zijn verholpen.
Gab werd in augustus 2016 opgericht uit protest tegen bestaande sociale media. Het platform wordt met name gezien als een alternatief voor Twitter, door gebruikers de mogelijkheid te bieden berichten van maximaal driehonderd tekens (zogenoemde gabs) te schrijven.
De hacker zou meer dan 70 GB aan data hebben gestolen en vervolgens hebben overhandigd aan Distributed Denial of Secrets (DDoS), een klokkenluiderssite die ook wel de opvolger van WikiLeaks wordt genoemd. Volgens de site wilde de persoon achter de hack de gebruikers van het extreemrechtse platform onthullen.
DDoS-oprichter Emma Best bevestigt dat er gegevens over profielen, openbare- en privéberichten, en wachtwoorden van gebruikers en privégroepen zijn gestolen. Onder de wachtwoorden zou onder andere die van oud-president Donald Trump zitten. Er zouden geen foto's of video's zijn buitgemaakt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.
Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Databases
SuperVPN en GeckoVPN hebben de privégegevens van ruim 20 miljoen gebruikers gelekt. Het gaat om apparaatgegevens, zoals model telefoon, e-mailadressen, geografische locatie, IMSI-nummers en inloggeschiedenis.
De gegevens werden bij de vpn-diensten gestolen en vervolgens op internet te koop aangeboden. De aangeboden dataset bevat naast twintig miljoen accountrecords van SuperVPN en GeckoVPN ook een klein aantal records van vpn-dienst FlashVPN. Volgens Hunt suggereert dit dat de drie gratis vpn-aanbieders hetzelfde platform gebruiken.
De Android-app van SuperVPN telt meer dan honderd miljoen installaties, terwijl GeckoVPN meer dan een miljoen keer is geïnstalleerd. De ruim 20 miljoen gestolen e-mailadressen zijn toegevoegd aan Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.
De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.
De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De autoriteiten in Frankrijk hebben een onderzoek ingesteld naar een enorm lek van medische gegevens. Er ligt gevoelige informatie op straat over honderdduizenden mensen. Het gaat onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.
Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.
In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden.
Alles bij de bron; AGConnect