- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor klanten van Knab is het oppassen geblazen. Momenteel versturen oplichters een valse mail uit naam van de bank waarin naar je gegevens gevist wordt. Blijf dus alert en deel nooit zomaar je gegevens wanneer je dit gevraagd wordt.
Volgens het bericht zou je nog één kans krijgen om je contactgegevens binnen twee dagen te verifiëren. Doe je dit niet, dan zou je huidige rekening worden geblokkeerd totdat de gegevens zijn geactualiseerd. Dit is een vorm van manipulatie waarbij oplichters je onder druk zetten in de hoop dat je sneller tot actie over gaat, laat je dus niet gek maken en controleer meerdere aanwijzingen die wijzen op een phishingmail.
Knab geeft een aantal tips om mailtjes namens de bank te kunnen herkennen:
- Knab vraagt nooit naar persoonlijke gegevens en cardreader-, pin- of QR-codes in een mail of sms.
- Berichten bevatten nooit directe links naar je Persoonlijke Bankomgeving of de Knab App. Ook niet naar de inlogpagina.
- Mails namens Knab ontvang je uitsluitend van mailadressen die eindigen op @knab.nl.
- Knab dreigt nooit met directe gevolgen als je niet onmiddellijk reageert.
- Mailberichten zijn altijd persoonlijk aan jou gericht. Je krijgt nooit een mail met “Beste mevrouw/meneer” als aanhef.
Heb je een verzoek gekregen om je opnieuw te identificeren? Dan vind je hier ook een melding van in de Knab-app en de Persoonlijke Bankomgeving. Zo weet je zeker dat het verzoek legitiem is.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie noyb heeft bij de Europese privacytoezichthouder een klacht tegen de Europese Commissie ingediend over advertenties waarmee steun werd gezocht voor client-side scanning, waarmee Brussel de chatberichten van alle burgers wil controleren.
Voor het tonen van de advertenties op X maakte de Commissie gebruik van microtargeting, waarmee het volgens noyb de wet heeft overtreden en democratische procedures tussen EU-instituten heeft ondermijnd.
"De advertentiecampagne van de Europese Commissie, die zelfs op X als misleidend werd aangemerkt, schond ook de AVG", aldus noyb. "Ondanks dat de politieke opvattingen en geloofsovertuigingen van mensen door de AVG beschermd zijn, werden deze datacategorieën voor de advertentiecampagne gebruikt."
Naast de klacht tegen de Europese Commissie die bij de Europese toezichthouder werd ingediend, kijkt noyb ook of het een klacht tegen X gaat indienen omdat het toestond dat gevoelige data illegaal voor politieke microtargeting werd gebruikt.
Volgens noyb vormt de werkwijze van Brussel een bedreiging voor de democratie. "Het lijkt erop dat de Europese Commissie heeft geprobeerd om de publieke opinie in landen zoals Nederland te beïnvloeden, om zo de positie van nationale regeringen in de EU-Raad te ondermijnen.
Dergelijk gedrag, gecombineerd met illegale microtargeting, is een serieuze bedreiging voor het Europese wetgevend proces en staat volledig haaks op de intentie van de Europese Commissie om politieke advertenties transparanter te maken."
Als het aan de privacyorganisatie ligt krijgt Brussel ook een boete opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om organisaties aan te vallen, zo melden het bedrijf en het Amerikaanse ministerie van Homeland Security.
Eén van deze kwetsbaarheden, aangeduid als CVE-2023-36845, maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de apparaten uit te voeren. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Juniper kwam op 17 augustus van dit jaar met updates voor vijf kwetsbaarheden in Junos OS, het besturingssysteem dat op de netwerkapparaten van de fabrikant draait.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LockBit stelt alle data die het heeft gestolen van Boeing te hebben gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
De gegevens zijn vrijdag online verschenen op de lekwebsite van de groep. Het gaat om 50GB aan data, onder meer gerelateerd aan financiële zaken, marketingactiviteiten en details over toeleveranciers. Onder meer screenshots van Citrix-logbestanden zijn gedeeld.
Boeing wil geen vragen beantwoorden over het incident, maar erkent wel getroffen te zijn door een security-incident en dat een partij informatie heeft vrijgegeven die naar verluid afkomstig zou zijn van de systemen van Boeing.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op een Amerikaanse zorgverlener, die onder andere vijftien ziekenhuizen exploiteert, zijn de gegevens van 2,2 miljoen patiënten gestolen.
De zorgverlener ontdekte op 22 augustus verdachte activiteit op de computersystemen. Verder onderzoek wees uit dat aanvallers van 28 juli tot 23 augustus toegang tot het netwerk hadden gehad en daarbij gegevens wisten te stelen. De aanval werd opgeëist door de criminelen achter de ALPHV-ransomware, die ook wel BlackCat wordt genoemd. De groep claimde op de eigen website zes terabyte aan data te hebben gestolen met de gegevens van 2,5 miljoen patiënten.
Volgens McLaren Health Care gaat het om data van 2,2 miljoen patiënten, waaronder naam, social-securitynummer, en medische geschiedenis, waarbij het zowel oude als recente fysieke, mentale en gedragsaandoeningen betreft, alsmede informatie over geboden zorg.
Hoe de criminelen toegang tot het netwerk konden krijgen is niet bekendgemaakt. McLaren zegt dat het aanvullende beveiligingsmaatregelen gaat treffen en personeel extra training krijgt.
Allesbij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kyocera AVX Components Corporation (KAVX) waarschuwt voor een datalek nadat systemen van het bedrijf zijn besmet met ransomware. De persoonlijke informatie van 39.111 personen ligt hierdoor mogelijk op straat. De aanval is onlangs door Kyocera officieel bevestigd.
De aanvallers waren tussen 16 februari en 30 maart actief op de systemen van het bedrijf. De aanvallers hadden toegang tot servers en een aantal systemen zijn toen door de ransomware versleuteld, wat tot een tijdelijke verstoring van de bedrijfsvoering heeft geleid.
Op deze servers staan ook gegevens van 39.111 individuen opgeslagen. Het gaat daarbij onder meer om namen en social security-nummers.
Lockbit voegde KAVX al op 26 mei toe aan zijn lekwebsite. Hierbij is ook een klein deel van de gestolen data gepubliceerd. Het gaat onder meer om scans van paspoorten, financiële documenten en geheimhoudingsverklaringen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De ID-wallet Yivi is na zes jaar investeren, testen en bouwen door SIDN weer in handen van zijn makers, de stichting Privacy by Design. Daar kreeg het initiatief ooit vorm onder de naam Irma. SIDN geeft Nederland daarmee een goed, veelgebruikt, privacyvriendelijke eID-middel.
Roelof Meijer, algemeen directeur SIDN: “We hebben veel mooie resultaten bereikt. Tegelijk verliep de adoptie in de markt minder snel dan gehoopt. Vooral de blijvende onduidelijkheid over de eisen die de overheid stelt aan eID-oplossingen zorgde dat organisaties terughoudend waren om met Yivi aan de slag te gaan. ... Door Yivi weer over te dragen aan de stichting Privacy by Design komt het in vertrouwde handen en borgen we de continuïteit”.
Deze bouw aan digitale ID’s past in een trend waarbij burgers en consumenten meer controle krijgen over hun digitale identiteit en privacy.
Eerder deze week, verzelfstandigde Rabobank zijn project Datakeeper, een systeem voor beheer ID-wallets. En gisteren keurde Europa een nieuwe set regels goed die de algemene invoering van digitale ID-wallets en mogelijk maakt. In de toekomst moet je bijvoorbeeld met je eigen Nederlandse ID kunnen inloggen bij Google en Facebook.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex