- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gaat om twee afzonderlijke boetebesluiten. In het kader van het ene boetebesluit krijgt Google LLC 60 miljoen euro boete, waar voor Google Ireland nog eens een boete van 40 miljoen euro bijkomt. Het andere boetebesluit gaat over een boete van 35 miljoen euro voor Amazon Europe Core.
In het geval van Google constateerde de CNIL op 16 maart tijdens een online onderzoek op Google.fr dat er automatisch cookies op de computer van een bezoeker van deze site werden geplaatst zonder dat er ook maar enige handeling van de bezoeker voor nodig was. Meerdere van deze cookies werden voor advertentiedoeleinden gebruikt, stelt de toezichthouder.
Bij Amazon gaat het om een soortgelijke situatie. De Franse privacywaakhond voerde tussen 12 december 2019 en 19 mei 2020 diverse onderzoeken uit op de website Amazon.fr. Daarbij constateerde de CNIL dat er automatisch cookies op de computer van een bezoeker werden geplaatst zonder dat de bezoeker daar invloed op had. Ook hier werden verscheidene van deze cookies voor advertentiedoeleinden gebruikt, meldt de toezichthouder.
De toezichthouder neemt het Google onder meer kwalijk dat het mechanisme om advertentiecookies te blokkeren, deels niet goed werkte. Gebruikers konden advertentiepersonalisatie weliswaar deactiveren, maar een van de advertentiecookies werd alsnog opgeslagen op de computers van de gebruikers en bleef actief.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben een reeks hackmethodes buitgemaakt bij FireEye, een van de grootste cybersecuritybedrijven in de Verenigde Staten. FireEye gebruikte de hackmethodes om de beveiliging van klanten te testen, waaronder overheidsinstanties.
Het gaat volgens de topman om een zeer geavanceerde hackoperatie, die volgens het bedrijf mogelijk is uitgevoerd door de regering van een ander land. De hackers hebben ook interesse getoond in een aantal overheidsinstanties die klant zijn bij FireEye, schrijft de topman. FireEye gebruikte de gestolen hackmethodes om kwetsbaarheden in veelgebruikte software uit te buiten.
Volgens Microsoft laat de hack zien dat de beveiligingsindustrie meer moet samenwerken tegen "goed gefinancierde actoren". De FBI heeft nog niet gereageerd op vragen over het incident.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Heeft u er wel eens bij stil gestaan dat niet iedereen online hetzelfde te zien krijgt? Dit komt omdat er websites zijn die met cookies (die ik overigens liever ‘volgsoftware’ noem, dat klinkt wat minder gezellig) bijhouden wat u interessant vindt. Want met alles wat u online doet, laat u ‘datasporen’ achter. Denk aan de (nieuws)artikelen waar u op klikt, uw zoekopdrachten en berichten die u liket of deelt.
Vervolgens zorgt een algoritme ervoor dat u meer berichten te zien krijgt die - volgens het algoritme - daarop lijken. Vaak met als doel u langer online te houden en daardoor meer geld te verdienen aan gerichte advertenties.
Op zich is er natuurlijk niets mis met relevante informatie. Maar vindt u het nog steeds prima als u online wordt achtervolgd door advertenties voor stoma’s, nadat u iets heeft opgezocht over uw aanstaande operatie?
Ook voor uw politieke oriëntatie kunnen uw datasporen nadelig uitpakken. Bijvoorbeeld wanneer u op basis van uw online profiel vooral informatie krijgt die maar een kant van een maatschappelijk probleem belicht. Hoe vrij bent u dan om een eigen mening te vormen? Hoe vrij en goed geïnformeerd kunt u dan nog een politieke keuze maken? Hoe vrij en democratisch zijn verkiezingen dan nog?...
....Vrijheid is een groot goed. Laten we zorgen dat we offline en online die vrijheid en autonomie houden. Grip houden op uw persoonsgegevens en weten wat anderen – al dan niet door volgsoftware - over u weten, is daarbij cruciaal.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internet en Telecom
De criminele groepering die de backupsystemen van de gemeente Hof van Twente in gijzeling heeft, wil 750 duizend euro om de bestanden weer vrij te geven. De hackers zeggen dat ze 40 terabyte aan backup met gemeentelijke informatie hebben, zoals de financiële administratie, e-mails en persoonlijke gegevens van burgers, en dat ze tevens data hebben gestolen...
...De gemeente en de politie hebben zelf geen contact opgenomen met de criminele groepering. Dat is opmerkelijk, omdat al dagen bekend is dat de backupsystemen zijn versleuteld. De hackers lieten een bericht achter waarin ze vroegen om contact. ‘Hello, need data back? Contact us fast.’
Burgemeester Ellen Nauta (CDA) zegt dat de beslissing om daar niet op in te gaan, is genomen op advies van de politie. Nauta: ‘De politie heeft uitdrukkelijk verzocht om hen de tijd te geven onderzoek te doen. Dat advies heb ik gerespecteerd.’...
...Digitale specialisten van de politie, die vanaf dinsdag waren ingelicht, konden dagenlang geen toegang krijgen tot de computersystemen. Tot frustratie van de politiemedewerkers wilde de it-leverancier van de gemeente, Switch IT Solutions uit Enschede, hen niet de gebruikersnamen en wachtwoorden verstrekken. Vanaf vrijdag is het onderzoek overgenomen door een externe partij, NFIR. Burgemeester Nauta bevestigt dat de politie pas zaterdag toegang kreeg tot de computersystemen.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De beveiliging van medische dossiers van het Bravis Ziekenhuis in Roosendaal faalde jarenlang terwijl het dit niet in de gaten had. Een secretaresse van het ziekenhuis heeft gedurende tenminste vier jaar onrechtmatig in medisch dossiers van bekenden gekeken. De medewerkster had zonder behandelrelatie vrijwel onbeperkt toegang tot de medische dossiers.
De secretaresse bekeek tussen juni 2014 en juli 2018 in totaal 347 keer de medische dossiers van de ex-vrouw van haar partner. Zij richtte een uitgeverij op die in eigen beheer een boek uitgaf van haar partner. Deze ‘wraakroman’ beschreef de vechtscheiding van haar man met zijn ex-vrouw waarin medische details over de voormalige partner zijn verwerkt.
Het slachtoffer ontdekte in 2018 zelf het datalek toen ze bij het ziekenhuis informeerde wie er inzage in haar dossier had gehad. De secretaresse bleek ook tienmaal noodprocedures te hebben gebruikt om in haar dossier en dat van haar moeder en dochter te kijken. Deze procedures bestaan zodat personeel in spoedgevallen medische dossiers kan inzien. De noodtoegang bij de betrokken dossiers is het Bravis-ziekenhuis nooit opgevallen.
Het slachtoffer heeft het ziekenhuis inmiddels aansprakelijk gesteld vanwege nalatigheid. Het is de eerste keer dat een patiënt een ziekenhuis aanklaagt om een datalek.
Alles bij de bronnen; NRC1 & NRC2
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nationale Politie heeft een programma ontwikkeld dat het lekken door agenten van vertrouwelijke politie-informatie naar criminelen moet tegengaan. Het gaat om een methode die „opvallend zoekgedrag binnen de politiesystemen in een vroegtijdig stadium moet detecteren”. Alle politiemedewerkers zijn afgelopen vrijdag via het intranet geïnformeerd over de plannen.
Vanaf het voorjaar wordt het computerprogramma geleidelijk in gebruik genomen, eind volgend jaar wordt „het zoekgedrag van alle 65.000 medewerkers gemonitord”. Afgelopen anderhalf jaar heeft bij de politie Amsterdam het controlesysteem ‘Atypische signalen’ al proefgedraaid.
De politie zegt „oneigenlijk gebruik van politie-informatie” op alle niveaus aan te willen pakken. Als voorbeelden worden genoemd: uit voorzorg het nieuwe vriendje van je dochter natrekken, uit nieuwsgierigheid het strafblad van een bekende Nederlander bekijken of tegen betaling informatie lekken over lopende onderzoeken.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het 'anonieme' referendum van Forum voor Democratie is helemaal niet zo anoniem. Het systeem dat de stemmen verwerkt weet de volledige namen, e-mail- en internetadressen van alle stemmers....
...Leden van Forum hebben een e-mail ontvangen met daarin een link om te kunnen stemmen via het systeem van Big Pulse, een bedrijf dat online stemmingen verzorgt. Deze link is gekoppeld aan hun volledige naam en e-mailadres, zonder dat Forum-leden dit weten. Door een simpele truc is het mogelijk om onderdelen te zien die door het systeem worden verhuld.
"Dit hele systeem ziet er ontzettend brak uit", zegt een ethisch hacker die anoniem wenst te blijven. "Je zou met geen mogelijkheid in een andere stemming mogen komen, en al helemaal niet door een paar cijfertjes aan te passen."
Nadat je hebt gestemd kun je de stem niet meer aanpassen. Je krijgt dan een stembewijs te zien met daarop je unieke nummer dat gekoppeld is aan je volledige naam en e-mailadres, het ip-adres van je apparaat, een uniek stemnummer en een unieke ontvangstcode van je stem.
Ook de achterkant van het stemsysteem van Big Pulse was voor iedereen toegankelijk. Die had opties om de verkiezing aan te passen, de stemmen te bekijken en stemmen toe te voegen. Het was voor bezoekers niet mogelijk om deze functies te bedienen, maar volgens verschillende ethisch hackers zou het wel mogelijk zijn door in te loggen met het account 'admin' - het belangrijkste account.
Om in te loggen met het account 'admin' is er nog wel een wachtwoord nodig, dat volgens hackers met het nodige graafwerk zou kunnen worden achterhaald. Na publicatie heeft Big Pulse de achterkant verder dichtgetimmerd.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederlandse internetproviders reageren vooralsnog terughoudend op plannen van Stichting BREIN om mensen die vaak zonder toestemming films en series uploaden te waarschuwen.
...Dat uploaden gebeurt vaak tegelijk en na het downloaden van een film of serie via een torrentprogramma. In een e-mail krijgen de uploaders te horen dat er in de toekomst mogelijk wordt gehandhaafd.
BREIN zet speciale software in waarmee relevante Nederlandse IP-adressen gedetecteerd worden. Vervolgens vraagt BREIN de internetproviders of zij een waarschuwingsmail aan hun klanten willen doorsturen.
T-Mobile zegt er niet aan te willen meewerken, KPN en VodafoneZiggo hebben nog geen beslissing genomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan...
...Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen dreigen weer deze bestanden vrij te geven als een bedrijf het losgeld niet betaalt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente Hof van Twente is getroffen door een cyberaanval en sinds dinsdag niet meer bereikbaar, meldt de gemeente op haar website. De gemeente zegt niet om wat voor cyberaanval het gaat, maar het lijkt om ransomware te gaan.
"Onbekende derden hebben toegang gekregen tot al onze systemen en onze servers ontoegankelijk gemaakt. We kunnen veel van deze gegevens als onbruikbaar beschouwen", zegt burgemeester Ellen Nauta.
Volgens de gemeente zijn er bij de aanval ook allerlei persoonsgegevens getroffen. Het gaat om 'soms zeer privacygevoelige informatie', maar de gemeente wil niet zeggen wat daar precies mee gebeurd is. De gemeente zegt dat het mogelijk nog maanden nodig heeft voor het de uitkomsten van het onderzoek naar de aanval kan toelichten.
Ondertussen is er een melding gemaakt bij de Autoriteit Persoonsgegevens, de politie en zelfs het ministerie van Binnenlandse Zaken. De gemeente probeert ondertussen de dienstverlening weer op te starten, al kan het dat sommige aanvragen langer kunnen duren. De gemeente is van plan een compleet nieuwe ict-infrastructuur op te bouwen.
Alles bij de bron; Tweakers