- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaans advocatenkantoor dat organisaties en bedrijven bijstaat die slachtoffer van een datalek zijn geworden, is zelf door een datalek getroffen. Daarbij zijn de gegevens van 637.000 personen, die eerder al slachtoffer van een datalek waren geworden, in handen van aanvallers gekomen.
Het datalek deed zich begin vorig jaar voor en werd destijds ook al bekendgemaakt, maar blijkt veel groter te zijn dan in eerste instantie werd gecommuniceerd.
Het kantoor stond in het verleden verschillende Amerikaanse zorgverleners bij waar de gegevens van miljoenen mensen werden gestolen. Daardoor beschikte het ook over gegevens van cliënten van deze zorgverleners die slachtoffer van het datalek waren geworden.
In eerste instantie werd gemeld dat het om de gegevens van 152.000 personen ging, maar dat blijken er nu ruim 637.000 te zijn. De gestolen data bestaat onder andere uit naam, adresgegevens, e-mailadres, geboortedatum, social-securitynummer, rijbewijs- of paspoortnummer, rekeninginformatie, belastingidentificatienummer, medische diagnoses, medische behandelingen, zorgclaims, medisch dossiernummer en creditcardnummer. Vorige maand besloot het advocatenkantoor vier massaclaims die vanwege het datalek waren aangespannen te schikken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dna-testbedrijf 23andMe heeft gebruikers de schuld gegeven van het grote datalek waarbij de gegevens van 6,9 miljoen mensen werden gestolen.
Vorig jaar wisten aanvallers via een credential stuffing-aanval op de accounts van veertienduizend gebruikers in te breken. Bij credential stuffing-aanvallen proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
Nadat de aanvallers toegang tot de 14.000 accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature. 23andMe telt zo'n 14 miljoen gebruikers. Er lopen inmiddels meer dan 30 rechtszaken die door slachtoffers van het datalek tegen 23andMe zijn aangespannen.
In een e-mail aan één van de advocatenkantoren die voor slachtoffers een rechtszaak voert stelt 23andMe dat er geen sprake is van een datalek en dat het incident de schuld van gebruikers is. Volgens het dna-testbedrijf was de aanval alleen mogelijk omdat gebruikers nalatig waren en eerder gelekte wachtwoorden hergebruikten. Daarom was het incident geen gevolg van slechte beveiliging van 23andMe.
De advocaat in kwestie noemt het 'schaamteloos' hoe 23andMe slachtoffers de schuld van het datalek geeft. "Het datalek heeft miljoenen gebruikers geraakt van wie de gegevens via de DNA Relatives-feature op 23andMe waren blootgesteld, niet omdat ze wachtwoorden hergebruikten.
Van die miljoenen mensen zijn slechts een paar duizend via credential stuffing gecompromitteerd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Japanse softwareontwikkelaar Ateam heeft jarenlang gegevens van klanten, zakelijke partners en medewerkers via een onbeveiligde Google Drive gelekt. Bestanden waren door het verkeerd instellen van de permissies voor iedereen op internet toegankelijk. De permissies voor de bestanden stonden al sinds maart 2017 verkeerd ingesteld.
Het probleem werd afgelopen 22 november opgelost. Vorige maand maakte de ontwikkelaar het datalek bekend. Op dit moment is het nog onbekend of er misbruik van de gelekte data is gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De makers van de TriangleDB-spyware, die volgens antivirusbedrijf Kaspersky jarenlang is gebruikt om iPhone-gebruikers te bespioneren, maakten misbruik van een onbekende hardwarefunctie van Apple-chips, zo stelt de virusbestrijder in een nieuwe analyse. Het bestaan van de spyware werd eerder dit jaar door Kaspersky onthuld, nadat het bedrijf er zelf slachtoffer van was geworden.
IPhones werden door middel van zero-click exploits, zonder enige interactie van slachtoffers, met de spyware geïnfecteerd. Eenmaal actief werden slachtoffers onder andere via de microfoon van de telefoon afgeluisterd. De afgelopen maanden maakte Kaspersky meerdere details over de spyware en gebruikte kwetsbaarheden bekend, die inmiddels door Apple zijn verholpen.
Gisteren presenteerde de virusbestrijder tijdens het Chaos Communication Congress dat de aanvallers ook misbruik maakten van een onbekende hardwarefunctie van door Apple ontworpen chips. Daardoor konden de aanvallers data naar onbekende hardwareregisters van de chip schrijven die niet door de firmware werden gebruikt.
Kaspersky vermoedt dat de functie waarschijnlijk voor debugging of testdoeleinden door Apple-engineers of de fabriek is gebruikt, of per ongeluk is toegevoegd. "Omdat deze feature niet door de firmware wordt gebruikt, hebben we geen idee hoe de aanvallers wisten hoe ze er gebruik van moesten maken", zegt onderzoeker Boris Larin.
...
Eerder dit jaar kwam Kaspersky met een tool waarmee gebruikers kunnen kijken of ze doelwit van de spyware zijn geweest. Daarnaast laat de virusbestrijder weten dat de Lockdown Mode van Apple waarschijnlijk bescherming tegen de aanval biedt, waarbij wordt gewezen naar het gebruik van de onzichtbare iMessage. De Lockdown Mode wordt echter pas sinds een jaar aangeboden en de spyware is volgens de onderzoekers al ruim daarvoor ingezet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
443 online handelaren zijn in de afgelopen twee maanden door Europol en partners gewaarschuwd dat creditcard- of betaalkaartgegevens van klanten zijn gestolen. De handelaren zijn actief in zeventien landen.
De waarschuwingen zijn het gevolg van een actie van Europol samen met partners die twee maanden duurde.
De actie was specifiek gericht op digitale skimming, waarbij creditcard- of betaalkaartgegevens worden gestolen van klanten van online winkels. Aanvallers onderscheppen hierbij data gedurende het uitcheckproces bij webwinkels, zonder dat klanten of webwinkels hiervan iets merken. In veel gevallen blijft de diefstal dan ok onopgemerkt.
De Europol-actie is onderdeel van het bredere EMPACT-programma van EU, dat staat voor 'European Multidisciplinary Platform Against Criminal Threats' gericht op het bestrijden van cybercriminaliteit.
Vorige maand werd als onderdeel van EMPACT als een Oekraïense ransomware-bende opgerold.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Verschillende Joodse instellingen eisen opheldering van de AIVD over wie opdracht heeft gegeven voor de jarenlange spionage van Holocaust-overlevenden in de jaren na de oorlog.
Uit onderzoek van Het Parool blijkt dat Joodse Amsterdammers die betrokken waren bij het Nederlands Auschwitz Comité werden bespioneerd door de voorloper van de AIVD, de Binnenlandse Veiligheidsdienst (BVD). De veiligheidsdienst bestempelde ze decennialang als ‘extremisten’ en potentieel gevaar voor de democratie.
De BVD infiltreerde het comité en deed uitvoerig verslag van Holocaustherdenkingen. De dienst reisde zelfs Auschwitzoverlevenden achterna voor herdenkingsbijeenkomsten in het buitenland. De dossiers vermelden wat het Auschwitz Comité tijdens vergaderingen besprak: van alledaagse regelzaken – wie schrijft een brochure? – tot aan het opzetten van politieke acties....
....Niet alleen Joodse instellingen, ook politici hebben met verbijstering gereageerd. Kamerlid Derk Boswijk noemt het ‘een krankzinnig verhaal’ en Pieter Omtzigt vindt de spionagepraktijken ‘bizar’ en zegt ‘graag een uitleg’ te willen.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Bank of Ireland heeft kredietbureaus verkeerde data over de schulden van duizenden klanten gestuurd, die hierdoor bijvoorbeeld geen hypotheek, lening of telefoonabonnement konden afsluiten of creditcards aanvragen.
De Britse privacytoezichthouder ICO heeft de bank nu een berisping gegeven, omdat het in strijd met de privacywetgeving heeft gehandeld. Die verplicht dat organisaties ervoor moeten zorgen dat de persoonlijke data die ze hebben kloppend is. De fouten die de Bank of Ireland UK maakte konden bij duizenden mensen voor ellende zorgen", zegt Natasha Longson van de ICO.
Het probleem deed zich alleen bij klanten voor waarvan de schuld was verkocht aan incassobureaus.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google biedt adverteerders sinds 2019 de mogelijkheid om reclame te maken in Google Nieuws. Dat is een op interesse gepersonaliseerd nieuwsoverzicht dat je kunt opvragen via de website van Google. Je krijgt het nieuwsoverzicht ook te zien als je op het hoofdscherm van veel Android-smartphones naar rechts veegt.
Maar de advertentiemogelijkheid in dat nieuwsoverzicht wordt misbruikt voor oplichting. Op dezelfde manier kunnen advertenties ook misbruikt worden om je door te laten klikken naar desinformatie en beïnvloedingscampagnes.
De in het nieuwsoverzicht aangetroffen advertenties zijn ingekocht door Chinese partijen. Wie op de advertentie klikt, krijgt een nagemaakt nieuwsartikel in de stijl van NU.nl of het AD te zien....
....Google erkent dat het opsporen, herkennen en verwijderen van malafide advertenties een kat-en-muisspel is. Het bedrijf ziet dat malafide adverteerders telkens nieuwe manieren bedenken om de controles van Google te omzeilen. Daardoor is het voor Google erg moeilijk om ertegen op te treden.
De zoekgigant wijst daarom op de mogelijkheid om schadelijke advertenties te melden. Dat kun je doen door bijvoorbeeld op het infosymbooltje in een advertentie te klikken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van mensen die via KLM en Air France reisden, zoals telefoonnummers en e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig voor onbevoegden te achterhalen, zo stelt de NOS op basis van eigen onderzoek.
Het datalek werd veroorzaakt door de links met vluchtinformatie die de luchtvaartmaatschappijen via sms naar passagiers stuurden. Die bestonden slechts uit zes tekens en er was verder geen authenticatie vereist om de gelinkte vluchtinformatie te bekijken, waardoor een aanvaller kon proberen om geldig tekencombinaties via een script te achterhalen. Van elke honderd tot tweehonderd adressen die automatisch waren te proberen was er dan één geldig.
Uit het onderzoek bleek dat de codes te kort waren en er te veel werkende codes waren.
Na te zijn ingelicht op vrijdagmiddag werd het probleem bij zowel KLM als Air France binnen een paar uur verholpen. Van hoeveel mensen de gegevens zijn gelekt wil KLM niet zeggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse wetgevers hebben donderdag een wetsvoorstel goedgekeurd waardoor onder meer de controversiële ‘Section 702’ van de Foreign Intelligence Surveillance Act (FISA) de komende vier maanden van kracht blijft.
Voor Amerikaanse inlichtingendiensten blijft het met de goedkeuring van het wetsvoorstel mogelijk om communicatie van buitenlanders in het buitenland te onderscheppen en te analyseren met als bedoeling om terroristische aanslagen en bedreigingen voor de nationale veiligheid te voorkomen. Deze mogelijkheid was zonder goedkeuring op 1 januari verlopen.
Privacyorganisaties en burgerbewegingen reageren teleurgesteld op het besluit en maken zich grote zorgen over deze mogelijkheid en stellen dat de verzamelende gegevens van burgers voor andere doeleinden kunnen worden gebruikt.
In Europa maakt privacyorganisatie Noyb zich al langere tijd zorgen om ‘sectie 702’ waardoor gegevens van Europese burgers volgens de organisatie niet goed genoeg beschermd zijn.
“Het fundamentele probleem met FISA 702 werd door de VS niet aangepakt, omdat de VS nog steeds van mening zijn dat alleen Amerikaanse personen grondwettelijke rechten waard zijn”
Alles bij de bron; AGConnect