- Gegevens
- Hoofdcategorie: Internet en Telecom
Mailprogramma Thunderbird heeft door een programmeerfout maandenlang de OpenPGP-sleutels van eindgebruikers opgeslagen in openlijk leesbaar tekstformaat.
Gebruikers die OpenPGP-sleutels hebben geïmporteerd in mailclient Thunderbird, genoten niet de ingebouwde bescherming voor die encryptie van mailberichten. De sleutels voor het coderen van mails waren op een computer open en bloot inzichtelijk. Een aanvaller die hier misbruik van maakt, kan dan vanaf andere computers berichten versturen die dankzij toepassing van een gestolen privésleutel dan echt afkomstig lijken van de eigenlijke OpenPGP-gebruiker.
De bug is inmiddels gepatched, in versie 78.10.2 van de mailclient.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
GGD, Facebook, Allekabels.nl: de datalekken van grote hoeveelheden persoonlijke gegevens tuimelen over elkaar heen. Daar reageren velen nonchalant op – ten onrechte, kunnen slachtoffers vertellen...
...In eerdere oplichtingstrucs die op haar Hotmail of mobiel nummer binnenkwamen, trapte ze niet. Ze is niet gek. Maar bij haar zoon die zogenaamd in nood was, liet ze alle argwaan varen.
Zoals vele anderen die iets soortgelijks hebben meegemaakt, heeft ook Nina geen flauw idee hoe de oplichters aan haar mailadres en telefoonnummer zijn gekomen. Toch is daar wel iets over te zeggen. Het is niet ondenkbaar dat ze het slachtoffer is geworden van een datalek.
Haar Hotmail-adres komt voor in een groot lek uit 2017 van genealogiewebsite MyHeritage, waarbij adressen en wachtwoorden werden buitgemaakt. Verder komt haar adres voor in een datalek uit 2019 van Verifications.io, een dienst die wordt gebruikt voor het verifiëren van mailadressen. Bij dit lek zijn destijds ook telefoonnummers en andere persoonlijke gegevens buitgemaakt.
Voor Nina is dit nieuw. Ook de politie geeft haar tijdens haar aangifte deze informatie niet. De dienstdoende wijkagent is naar eigen zeggen ‘niet van de cyber’...
...De Fraudehelpdesk, waar Nina ook aanklopte, ziet het totaal aantal meldingen van digitale fraude stijgen. Een vergelijkbaar geluid komt van de Autoriteit Persoonsgegevens, die ‘een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens’ meldt.
De afgelopen maanden is er veelvuldig nieuws over datalekken, zoals bij Facebook, LinkedIn en Viruswaarheid. Met al die persoonlijke informatie die op straat ligt of te koop is op hackersfora kunnen oplichters zich overtuigend voordoen als een bekende (vriend of familielid) of als een vertrouwde instantie zoals een bank. Gooien oplichters bij phishing (een nepbericht dat hengelt naar persoonlijke gegevens) een net uit in de hoop dat iets blijft hangen, gericht mikken levert allicht meer op. Spearphishing, noemen ict-beveiligers dat ook wel.....
....Niet de lakse burger, maar de datahonger van bedrijven en overheden is het grote probleem, betoogt Evelyn Austin, directeur van burgerrechtenorganisatie Bits of Freedom. ‘Iedere keer wordt het probleem bij de consument neergelegd.’ Die moet volgens haar woedend zijn, omdat het een politieke keuze is om de handhaving een wassen neus te laten zijn.
Bernold Nieuwesteeg, directeur van het Centre for the Law and Economics of Cyber Security van de Erasmus Universiteit, zoekt de verbetering in een andere richting: bij het bedrijfsleven zelf. ‘Het probleem is dat veel bedrijven enthousiast beginnen met het verzamelen van data van burgers en pas daarna gaan nadenken over cybersecurity. Terwijl de kennis van cybersecurity bij de softwareleverancier ligt.’ De verantwoordelijkheden van de leverancier moeten dan ook groter worden en worden vastgelegd in duidelijke afspraken, zegt Nieuwesteeg.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
KPN waarschuwt voor het gevaarlijke virus FluBot waarmee internetcriminelen toegang krijgen tot gegevens op de telefoon en veel geld afhandig kunnen maken. Deze malware werkt alleen op Android-telefoons en heeft in verschillende landen al duizenden slachtoffers gemaakt.
Het virus komt binnen via een sms die lijkt verstuurd door een pakketbezorger, koerier of winkel. Het bericht bevat een link naar de ’track en trace’-code van je bericht, meldt dat de bestelling te laat is en verwijst vervolgens naar een link om de status van je bestelling in te zien.
KPN waarschuwt hier niet op te klikken, want dit geeft internetcriminelen toegang tot alle gegevens als wachtwoorden en bankrekeningen. Smartphone-bezitters die toch slachtoffer zijn geworden van deze oplichting, wordt geadviseerd de telefoon zo snel mogelijk terug te zetten naar fabrieksinstellingen.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Jouw digitale agenda op de smartphone die plots vol met schimmige afspraken staat: het is een nieuwe manier waarop oplichters jouw het leven zuur kunnen maken. En niet één, maar meteen voor dagen aan een stuk. Phishing-expert Frederik Van De Meulebroucke geeft uitleg.
Een nieuwe vorm van oplichting oplichters plannen de agenda van je smartphone vol met vreemde afspraken, bijvoorbeeld voor seksuele afspraakjes of om cryptomunten te kopen. “Agenda-uitnodigingen raken gemakkelijker door je spamfilter dan phishingmails, de filters van kalenders zijn minder streng", legt Frederik Van De Meulebroucke, ethisch phisher bij Phished, uit.
De afspraken komen in je agenda terecht, omdat je bijvoorbeeld op een pop-up hebt geklikt tijdens het surfen en zeg je soms zelf toe om afspraken in je agenda toe te laten. "Vanaf dan lijkt het erop dat je een virus op je gsm hebt. Je agenda wordt vol spamberichten gezet waardoor je denkt dat je gehackt bent”, vertelt Van De Meulebroucke. De afspraken zijn op zich niet schadelijk, maar natuurlijk laten de oplichters het niet alleen bij die irritante spam-berichten die bovendien uur na uur op je beginscherm verschijnen. Ze proberen uiteindelijk ook echt op je gsm binnen te dringen
Hackers laten je dus geloven dat je een virus op je smartphone hebt en vervolgens bieden ze zelf de oplossing aan. “Dat doen ze door een mail of bericht te sturen met een link om zogezegd een gratis antivirus te downloaden. Maar dat werkt natuurlijk omgekeerd, want het is net in die link dat het échte virus zit”, waarschuwt van De Meulebroucke.
Gelukkig is er een snelle optie om van die vervelende afspraken af te geraken, zegt de phishingexpert: “Als je naar de instellingen van je agenda gaat, kan je de afspraken gemakkelijk verwijderen.” Tussen de opties om verjaardagen van vrienden of feestdagen in België zal je plots ook die spam-dienst zien staan, die je dan kan annuleren of verwijderen.
"Elke mail kan een phishingmail zijn. Klik dus nooit zomaar op een link. Bovendien staan er in de verschillende agenda-afspraken ook links naar schimmige websites, waar je beter niet terecht komt. Dus blijf opletten.", zegt Van De Meulebroucke.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De CoronaMelder en zijn Europese alternatieven worden in ongeveer 4 procent van de coronagevallen ingezet om anderen van de besmetting op de hoogte te brengen, blijkt uit onderzoek van vier Europese media.
Met de corona-apps worden via bluetoothsignalen ontmoetingen geregistreerd, om andere mensen anoniem te kunnen waarschuwen als er contact is geweest met een besmette persoon.
In Europa gebruikten tot nu toe ruim een miljoen mensen de corona-apps om anderen te waarschuwen, terwijl 25 miljoen mensen met het coronavirus besmet raakten, zo concluderen journalisten van Die Zeit (Duitsland), VRT NWS (België), Le Monde (Frankrijk) en The Investigative Desk (Nederland).
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De groep achter de Conti-ransomware die onlangs de systemen van de Ierse nationale gezondheidszorg versleutelde dreigt honderden gigabytes aan patiëntgegevens te zullen publiceren of verkopen tenzij de Ierse overheid twintig miljoen dollar betaalt.
De aanvallers claimen dat ze zevenhonderd gigabyte aan data hebben buitgemaakt. Als bewijs zijn al 27 bestanden gepubliceerd die de persoonlijke details van twaalf personen bevatten, waaronder de laboratoriumuitslagen van een man die wegens palliatieve zorg in het ziekenhuis was opgenomen. Naast patiëntgegevens gaat het om gegevens van zorgmedewerkers, contracten, financiële afschriften en salarisgegevens.
Ziekenhuizen zagen zich eerder al genoodzaakt om allerlei afspraken wegens de ransomware-aanval te annuleren. De Health Service Executive (HSE) stelt dat er goede voortgang is geboekt bij het herstel van de getroffen systemen, maar wanneer alle systemen zijn hersteld is nog onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Consumentenbond zegt na onderzoek het slecht gesteld is met de bescherming van de online privacy van volwassen en kinderen. De bond komt met de resultaten van het onderzoek, vlak voor het kamerdebat dat hierover donderdag in de Tweede Kamer plaatsvindt.
In de 3 jaar dat de AVG van kracht is, deed de Consumentenbond veel onderzoek naar de mate waarin bedrijven de wet naleven. En de resultaten logen er niet om. Onder andere Facebook, Google en TikTok bleken de privacyregels aan hun laars te lappen, net als veel websites. En sommige apps, waaronder Grindr en Tinder, verhandelden illegaal gevoelige informatie van hun gebruikers. En bij maar liefst 66 van de 89 online diensten die de Consumentenbond aan de Privcaymeter onderwierp, bleek iets mis.
Hoewel veel bedrijven de wet overtreden, blijft handhaving uit. Sandra Molenaar, directeur Consumentenbond: ,,Dat moet echt anders. De AP moet veel meer slagkracht krijgen. Dus het nieuwe kabinet moet aan de bak. Met geld en een duidelijke opdracht.’’
Ook wil de Consumentenbond een aanscherping van de AVG om de privacy van kinderen beter te beschermen. De wet schrijft voor dat platforms ’specifieke bescherming’ moeten bieden aan kinderen, maar laat grotendeels in het midden hoe ze dat precies moeten doen.
Alles bij de bron; IJmuiderCourant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om postgerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Meer dan 90 procent van de gemelde datalekken had betrekking op de door het UWV verzonden post. Dan is er bijvoorbeeld een verkeerd adres op de envelop terecht gekomen, of een verkeerde bijlage aan de brief toegevoegd.
De Sociale Verzekeringsbank (SVB) schrijft in haar jaarverslag dat ze jaarlijks miljoenen brieven met persoonlijke informatie van burgers verstuurt. Daarbij komt het voor dat brieven niet of bij de verkeerde persoon bezorgd worden. Het afgelopen jaar meldde de instantie 353 postgerelateerde datalekken bij de Autoriteit Persoonsgegevens. Daarnaast zijn er nog 93 datalekken met een andere oorzaak gemeld bij de toezichthouder.
Dat blijkt uit de jaarverslagen van het UWV en de SVB, die dinsdag naar de Tweede Kamer zijn gestuurd.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van 15.000 euro vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd, deze was online toegankelijk, zonder enige vorm van authenticatie.
De verzuimregistratie van CP&A bevatte zeer gevoelige informatie over de fysieke en/of mentale gezondheid van werknemers. Zoals de namen van ziektes, specifieke klachten en pijnaanduidingen. Met kennis over iemands fysieke en emotionele toestand zou een werkgever een oordeel kunnen vellen of beslissingen kunnen nemen die grote impact hebben op een werknemer.
De privacywetgeving verbiedt om informatie over de aard en oorzaak van iemands ziekmelding te registreren. Een werkgever mag er ook niet naar vragen. Dat is aan de arbodienst of de bedrijfsarts.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor de jeugdrechtbank van Charleroi staat een tiener terecht die, uit wraak voor een afwijzing, naaktbeelden van een klasgenote op internet had gedeeld. Het meisje schaamde zich zo diep dat ze uit het leven stapte. Haar ouders willen dat nu volop wordt ingezet tegen pesten op school en cyberpesten. “Dit mag niemand meer overkomen”.
Meer dan een jaar is het meisje gepest geweest, op twee scholen.
Alles bij de bron; HLN [achter betaalmuur]