Zonder dat het kabinet tegengas geeft, raakt Nederland steeds afhankelijker van Amerikaanse techbedrijven. Dat is gevaarlijk, betogen Quirine van Eeden en Stefan Roolvink, onderzoekers bij het Rathenau Instituut....
...Hoe invloedrijk is Twitter eigenlijk in Nederland? Slechts 20 procent van alle Nederlanders zit op Twitter. Maar het bereik is groter, aangezien nieuwsmedia vaak naar Twitter verwijzen. Al blijft het de vraag of Twitter echt zo cruciaal is voor het publieke debat.
Toch werpt de abrupte koerswijziging bij Twitter vragen op over onze afhankelijkheid van andere grote technologiebedrijven. Twitter mag dan geen cruciaal platform zijn voor ons publieke debat, andere Amerikaanse techbedrijven zoals Google, Amazon en Meta hebben wél cruciale invloed. Onze overheden, maatschappelijke organisaties, universiteiten en bedrijven hebben de diensten van deze bedrijven namelijk nodig voor het uitvoeren van hun taken. Wat zou een plotselinge radicale koerswijziging bij deze grotere platformen betekenen?
Een voorbeeld van een belangrijke digitale infrastructuur zijn de servers voor dataopslag, oftewel ‘clouddiensten’. Het kabinet heeft dit najaar een nieuwe ‘cloudstrategie’ gepubliceerd. Hiermee zet het de deur open voor grootschalige opslag van data op servers van Amerikaanse techbedrijven, zoals Amazon en Microsoft.
Allerlei risicomaatregelen ten spijt, de data van overheidsinstanties liggen straks opgeslagen bij (grotendeels Amerikaanse) technologiebedrijven. De verdienmodellen van aanbieders van clouddiensten zorgen er bovendien voor dat het moeilijk is om over te stappen naar een alternatieve aanbieder...
...Wat nou als Jeff Bezos van Amazon het opeens op z’n heupen krijgt en besluit de banden met Poetin aan te halen? Of als Microsoft in Chinese handen valt? Hebben we dan een alternatief? Het is nu moeilijk te voorspellen wat het kan betekenen als de data van Nederlandse overheidsdiensten en inwoners in verkeerde handen vallen, maar het verleden leert dat het beïnvloeden van verkiezingen of het aanzetten tot polarisatie tot de mogelijkheden behoort.
De impact van Elon Musks Twitterovername geeft ons een voorproefje van de risico’s van machtsconcentratie in een onvoorspelbare wereld. Het gaat niet alleen over sociale media en clouddiensten, maar ook over zoekmachines, betaaldiensten, internetkabels. Laten we de risico’s onder ogen zien en een plan maken om onze soevereiniteit en autonomie te beschermen.
Alles bij de bron; Rathenau
Social Blade, een website die statistieken van allerlei socialmediaplatforms bijhoudt, is opnieuw getroffen door een datalek.
Een aanvaller wist via een kwetsbaarheid in de website toegang tot de gebruikersdatabase te krijgen. Die bevatte allerlei persoonlijke informatie, waaronder e-mailadressen, ip-adressen, wachtwoordhashes (bcrypt) en tokens van zakelijke gebruikers. Van een klein deel van de gebruikers zijn ook adresgegevens buitgemaakt. De gegevens zijn na de inbraak op een forum te koop aangeboden.
Social Blade houdt gebruikersstatistieken bij van platforms zoals YouTube, Twitch, Instagram, Twitter, Facebook en TikTok.
Een aantal jaren geleden kreeg Social Blade ook al met een datalek te maken, waarbij de gegevens van 286.000 gebruikers werden gestolen.
Alles bij de bron; Security
‘We moeten ons schrap zetten voor véél meer aanvallen en datadiefstallen bij instanties en besturen’, schrijft privacyactivist Matthias Dobbelaere-Welvaert over de hackers die stadsdiensten van Antwerpen binnendrongen. ‘We kunnen weinig meer doen dan hopen dat men hier iets uit leert.’
Ik ben boos. Want onze overheden vragen bijzonder veel vertrouwen aan ons, burgers. Vertrouwen dat men keer op keer beschaamd: niet enkel door slachtoffer te worden van ransomware (een goede dief raakt overal binnen), maar wel door telkenmale dermate nonchalant om te springen met gevoelige gegevens van hun burgers, dat criminelen niets minder dan een rode loper uitgerold krijgen. En dan is er nog de communicatie.
Het minste wat je mag verwachten – en dit dateert uit elk oud handboek over cybercrime – is minimale transparantie. Die is er vandaag niet, en men houdt stijf de lippen op elkaar over de omvang van de hack, welke databases en types van informatie is gelekt, en hoe ze de situatie willen repareren.
Dan blijft natuurlijk de vraag openstaan: welke data ligt er nu op straat? De enige die dat met zekerheid weet, is Antwerpen (en de hackers). Op hun kanaal in de dark web spreken de hackers van identiteitskaarten, paspoorten, financiële documenten en meer.
Er is discussie of men ook aan de vingerafdrukken kon. Eigenlijk is die discussie zelfs niet relevant: op identiteitskaarten en paspoorten staat ook uw – al dan niet lieflijk – gezicht, en daar heb je maar ééntje van. Biometrische data is in dat geval sowieso gestolen.
Wat de vingerafdrukken betreft, hebben we het alleszins ooit wel gevraagd aan het Grondwettelijk Hof: “De keuze van de regering om het digitale beeld van de vingerafdrukken in te zamelen en op te slaan op de chip van de kaart vormt volgens de EDPS niet de meest opportune keuze gelet op het risico van onrechtmatig gebruik van de identiteit in geval van hacking van de gegevens die voorkomen op de elektronische chip van de kaart. Deze keuze dient dus te worden herzien”.
Het Hof wou er niet van weten: “Hoewel het juist is dat de diefstal van gegevens met betrekking tot de vingerafdrukken voor de betrokken persoon, wiens identiteit zou kunnen worden overgenomen, ernstige nadelen met zich kan meebrengen, blijft het feit dat dat risico aanzienlijk kan worden ingeperkt door de beperkte bewaartermijn van de gegevens, ten behoeve van het aanmaken en het afgeven van de kaart, alsook door de technische beveiligingsmaatregelen die de Koning moet treffen.
Voor het half miljoen Antwerpenaren heb ik geen goed nieuws. Ik weet niet welke data er straks eventueel op straat ligt. Ik weet niet of uw rijksregisternummer straks jarenlang wordt misbruikt, of uw foto, of uw bouwplannen (hoi, fysieke dieven). Ik weet het niet. Wat ik wel weet, is dat identiteitsdiefstal jarenlang, mogelijks levenslang, pijnlijke gevolgen heeft voor haar slachtoffers. Jarenlang moeten zij bewijzen dat ze niét die huurwagen hebben gehuurd, niét die lening hebben afgesloten bij de bank, niét dat gascontract hebben besteld. De rekeningen blijven toekomen, en men moet telkens klacht indienen bij de politie. Een politie die daar weinig tijd voor heeft, en al te vaak haar eigen datazaakjes nog niet eens op orde heeft.
Alles bij de bron; Knack
Uber is getroffen door een datalek. Onder meer e-mailadressen van werknemers, interne rapporten en informatie over IT-assets zijn gestolen. De diefstal vond plaats via een derde partij.
Bleeping Computer meldt dat een aanvaller genaamd 'UberLeaks' data op een hacking forum online plaatste die naar verluid was gestolen van Uber en Uber Eats. De aanval vond plaats via een softwareleverancier van Uber en dit bedrijf bevestigt de aanval. De aanvaller wisten de backupomgeving op AWS binnen te dringen.
Alles bij de bron; DutchITChannel
Eind vorige maand maakten verschillende websites melding over een nieuwe datalek bij Twitter met de gegevens van miljoenen gebruikers, maar het gaat hier om een eerder datalek uit 2021 waarbij de informatie van 5,4 miljoen gebruikers werd buitgemaakt en dat al eerder in het nieuws kwam. Dat laat Twitter weten.
In juli van dit jaar werd gemeld dat een aanvaller door middel van een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd en deze data op internet te koop aanbood. Begin augustus bevestigde Twitter het datalek.
Eind november werd er weer door de media bericht over een datalek bij Twitter. Onderzoek van Twitter wijst uit dat het hier om dezelfde data gaat die afgelopen juli op internet werd aangeboden.
Alles bij de bron; Security
Hackerscollectief Play zou achter de grootschalige cyberaanval zitten op het computersysteem van de stad Antwerpen. Dat heeft Play zelf gesteld op haar website op het darkweb. De hackers dreigen ermee over een week alle data en persoonlijke gegevens te lossen, tenzij de stad Antwerpen losgeld betaalt.
Het gaat om 557 gigabyte aan data gestolen van de stad Antwerpen, gaande van “persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en veel andere data”, zo staat te lezen.
Tim Cools, specialist cyberveiligheid is verbaasd over de enorme hoeveelheid aan gestolen data. “557 gigabyte, daar schrik ik zelf van. Ter vergelijking: toen de gemeente Zwijndrecht werd gehackt ging het om 6 gigabyte aan data. Het wil alleszins zeggen dat de hackers lang onopgemerkt hebben binnen gezeten in het computersysteem van de stad en dat ze tijd hebben gehad om veel data naar buiten te trekken. Dit soort groeperingen zoeken zwakheden in de beveiligingssystemen. Er moet maar één kleine opening zijn en ze zitten binnen.”
Alles bij de bron; GvA
De gegevens van ruim 8800 zelfstandige ondernemers uit Leeuwarden die bij de gemeente om coronasteun hadden gevraagd, zijn per ongeluk naar buiten gekomen. Dat gebeurde toen de gemeente per ongeluk het verkeerde bestand stuurde.
De gemeente zegt dat drie ontvangers van de zogeheten TOZO-regeling hadden gevraagd om een toelichting op hun afrekening. Ze hadden die uitleg moeten krijgen in een mail met een pdf-bestand met hun eigen aanvraag als bijlage, maar in plaats daarvan ontvingen ze een Excel-bestand met de gegevens van alle aanvragers.
Alles bij de bron; AD
Gegevens van klanten van DELTA Mobiel en Caiway zijn gestolen. De providers melden op 5 december geconstateerd te hebben dat gegevens van klanten uit de mobiele bestelomgeving zijn ontvreemd. De partijen melden dat namen, adressen, e-mailadressen, geboortedata, telefoonnummers en bankrekeningnummers zijn ontvreemd.
De providers melden dat geen wachtwoorden, creditcardgegevens of klantnummers zijn gestolen. Klanten hoeven dan ook niet hun wachtwoord te wijzigen. Klanten waarvan gegevens betrokken zijn bij het datalek worden persoonlijk op de hoogte gesteld.
Alles bij de bron; DutchITChannel
De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert.
Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek.
Dobbelaere-Welvaert stelt dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten." Hij merkt op dat de gegevens al op internet te koop worden aangeboden.
Alles bij de bron; Security
Bij een hackaanval op wachtwoordbeheerder LastPass in augustus hebben hackers toch gegevens van gebruikers buitgemaakt. Eerder ging de ontwikkelaar van de wachtwoordkluis ervan uit dat de hackers alleen broncode van software hadden gestolen.
Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.
Alles bij de bron; NU