- Gegevens
- Hoofdcategorie: Internet en Telecom
De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.
Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.
Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Antivirusbedrijf Sophos heeft klanten gewaarschuwd voor een datalek dat ontstond door een probleem met toegangsrechten. Dat blijkt uit een e-mail die klanten ontvingen. De virusbestrijder is gewezen op een probleem met een tool die wordt gebruikt voor het opslaan van de gegevens van klanten die contact met de helpdesk opnemen.
Daardoor waren gegevens van een "klein deel" van de Sophos-klanten voor derden toegankelijk. Het gaat om naam, e-mailadres en telefoonnummer. Sophos zegt in de e-mail aan klanten dat het stappen heeft genomen waardoor de informatie inmiddels weer is afgeschermd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.
De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.
Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Zuid-Koreaanse gegevensbeschermingsautoriteit heeft Facebook een boete van 6,7 miljard won (5 miljoen euro) opgelegd. Zuid-Koreanen die via Facebook op een andere site inlogden, deelden daarmee de gegevens van hun vrienden zonder hun toestemming. Het ging onder meer om namen, adressen en geboortedatums.
Op die manier zijn volgens de Personal Information Protection Commission (PIPC) gegevens van 3,3 miljoen Zuid-Koreanen zonder dat zij dat wisten naar bedrijven verstuurd. Dat gebeurde tussen mei 2012 en juni 2018. De PIPC stuurt de zaak bovendien naar de openbaar aanklager. Mogelijk leidt dat tot een strafzaak.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Beveiligingsonderzoekers van VpnMentor hebben Spotify op de hoogte gebracht van een grootschalige diefstal van de accountgegevens van gebruikers. Op een open server die in handen was van kwaadwilligen zijn zo’n 300.000 à 350.000 wachtwoorden ontdekt die tot Spotify-gebruikers behoorden. De streamingdienst heeft al getroffenen op de hoogte gebracht en zij moeten nu hun wachtwoord opnieuw instellen.
De open server bevatte een zoekmachine waarmee je vlot door de verschillende gegevens kon zoeken, en hij werd al in juli door de onderzoekers ontdekt. In totaal waren er meer dan 380 miljoen persoonlijke gegevens gevonden, en dat gaat van e-mailadressen tot wachtwoorden en informatie over het land waar gebruikers wonen. In totaal gaat het om 72 GB aan data, en die gegevens zijn op illegale wijze verkregen of via andere partijen gelekt.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
Sensoren die ProRail op verschillende treinstations heeft hangen en de loopstromen van reizigers meten blijken ook geschikt om te kijken of mensen anderhalve meter afstand van elkaar houden. Dat meldt de Technische Universiteit Eindhoven die ProRail met de analyses helpt en onderzoek deed hoe reizigers met de corona-afstandsregel omgaan.
Zo hangen er sinds 2017 in station Utrecht Centraal negentien sensoren boven het perron van spoor vijf, die samen dag en nacht het hele perron kunnen doormeten voor onderzoeksdoeleinden. De sensoren volgen de looppaden van reizigers. Wanneer een reiziger langs een sensor loopt verschijnt er een 'diepte-vingerafdruk' en kan de beweging worden gevolgd.
"Zo'n vingerafdruk, die op zichzelf geen persoonlijk identificeerbare informatie bevat, duurt slechts een fractie van een seconde, voldoende om de positie van voetgangers te identificeren en trajecten te bepalen. Alleen de posities en trajecten worden vervolgens opgeslagen voor analyse", zegt Alessandro Corbetta, onderzoeker van de Technische Universiteit Eindhoven.
Met de sensoren wordt het gedrag van menigten onderzocht, zoals de drukte op perrons. De onderzoekers van de universiteit zagen mogelijkheden om met diezelfde sensoren óók te kijken naar het gedrag van menigten die zich moeten houden aan de anderhalve meter afstand.
Om de sensoren voor dit onderzoek te kunnen gebruiken ontwikkelden de onderzoekers een een algoritme dat heel precies én in real-time mogelijke familie-achtige groepen kan herkennen. Het gaat dan om twee of meer mensen die samen het station binnenkomen, tijdens hun tocht door het station steeds samenblijven en ook samen in dezelfde trein stappen. Het gedrag van reizigers is sinds de invoering van de regel compleet veranderd, aldus de universiteit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De populaire applicatie Muslim Pro wordt beschuldigd van het verkopen van gebruikersgegevens aan derden. Uit een onderzoek van de website Motherboard blijkt dat het Amerikaanse leger een van de klanten is van de app die al meer dan 98 miljoen keer is gedownload.
De website beweert dat het Amerikaanse leger bij Moslim Pro-gegevens heeft gekocht via een van zijn datamakelaars. Volgens het onderzoek verkoopt Muslim Pro locatiegegevens aan een externe makelaar genaamd X-Mode, die deze vervolgens doorstuurt naar onderaannemers in de defensie-industrie. Via deze bedrijven zouden de gegevens bij het Amerikaanse ministerie van Defensie terecht zijn gekomen....
...De databedrijven en hun partners zeggen dat ze er inmiddels voor hebben gezorgd dat de bewegingen van mensen geanonimiseerd worden en niet meer direct gekoppeld worden aan hun identiteit. Sommige onderzoeken tonen echter aan dat die anonimiteit gemakkelijk kan worden verwijderd en dat informatie alsnog kan worden herleid tot de gebruikers.
Alles bij de bron; Bladna
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het kabinet hanteert bij het beleid rond algoritmen en AI een lerende aanpak. Hierbij past, mede op instigatie van uw Kamer, ook onderzoek naar de vraag of beleid en regelgeving voldoende zijn toegesneden op actuele en toekomstige kansen en risico’s van algoritmen.
In dit verband zenden we uw Kamer een reactie op de volgende onderzoeken:
“Juridische aspecten van algoritmen die besluiten nemen”1 (hierna: besluitvormingsonderzoek);
Onvoorziene effecten van zelflerende algoritmen” (hierna: effecten-onderzoek);
“De modernisering van het Nederlandse Procesrecht in het licht van big data” (hierna: procesrechtonderzoek).
Elk van de onderzoeken houdt verband met een toezegging aan uw Kamer, dan wel een motie die door uw Kamer is aangenomen.
Met de casestudy “Overheidsincasso bij verkeersboetes” in het besluitvormings-onderzoek is gevolg gegeven aan een toezegging die werd gedaan in het kader van de kabinetsreactie2 op het WRR-rapport “Weten is nog geen doen”....
... TK Bijlage 1 bij Kamerbrief - Reactie casestudys besluitvormingsonderzoek.
-
TK Bijlage 3 bij Kamerbrief - Reactie op onderzoek Effecten algoritmen.
-
TK Bijlage 5 bij Kamerbrief - Considerati Onderzoek Effecten Algoritmen.
Alles bij de bron; Rijksoverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple en Facebook ruziën over hun privacybeleid. Apps gaan in het nieuwe besturingssysteem iOS 14 van Apple -dat begin volgend jaar wordt gelanceerd- uitdrukkelijk toestemming moeten vragen aan gebruikers om hun surfgedrag te mogen volgen en zo gericht advertenties te kunnen verspreiden.
Dat is een streep door de rekening van het businessmodel van Facebook, dat op zijn beurt de fabrikant van de iPhone beschuldigt van machtsmisbruik.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.
De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.
"Wanneer dit bericht naar het toestel van de gebelde persoon werd gestuurd terwijl die rinkelde, werd er meteen audio doorgestuurd, waardoor een aanvaller de omgeving van de gebelde zou kunnen afluisteren", aldus Silvanovich. De aanvaller zou de omgeving kunnen afluisteren totdat het doelwit opnam of het gesprek verstreek, laat Facebook weten.
Alles bij de bron; Security