Hackers hebben de persoonlijke informatie van 10.6 miljoen gasten van hotelketen MGM Resorts gestolen, meldt ZDNet. ZDNet vond de namen, adressen, telefoonnummers en burgerservicenummers van voormalige klanten op een hackersforum.
MGM Resorts bevestigt woensdag aan de BBC dat de hack afgelopen zomer heeft plaatsgevonden.
Alles bij de bron; NU
Driekwart jaar geleden mocht ik een namenlijst bekijken. Een lange: hij omvatte volgens de opstellers ruim 4500 mensen en hun laatst bekende huisadres. Ik bladerde, las hier en daar een paar regels, bladerde dan verder. Ik herkende wat namen. Hij natuurlijk, en ja, hij ook, dat was te verwachten, en och, was dat zijn officiële voornaam?
Viereneenhalfduizend namen: dat zijn er veel. De lijst was niet uitgeprint, hij was ouderwets getypt. Ergens in mijn hoofd klonk de vrolijke pling die typemachines maakten wanneer ze het einde van de regel naderden. Tijd om de hendel over te halen en aan de volgende regel te beginnen.
Ik zat in een prachtige stijlkamer in het Stadsarchief en sloeg nog een bladzijde van de lijst om. “Kijk,” zei de stadsarchivaris, “deze brief hoort erbij.” De brief was van 16 januari 1941 en was auf Deutsch...
... In ’t Hooge Nest schrijft Roxane van Iperen: ‘In België wordt 30 procent van de gemeenschap naar concentratiekampen gedeporteerd. In Frankrijk 25 procent. Nederland voert binnen 26 maanden 76 procent van haar Joodse gemeenschap af.’
Dat kwam dus door lijsten als deze. Nederland had haar administratie keurig op orde. En op deze lijst stonden alle bekende en vermeende Amsterdamse homoseksuelen geboekstaafd, compleet met hun adres.
De brief is nu bijna tachtig jaar oud. Maar zulke lijsten maken we nog steeds, ook van mensen die alleen maar ‘verdacht’ worden van iets, en tegenwoordig doen we dat geautomatiseerd, met handige algoritmen.
Ik was blij toen de rechter vorige week het gebruik van SyRI verbood: het belang van fraudeopsporing woog niet op tegen de inbreuk op het privéleven die het systeem pleegde.
Alles bij de bron; Parool [via Sargasso]
Een aanbieder van gevangenissoftware heeft via een onbeveiligde Amazon S3-bucket allerlei privégegevens van gevangenen gelekt, waaronder namen, foto's en medicatie. Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn.
De bucket van softwareleverancier Jailcore was voor iedereen toegankelijk. Jailcore is een cloudgebaseerde applicatie voor het gevangenisbeheer. Zo is het via de software mogelijk om medicatie onder gevangenen uit te delen, activiteiten van gevangenen te monitoren en celcontroles bij te houden.
Onderzoeker Noam Rotem en Ran Locar van vpnMentor vonden in de S3-bucket allerlei gevoelige gegevens. Het ging onder andere om de medicijnen die gevangenen gebruiken, de dosis, het moment van inname en of de medicijnen waren geweigerd. Verder bevatte de S3-bucket de namen van gevangenen, hun geboortedatum en foto, alsmede informatie over de activiteiten van gevangenen, zoals bezoeken, ontvangen pakketjes en andere zaken. Ook informatie over gevangenismedewerkers, zoals hun volledige naam en soms ook handtekening, werd aangetroffen.
De onderzoekers waarschuwden Jailcore op 5 januari. Volgens vpnMentor verliep de communicatie met Jailcore moeizaam en wilde het bedrijf de melding niet accepteren. Op 15 januari werd het Pentagon geinformeerd, waarna de S3-bucket een dag later was gesloten.
Bron; Security
Persoonsgegevens van bijna 6,5 miljoen Israëlische stemmers waren toegankelijk via een politieke app. Likoed, de politieke partij van minister-president Netanyahu, uploadde de gegevens naar de app. Logingegevens voor de database stonden in de broncode van de site.
Het gaat om data van 6.453.254 Israëliërs, waaronder namen, identiteitskaartnummers, adressen, het geslacht en in sommige gevallen ook telefoonnummers en 'andere persoonlijke details'. Politieke partijen in Israël ontvangen dergelijke informatie voorafgaande aan verkiezingen. Partijen moeten de informatie goed beschermen en mogen de database niet reproduceren of aan derde partijen leveren. Na de verkiezingen moet de database verwijderd worden.
Volgens de Israëlische krant Haaretz hebben privacyvoorvechters al gewaarschuwd voor het gebruik van de applicatie. Publicaties TheMarker en Ha’ayin Hashivi’it maakten eerder al bekend dat de app het mogelijk maakt om databases aan te leggen die in strijd zijn met de privacywetgeving. De app vraagt gebruikers om aanvullende details te geven bij de namen van bekenden en vrienden die mogelijk op Likoed stemmen. Haaretz schrijft dat Likoed in het verleden betrokken is geweest bij meerdere privacyschandalen. Zo is de database van mensen die op de partij stemmen, al meerdere keren uitgelekt via internet. Dit keer gaat het om alle stemgerechtigden in het land.
Alles bij de bron; Tweakers
Nestlé, Mars en FrieslandCampina zetten in op 'gepersonaliseerde voeding'. Dat is eten op basis van je persoonlijke gezondheid en gewoontes. Hierbij verzamelen ze heel veel data over consumenten en juist dat stuit op weerstand. Machiel Reinders van Wageningen University & Research (WUR) doet onderzoek naar gepersonaliseerde voeding.
Bedrijven in de voedingsmiddelenindustrie zien ook kansen. Onder andere FrieslandCampina en Jumbo doen mee aan het onderzoek van de WUR en onderzoeksinstituut TNO. Ook snoepfabrikant Mars, dat van zijn ongezonde imago af wil, en de Zwitserse voedingsreus Nestlé focussen op gepersonaliseerde voeding.
In Japan heeft Nestlé een programma lopen waarbij gebruikers via een app foto's van hun maaltijden kunnen insturen. Op basis van deze foto's krijgen de gebruikers van Nestlé persoonlijk advies over het nemen van voedingssupplementen. Ook stelt Nestlé specifieke recepten voor. Zo'n 100.000 Japanners doen mee aan dit programma.
Gezonder of niet, via gepersonaliseerde voeding komen bedrijven veel te weten over hun klanten. Die specifieke informatie is een goudmijn voor ondernemingen, zegt Egbert Philips van BC Intelligence, een in data gespecialiseerde marktanalist in de agri- en foodsector. Daarnaast zorgt het verzamelen van data er ook voor dat klanten loyaal blijven. "Dat noemen we lock in", zegt Philips. Als een klant moeite heeft gedaan om zoveel mogelijk gegevens over gezondheid en leefstijl te geven, dan is de drempel hoog om naar een andere partij te gaan. "Daar moet je dan helemaal opnieuw beginnen", zegt Philips.
Alles bij de bron; RTLZ
We nemen datamisbruik en online privacy niet serieus genoeg. Dat zegt hoogleraar Robbert Dijkgraaf. Hij vindt daarom dat burgers de politiek moeten oproepen meer actie te ondernemen tegen bedrijven die persoonsgegevens gebruiken en doorverkopen.
"Op een gegeven zullen onze kinderen, of de kinderen van onze kinderen, terugkijken en zeggen: hoe konden jullie zo naïef zijn dat jullie al die data en privacy vrij hebben weggegeven?", zo waarschuwt de hoogleraar.
Consumenten lijken zich daar nog weinig van aan te trekken, zo signaleert Dijkgraaf, omdat ontwikkelingen in bijvoorbeeld techniek vooral als handig worden ervaren. "Het lastige is alleen dat we nauwelijks zicht hebben op hoe bedrijven met onze data omgaan. We moeten ons realiseren dat data misschien wel de kostbaarste bron zijn en niet olie en gas. Ons gedrag is het product en dat groeit spectaculair."
Daarbij gaat het om een sluipende ontwikkeling, stelt Dijkgraaf: "Privacy wordt het nieuwe klimaat. Slechts heel langzaam krijgen we er begrip van."
Alles bij de bron; NOS
Datalekken zijn een veel grotere dreiging dan de meeste mensen beseffen, zo stellen onderzoekers van de Harvard School of Engineering op basis van eigen onderzoek. Voor hun onderzoek keken de onderzoekers naar gegevens die via verschillende datalekken op straat waren beland.
De gegevens uit deze verschillende datalekken werden via een tool gekoppeld met een dataset die in 2015 bij kredietbureau Experian werd gestolen. Deze dataset bevatte de informatie van miljoenen mensen. Per individu waren er 69 variabelen, zoals adresgegevens, telefoonnummer, kredietscore, donaties aan politieke partijen, het aantal kinderen en tal van andere gegevens.
Door de gegevens van verschillende datalekken te combineren met die van Experian bleek het mogelijk om de digitale identiteiten van mensen aan hun "real-world" identiteiten te koppelen. Dit leverde weer nieuwe informatie op. Volgens de onderzoekers zijn datalekken dan ook veel ernstiger dan de meeste mensen denken. "Zodra iets is gelekt, is het openbare informatie waar iedereen toegang toe heeft en kan gebruiken. Mensen hebben het idee dat ze een recht op hun informatie hebben nadat het is gelekt, maar zodra het is gelekt, is het weg. Dat is iets dat iedereen moet beseffen", zegt onderzoeker Kian Attari.
"Als meer mensen zich bewust worden van het gevaar van datalekken, wordt hopelijk de druk opgevoerd om op te treden tegen bedrijven die onvoldoende doen om gegevens te beschermen", besluit onderzoeker Dasha Metropolitansky.
Alles bij de bron; Security
Zware voetstappen kondigen de komst van een nieuwe techreus aan: Amazon opent binnenkort officieel zijn Nederlandse website. Bol.com en Coolblue zetten zich schrap voor een concurrent die bereid is te incasseren, om uiteindelijk te kunnen winnen.
Winkelspecialisten houden rekening met een prijzenslag in Nederland, maar toch moet je je even achter de oren krabben voordat je je in de one click-wereld van Amazon stort.
Amazon is een datastofzuiger die alles van je wil weten. Niet alleen welke artikelen je koopt, maar ook welke films en tv-series je bekijkt. Wat je favoriete sportclub is. Welke boeken je leest en hoe vaak je bladert (elke tik op de Kindle e-reader wordt gelogd en bewaard).
Amazon wil graag weten of je een hond, kat, parkiet of eh… paard als huisdier hebt. Vertel je meteen hoe het beestje heet? En zeg dan ook welke auto je rijdt of misschien gaat trouwen. Getrouwde stellen krijgen 10 of 20 procent korting als ze zich registreren. En als het gelukkige bruidspaar toch ongelukkig is met de huwelijkscadeaus kunnen die maar liefst een half jaar lang worden geretourneerd. Regel je ook de cadeautjes voor je nog ongeboren kind via Amazon, dan verleidt de webwinkel je met kortingen en kortingen op kortingen om zoveel mogelijk persoonlijke gegevens te registreren.
Met deze tactiek werd Amazon in de VS de hoeksteen van de samenleving: meer dan 100 miljoen huishoudens in de VS betalen voor een Amazon Prime-account. Ondertussen laten ze hun huis ook werkelijk in de gaten houden door Amazon, via de Ring bewakingscamera’s.
Als je wilt weten wat Amazon nu al over je weet, dan kun je die gegevens opvragen via de privacyinstellingen.... Elders staat te lezen dat Amazon diezelfde data ook gebruikt voor zijn snelgroeiende bron van inkomsten: advertenties. Het is na Google en Facebook de grootste advertentieverkoper, als je vraagtekens hebt over wat Google en Facebook over je weten, maak je dan geen illusies over de data die Amazon verzamelt. Je bent niet alleen degene die iets koopt, maar ook degene die wordt verkocht.
Alles bij de bron; NRC
Binnenkort doet de rechter uitspraak over het systeem SyRI, dat persoonsgegevens koppelt om fraude te bestrijden. Maar volgens Peter Olsthoorn moet de politiek nadenken over de vraag hoe we data-analyse kunnen inzetten zonder aantasting van de rechtsorde...
...SyRI genereert signalen van verhoogde risico’s van uitkerings- en toeslagenfraude door particulieren en van belastingfraude en arbeidswettenontduiking door bedrijven. Overheden en inspecties, van Belastingdienst tot IND, bundelen tot 55 databestanden voor het ophoesten van anonieme fraudesignalen. Die worden uiteindelijk gekoppeld aan BSN-nummers, concrete verdenkingen.
De uitvoering doet het Inlichtingenbureau in Utrecht, een ‘1984-achtige’ naam, waar ik in onderzoek voor de WRR als volkomen onbekend fenomeen op stuitte. Het bureau koppelt grote databestanden onder strikte voorwaarden en controle; ook voor armoedebestrijding en participatie van kwetsbare groepen in de samenleving...
...Het Nederlands Juristencomité voor de Mensenrechten, Privacy First, Humanistisch Verbond, Tommy Wieringa en Maxim Februari (beiden columnisten van NRC) spanden een rechtszaak tegen de staat aan om SyRI. Ze vinden het fout dat ‘elke Nederlander bij voorbaat verdacht is’ onder ongebreidelde bestandskoppeling. Wellicht zullen ze op 5 februari juichend de ‘overwinning’ vieren; aan SyRi gaat weinig verloren.
Maar politiek bij een rechter beleggen door actievoerders vind ik (ondanks het stuk van oud-president van de Hoge Raad Geert Corstens, Het is niet de rechter die regeert, 24/1) een nederlaag van de democratie, net als SyRI simplificeren. De wezenlijke vraag voor ons en de politiek blijft liggen: hoe kunnen we data-analyse zinnig inzetten zonder aantasting van de democratische rechtsorde, bijvoorbeeld tegen ondermijning met drugscriminaliteit? Er ligt een Wetsvoorstel Gegevensverwerking Samenwerkingsverbanden, dat meer SyRI’s mogelijk maakt, maar niemand slaat er acht op. Een cruciale kwestie voor het parlement, niet voor de rechter.
Alles bij de bron; NRC [achter betaalmuur]
Meer dan de helft van de ondervraagde millennials is bereid persoonlijke data te ruilen voor een gepersonaliseerde ervaring. Babyboomers zijn minder happig op het delen van privacygevoelige informatie; 6 op de 10 stelt privacy boven personalisatie.
Uit een onderzoek blijkt dat consumenten het snelst overgaan tot een aankoop wanneer hen een gepersonaliseerde klantervaring wordt geboden. Het bieden van een gepersonaliseerde ervaring heeft echter wel kanttekeningen. Uit de onderzoeksresultaten blijkt dat 7 op de 10 consumenten een beleving belangrijk vinden die op hun wensen zijn afgestemd. Echter geeft 71% aan dat privacy belangrijker is dan online beleving.
Nederlanders blijken daarnaast téveel personalisatie – zoals gezichtsherkenning of voice assistants – als iets negatiefs te ervaren.
Alles bij de bron; CustomerFirst