- Gegevens
- Hoofdcategorie: Databases
Volvo is het slachtoffer geworden van een cyberaanval, meldt de autofabrikant. Daarbij hebben de hackers geheime ontwikkelingsdata buit weten te maken. Data van de auto's van klanten is volgens Volvo buiten schot gebleven.
Uit het persbericht van Volvo blijkt dat 'een derde partij' binnen is gedrongen in één van de databases van de autofabrikant. Wie dat is, meldt Volvo niet, maar wel laat het bedrijf weten dat er een 'beperkte hoeveelheid onderzoeks- en ontwikkelingsdata is gestolen'. Verder houdt Volvo het vaag en zegt het merk dat de cyberaanval 'mogelijk een impact heeft op de werkwijze binnen het bedrijf', maar wat voor impact dat dan is, wil Volvo eveneens niet kwijt.
Volvo voert momenteel zelf en in samenwerking met een derde partij een onderzoek uit naar de cyberaanval. Persoonlijke data van klanten en data van hun auto's zijn volgens Volvo niet in gevaar geweest.
Alles bij de bron; AutoWeek
- Gegevens
- Hoofdcategorie: Databases
Criminelen hebben een telefoonlijst van een leverancier van valalarmen gebruikt, alsmede andere instellingen en bedrijven. Door het plegen van bankhelpdeskfraude en phishing konden ze zo honderdduizenden euro's van ouderen stelen. Tweehonderd slachtoffers deden aangifte bij de politie die voor 724.000 euro werden opgelicht.
De daders benaderden hun slachtoffers via e-mail en telefoon en deden zich voor als bankmedewerker. Vervolgens werd slachtoffers verteld dat ze hun geld naar een veilige rekening moesten overmaken. De vaak tienduizenden euro's die slachtoffers overmaakten kwamen terecht op de rekeningen van katvangers. Ook probeerden de daders inloggegevens voor internetbankieren te ontfutselen.
De zaak kwam aan het rollen na opvallend veel meldingen over jongeren in de regio Amersfoort die zich via social media als katvanger hadden laten ronselen. Gisteren stonden zes verdachten in deze zaak voor de rechter. Het gaat om vijf mannen en een vrouw, allemaal begin twintig. De inhoudelijke behandeling van de zaak gaat vandaag en morgen verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Datalekzoekmachine Have I Been Pwned heeft vandaag tientallen miljoenen mensen gewaarschuwd dat het e-mailadres van hun Gravatar-account gecompromitteerd is. Gravatar is een dienst voor het aanmaken van een avatar dat op meerdere platformen is te gebruiken. Gebruikers kunnen via hun e-mailadres een account aanmaken en een avatar aan het account koppelen.
Vorig jaar liet een onderzoeker zien hoe het mogelijk is om gegevens van Gravatar-accounts te scrapen. Op deze manier werden namen, gebruikersnamen en md5-hashes van e-mailadressen die aan 167 miljoen Gravatar-accounts zijn gekoppeld verzameld. Vervolgens werden 114 miljoen van de md5-hashes gekraakt en vervolgens verspreid.
De e-mailadressen zijn nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 114 miljoen gescrapete e-mailadressen was 72 procent al via een ander datalek bij Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een nieuwe stichting bereidt een financiële claim voor tegen het ministerie van Volksgezondheid vanwege een groot datalek in de coronasystemen van de GGD. Duizenden medewerkers van de callcenters bleken bij persoonlijke gegevens te kunnen van mensen die contact hadden gehad met de GGD.
"Er is door het ministerie van VWS een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen", zegt oud-PvdA-Kamerlid Astrid Oosenbrug, woordvoerder van de stichting. "Burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun privacy en dataveiligheid omgaat."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
De gemeente Delft weigert inzicht te geven in hoe het nepaccount gebruikt is bij het online volgen van burgers. Dat wordt duidelijk nadat Omroep Delft en Omroep West beroep deden op de Wet Openbaarheid Bestuur. Het gros van de documenten is zwartgelakt, waardoor niet duidelijk wordt hoe persoonsgegevens precies worden verworven door de informatiespecialist.
De gemeente Delft ligt al maanden onder de loep vanwege het online meelezen op sociale media door een informatiespecialist die Delft, blijkt nu uit de wob-documenten, sinds begin 2020 deelt met Zoetermeer en Gouda. De informatiespecialist maakt in Delft gebruik van zijn tijd door via openbare bronnen onderzoek te doen naar rechts-extremisme, radicalisering in de Islamitische gemeenschap en andere vormen van mogelijke polarisatie in de stad.
In eerdere berichtgeving werd ook al duidelijk dat de gemeente Delft hierbij gebruik maakte van een nepaccount, waar zij inmiddels dus mee moeten stoppen. De informatiespecialist maakt vooral gebruik van OSINT: ‘Open Source Intelligence’.
Open Source Intelligence (OSINT) is een onderzoeksmethode die de laatste jaren steeds meer aandacht heeft gekregen. In de basis is het online ‘sporenonderzoek’. Dat gebeurt met openbare data. Daarbij gaat het vooral om onderzoek doen middels Facebookberichten, Tweets of Instagram-posts die op het internet zijn geplaatst. De onderzoeker kan alleen bij openbare informatie, die kan je bijvoorbeeld zien als jouw profiel op ‘openbaar’ staat. Berichten die je plaatst zijn vervolgens voor iedereen beschikbaar om te lezen én goed voer voor OSINT-onderzoek. Dit is dan ook waar de gemeente ruim gebruik van maakte....
...Wanneer er wordt gevraagd naar de rechtmatigheid van de onderzoeken en of de informatiespecialist vrij spel had, moet de gemeente erkennen dat de werknemer de afgelopen twee jaar zonder vastgestelde werkwijze aan de slag kon. De kaders waarbinnen de informatieanalist opereerde zijn mondeling besproken', vertelt een woordvoerder van de gemeente.
Het is een van de redenen dat de Functionaris Gegevensbescherming (FG) vorige week na intern onderzoek tot de conclusie kwam dat vastgestelde protocollen hard nodig zijn.
Alles bij de bron; OmroepDelft [lang-artikel]
- Gegevens
- Hoofdcategorie: Databases
Met hulp van zelflerende software willen de Russische autoriteiten binnenkort preventief optreden bij rellen en demonstraties.
...de Russische krant Kommersant meldde dinsdag dat staatstechnologiebedrijf Rostec software ontwikkelt die op basis van kunstmatige intelligentie rellen en demonstraties kan voorspellen en voorkomen.
Naar verluidt wil het bedrijf de software begin volgend jaar uitrollen als onderdeel van het Safe City-project van het Russische ministerie voor noodsituaties. Dat overheidsprogramma heeft volgens de website van de gemeente van Moskou als doel ‘bijstand te verlenen bij het versterken van de hulpmiddelen van wetshandhavingsinstanties’ en dan met name door ‘het introduceren van nieuwe IT-veiligheidssystemen’.
Het kunstmatige intelligentie-systeem van Rostec sluit daar naadloos op aan, aangezien het gebruikmaakt van zelflerende software die op basis van ‘diverse factoren een alomvattende analyse uitvoert van de kans op rellen en ongeautoriseerde publieke activiteiten’, zo citeert Kommersant.
In gewone mensentaal komt het erop neer dat de software informatie haalt uit onder meer nieuwsberichten, reisgegevens uit het openbaar vervoer, berichten op sociale media en beelden van ‘slimme’ camera’s die zijn uitgerust met gezichtsherkenningssoftware.
Handig voor het voorkomen van rellen, maar volgens critici bovenal zorgwekkend. Zij menen dat de nieuwe technologie de zoveelste stap is in de strijd tegen burgerlijke ongehoorzaamheid. Ze vrezen al langer dat Rusland China achternagaat wat betreft het optuigen van dit soort veiligheidssystemen op basis van algoritmes en kunstmatige intelligentie om de eigen burgers te monitoren.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Twee valse coronacheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een onbekende bestemming. De apps zijn bedoeld om met andermans QR-code ergens naar binnen te kunnen, of juist als ondernemer een controle op QR-codes te veinzen zonder dat er daadwerkelijk wordt gecontroleerd.
Uit een analyse van de broncode van de app blijkt dat de QR-codes die gebruikers scannen, worden doorgestuurd naar een externe server. Wie tot de QR-codes toegang heeft en wat er vervolgens met de codes gebeurt, is onbekend.
Een van de nagemaakte CoronaCheck-apps laat mensen die geen legitieme QR-code willen gebruiken, andermans code kopiëren. Om die code in te laden in de app, moet iemand de QR-code gebruiken van iemand die hersteld is, gevaccineerd of negatief getest. Bij het scannen van die code wordt echter op de achtergrond een kopietje verstuurd, blijkt nu.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
Privacy First heeft de rechtszaak verloren die het tegen de Nederlandse Staat had aangespannen over ANPR-cameratoezicht.
De voorzieningenrechter oordeelt niet inhoudelijk over het gebruik van de camera's, maar wel over de procedure. Privacy First stelde dat er een 'spoedeisend belang' was bij de uitspraak, en dat de camera's zo snel mogelijk moesten worden uitgezet. De rechter gaat daar niet in mee. Die wijst erop dat de Wet ANPR, die de inzet van de camera's bepaalt, al sinds 1 januari 2019 actief is. "Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", schrijft de rechter.
De privacystichting stelt dat er wel sprake van een spoedeisend belang is, omdat door de dagelijkse registratie en verzameling van miljoenen foto’s iedere dag sprake is van een stelselmatige ernstige inbreuk op de grondrechten van alle burgers in Nederland.
Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties die elke dag gemiddeld vijf miljoen auto's registeren. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. Daarvoor werden kentekengegevens van weggebruikers die in geen enkel bestand voorkwamen onmiddellijk, of in ieder geval binnen 24 uur gewist.
In 2019 werden gemiddeld 4,3 miljoen passerende voertuigen geregistreerd, waarvan ongeveer 1,9 miljoen unieke kentekens.
"Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief", zo stelt Privacy First. De stichting wilde door middel van een kort geding de ANPR (Automatic Number Plate Recognition)-wetgeving buiten werking laten stellen omdat die in strijd met het Europees privacyrecht zou zijn.
Ook wijst Privacy First naar berichtgeving dat het Openbaar Ministerie gebruik heeft proberen te maken van onbewerkte foto’s, hetgeen op grond van de ANPR-regelgeving niet is toegestaan. Volgens de rechtbank gebeurt dit niet op grote schaal en is er ook geen sprake van andere structurele misstanden bij de inzet van ANPR-cameratoezicht. Daarnaast zijn de camera's al sinds 2019 actief.
"Zoals de Staat terecht heeft opgemerkt, zijn de Wet ANPR en de daarop gebaseerde uitvoeringsregelgeving reeds op 1 januari 2019 in werking getreden. De door Privacy First gestelde stelselmatige ernstige inbreuk op grondrechten deed zich ten tijde van de kortgedingdagvaarding dus al ruim tweeënhalf jaar voor. Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", aldus de rechter.
Alles bij de bron; Security & Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Italiaanse concurrentie- en marktautoriteit AGCM heeft Google en Apple een boete van 10 miljoen euro opgelegd.
De autoriteit verklaart vrijdag dat de twee techconcerns geen 'duidelijke en onmiddellijke informatie' hebben verstrekt over de manier waarop zij gegevens van klanten die hun diensten gebruiken verzamelen en gebruiken.
De waakhond noemt als voorbeeld dat wanneer gebruikers hun account bij Google instellen, het systeem zo is ontworpen dat de voorwaarden over gegevensgebruik zijn ingesteld om automatisch te worden aanvaard. Relevante informatie over deze instelling staat niet duidelijk vermeld bij het aanmaken van een Google-account, vindt de ACGM.
Apple geeft die keuze helemaal niet. De gebruiker kan er niet voor kiezen in hoeverre zijn gegevens door Apple gebruikt mogen worden voor commerciële doeleinden, zegt de autoriteit.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek.
In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten.
Alles bij de bron; Security