In Argentinië hebben hackers de overheid gehackt en zo de identiteitskaartgegevens van de volledige bevolking gestolen. Online zijn de persoonlijke gegevens van 44 Argentijnse beroemdheden zoals voetballer Lionel Messi en president Alberto Fernández gepubliceerd, terwijl de andere data te koop zou worden aangeboden.

Het Argentijnse overheidsagentschap Registro Nacional de las Personas, kortweg RENAPER, heeft vorige maand af te rekenen gehad met een grote hack. Daarbij zouden de persoonlijke gegevens van alle inwoners van Argentinië gestolen zijn.

RENAPER heeft als onderdeel van ministerie van Binnenlandse Zaken namelijk onder andere de taak om identiteitskaarten uit te geven. Het bureau beheert ook een database waarop al die gegevens toegankelijk zijn voor andere overheidsinstanties. Het is die database die recent zou gehackt zijn.

Volgens de website The Record kan de hacker gegevens opzoeken van eender welke burger en dus vermoedelijk over een kopie van de database beschikt. Die persoonlijke informatie bestaat onder andere uit volledige namen, huisadressen, geboortedata, geslachtsinformatie, uitgifte- en vervaldatums van identiteitskaarten, arbeidsidentificatiecodes, rijksregisternummers en pasfoto’s.

Alles bij de bron; BusinessAM


 

In een voorbeeldbrief van de SIVON aan leerlingen, medewerkers en ouders van scholen die gebruikmaken van de Workspace for Education softwaresuite van Google staat dat Google sinds de aanpassing van Workspace for Education geen data van leerlingen of medewerkers van scholen meer verzamelt of gebruikt voor reclamedoeleinden. Volgens de brief is de school bij het gebruik van Workspace for Education verwerkingsverantwoordelijke en bepaalt daarmee wat Google met de persoonlijke data van leerlingen en medewerkers kan en mag doen.

Uit de voorbeeldbrief van SIVON blijkt dat er onder meer speciale privacyinstellingen voor scholen in het basis- en voortgezet onderwijs zijn, om leerlingen extra te beschermen. Google ontvangt echter nog steeds op beperkte schaal data die verband houden met het account van de leerling, student of medewerker. Daarnaast registreert Google op welke manier gebruik gemaakt wordt van de softwaresuite. Volgens het SIVON zijn strikte afspraken met Google gemaakt wat het bedrijf wel en niet mag doen met deze data. 

Alles bij de bron; DutchIT-channel


 

Live streamingdienst Twitch heeft bevestigd dat door een verkeerde serverconfiguratie de eigen broncode en uitbetalingsgegevens van makers op internet zijn gelekt. Verder meldt de dienst dat er geen inloggegevens van gebruikers zijn buitgemaakt.

De bij Twitch gestolen data werd begin deze maand via een 125 gigabyte groot torrentbestand op internet aangeboden. Volgens Twitch bestaat de gestolen data uit documenten van de eigen source code repository en uitbetalingsgegevens aan makers. 

Verder meldt Twitch dat er geen wachtwoorden van gebruikers zijn gelekt. Ook is er geen toegang verkregen tot de systemen waar de inloggegevens zijn opgeslagen en zijn ook volledige creditcardnummers en bankgegevens niet gecompromitteerd. 

Alles bij de bron; Security


 

Europa beschikt over software die leugens opspoort in het gelaat van reizigers. Nederland gebruikte data van onschuldige burgers om uit te maken of ze misschien fraudeurs konden zijn. India deelt privé persoonsgegevens met bedrijven ‘om ongekende innovatie mogelijk te maken’; dat land is zelfs koploper in die vele vormen van massatoezicht en is er nog trots op ook.

Waar stopt de controle door de overheid en begint het recht op privacy?...

....Aadhaar

Biometrische dataverzameling, het digitaal opslaan van meetbare, kenmerkende biologische eigenschappen van individuen zoals vingerafdrukken of gezichtsfoto’s, wordt nergens zo massaal uitgerold als in India. In 2009 ging daar het project Aadhaar, Hindi voor ‘fundament’, van start.

Je krijgt er een twaalfcijferige code in ruil voor je naam, geboortedatum, gender, adres, een foto van je gezicht, tien vingerafdrukken en een scan van je irissen. Die code stelt je in staat om vlot aan uitkeringen, voedselhulp of je pensioen te raken.

Registratie zou vrijwillig moeten zijn, maar de Indiase overheid maakt steeds meer uitkeringen en diensten afhankelijk van het hebben van een Aadhaar-nummer. Aadhaar bevat intussen de biometrische gegevens van 1,26 miljard Indiërs en is daarmee het grootste biometrische identificatiesysteem ter wereld....

...iBorderCtrl

Niet alleen India maar ook Europa experimenteert met gezichtsherkenning, haar iBorder-Ctrl-systeem: in 2019 liepen de experimenten daarmee af.

iBorderCtrl is een geautomatiseerd systeem aan de buitengrenzen van de EU dat uitmaakt of inreizende personen al dan niet liegen, op basis van microbewegingen in het gelaat. Wie verdacht wordt van liegen, wordt strenger gecontroleerd door de grensagenten. Zo zouden illegale migranten en terroristen onderschept worden, aldus de Europese Commissie.

De Commissie investeerde 4,5 miljoen euro in het project. Ze weigerde het evaluatierapport in 2019 openbaar te maken; dat zou de commerciële belangen van het consortium bedrijven achter het project kunnen schaden....

...Systeem Risico-Indicatie-software 

In de toeslagen-affaire werden naar schatting 26.000 ouders slachtoffer van onterechte fraudeverdenkingen met de toeslag voor kinderopvang. De Systeem Risico-Indicatie-software of SRI koppelde gegevens uit verschillende overheidsdatabanken aan elkaar om te voorspellen of iemand al of niet een fraudeur was. Mensen met een dubbele nationaliteit of met een exotische familienaam werden extra gecontroleerd, en ook personen die in arme wijken woonden. Hoe de risicoberekening precies gebeurde, werd nooit gedeeld.

Alles bij de brom; MOndiaalNieuws [zeer lang artikel]


 

Bij een datalek begin oktober op het streamingplatform Twitch zijn geen wachtwoorden van gebruikers gelekt. Dat schrijft het bedrijf vrijdag in een update op zijn website.

Het lek kwam op 6 oktober aan het licht, toen een hacker op internetforum 4chan beweerde dat hij 125 GB aan data van Twitch had gestolen. Volgens de hacker ging het om onder meer de broncode van Twitch en uitbetalingsinformatie van gebruikers.

"Er zijn geen wachtwoorden gelekt", schrijft het bedrijf. "We zijn ervan overtuigd dat systemen die de inloggegevens van Twitch opslaan niet zijn getroffen." Wachtwoorden worden ook versleuteld opgeslagen, benadrukt Twitch. Ook de kluis met creditcardgegevens of andere bankinformatie van gebruikers zou niet getroffen zijn.

Twitch heeft zijn excuses aangeboden aan gebruikers. "We hebben stappen ondernomen om onze dienst verder te beveiligen."

Alles bij de bron; NU


 

Het Belgische nationale cameraschild is vorig jaar uitgebreid met duizenden camera's, zo laat de Belgische politie in het jaarverslag over 2020 weten. "Afgelopen jaar is het nationale cameraschild ANPR verder uitgebouwd. In 2020 komen er 3938 camera’s in aanmerking voor integratie in het nationale ANPR-netwerk", zo staat in het jaarverslag vermeld.

De Belgische politie beschikt al jaren over een "nationaal cameraschild" dat alle ANPR-camera's in het land verbindt met een centraal beheersysteem. Dit moet de politie in staat stellen om snel te reageren wanneer een "geseinde nummerplaat" wordt herkend. 

Vorig jaar oktober werd de AMS-databank (ANPR Managed Services), die tot dan in testomgeving draaide, overgezet naar een afgebakende technische operationele omgeving van een duizendtal camera’s en een afgebakende politionele gebruikersgroep van ongeveer 250 personen. "De evolutie naar een cameraschild met toenemende opties en gebruikers zal in stappen gebeuren. Het kloppend hart van dit geïntegreerde cameraschild is de AMS-databank", liet minister Verlinden van Binnenlandse Zaken eerder weten (pdf).

Vorig jaar maart werd bekend dat de ANPR-camera's in België meer dan een half miljoen foto's per dag maken, wat gemiddeld meer dan 3500 hits oplevert. De ANPR-camera's die de Nederlandse politie gebruikt registreren 135 miljoen kentekens per maand. ANPR staat voor "automatic number plate recognition" en verwijst naar de inzet van camera's die kentekenplaten herkennen. Ze worden ingezet bij trajectcontroles en voor het herkennen van bijvoorbeeld gestolen voertuigen.

Alles bij de bron; Security


 

Zorginstellingen in Eindhoven en omgeving kunnen vanaf medio volgend jaar medische gegevens veilig en anoniem delen. Het zogenaamde Health Data Portal (HDP) maakt voor het eerst een dergelijke uitwisseling mogelijk...

...Ziekenhuizen, universiteiten en het bedrijfsleven kunnen er gebruik van maken. Het platform krijgt ook een rol in het landelijke netwerk van Health-RI. Dit project, gefinancierd door het Nationaal Groeifonds, richt zich op het delen en gebruiken van (onderzoeks-)data. Doel is om innovatie in de life sciences and health-sector te stimuleren door data van allerlei bronnen te standaardiseren en met elkaar te verbinden.

Kees van der Klauw, ecosysteem manager bij E/MTIC, ziet dat onderzoekers graag gebruik maken van informatie die uit verschillende bronnen komt en hier is volgens hem nog geen systeem voor ontwikkeld. 'De uitdaging hier is groot, want je hebt te maken met de ethiek, privacy en juridische aspecten van verschillende soorten instituten.’

E/MTIC streeft ernaar om komende zomer een eerste implementatie van het systeem operationeel te hebben. 

Alles bij de bron; Computable


 

Het ROC Mondriaan heeft 'een goed' beeld van de data die op het dark web is geplaatst door hackers. Het gaat onder meer om een aantal identiteitsbewijzen, tientallen documenten met persoonlijke informatie van studenten zoals klachten, schorsingen en incidenten en om persoonsgegevens van 'een aanzienlijk deel' van de medewerkers en studenten.

Bij de persoonsgegevens gaat het om namen, contactgegevens, BSN-nummers en salarisgegevens. De informatie is afkomstig van een beperkt aantal servers, laat de school weten. 'Het grootste deel van de gevonden data betreft organisatie-informatie.' Wel is er dus privacygevoelige informatie gelekt door de hackers die eind augustus de systemen van de school binnendrongen

Na onderzoek is er op het dark web 'een beperkt aantal' geldige identiteitsbewijzen gevonden. Om hoeveel ID-bewijzen het precies gaat, maakt de school niet bekend. 'Slechts een klein deel hiervan is van studenten.' De mensen die het betreft, zijn persoonlijk op de hoogte gesteld. 'Wij vergoeden de kosten voor een nieuw identiteitsbewijs en ondersteunen hen waar nodig', meldt het ROC.

'Dit doen we ook bij mensen waarvan we de komende periode nog een geldige ID-bewijs vinden en mensen waarvan we andere privacygevoelige informatie vinden.' 

Alles bij de bron; OmroepWest


 

Streamingplatform Twitch heeft na een datalek, waarbij onder andere broncode, interne documenten en financiële data werd gestolen, de streamkeys gereset van alle miljoenen streamers die van de dienst gebruikmaken.

Door een fout in een serverconfiguratie kon de data door een aanvaller worden gestolen. Deze data werd woensdag via een 125 gigabyte groot torrentbestand op internet aangeboden. Uit voorzorg is nu besloten om alle streamkeys te resetten. Twitch telt miljoenen "streamers" en is met name onder gamers erg populair.

Alles bij de bron; Security


 

Persoonlijke gegevens van meer dan 25 duizend Nederlanders die vlogen met Maleisische luchtvaartmaatschappij Malindo Air zijn gelekt. Onder meer telefoonnummers en paspoortgegevens zijn buitgemaakt en worden te koop aangeboden.

Als je de afgelopen jaren hebt gevlogen met het Maleisische Malindo Air, dan is de kans groot dat je gegevens momenteel online te koop staan. Op een bekend hackersforum probeert een forumlid een database met gegevens van 60 miljoen mensen te slijten. Bij de hack zouden meer dan 25 duizend Nederlanders zijn betrokken maar ook Belgen.

Er zijn diverse vlucht- en persoonsgegevens buitgemaakt bij de hack. Per passagiers gaat het onder meer om:

  • Passagiers-ID
  • Passagierstype (volwassene, kind, baby)
  • Aanhef (Mr., Ms., Dr., etc)
  • Voornaam
  • Achternaam
  • Telefoonnummer
  • Paspoortnummer
  • Passpoort uitgiftedatum
  • Paspoort vervaldatum
  • Geboortedatum
  • Land waar het paspoort uitgegeven is

Het feit dat de buitgemaakte persoonsgegevens nu gedistribueerd worden via een hackerforum maakt betrokkenen kwetsbaar voor identiteitsdiefstal en doelgerichte phishing-aanvallen.

Ons team heeft enkele betrokkenen benaderd om de authenticiteit van de data te verifiëren. Alle personen die wij spraken, konden bevestigen dat de telefoonnummers hen toebehoorden en dat ze in de afgelopen jaren met Malindo Air gevlogen hebben. Geen van de mensen die wij spraken was op de hoogte van het feit dat hun data was gelekt, en vanuit Malindo Air was geen contact opgenomen.

Alles bij de bron; VPN-Gids


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha