- Gegevens
- Hoofdcategorie: Internet en Telecom
DSIT, moederbedrijf van webshops zegt slachtoffer te zijn geweest van een hack waarbij onder meer naw-gegevens en versleutelde wachtwoorden zijn buitgemaakt.
Het datalek was op 6 april, maar op dinsdag zeggen meerdere tweakers in een GoT-topic een mail van het webshopbedrijf te hebben ontvangen. In die mail geeft DSIT aan dat er na een hack ongeoorloofde toegang is geweest tot klantgegevens. In het forumtopic zeggen tweakers sinds medio april phishingmails te ontvangen die gericht zijn aan mailadressen die voor DSIT-webshops zijn gebruikt. Het gaat onder meer om betalingsverzoeken die ogenschijnlijk in naam van DSIT-webshops zijn verzonden.
Onder DSIT vallen ServerKast.com, PatchKast.nl, PatchKast.com, PatchKast.be, UTP-Kabel.nl en Glasvezel-kabel.com. Het is niet bekend of alle webshops door de hack zijn getroffen en van hoeveel klanten er data is gestolen. Onder de mogelijk gelekte data vallen naam en bedrijfsnaam, eventuele btw-nummers, e-mailadressen, telefoonnummers en ordergegevens zoals producten en aantallen.
Bij de aanval zijn mogelijk ook wachtwoorden gelekt. Deze waren versleuteld, afhankelijk van de activiteit was dit met een SHA- of een MD5-hash.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De krijgsmacht heeft bij het inwinnen van inlichtingen en verzamelen van informatie over burgers de regels zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) met voeten getreden. Verantwoordelijk voor de schending is het experimentele Land Information Manoeuvre Centre (LIMC), opgericht kort na het uitbreken van de pandemie.
Minister Bijleveld (Defensie) neemt de kritiek van de Functionaris Gegevensbescherming Defensie over. Ze is het de interne toezichthouder eens dat het LIMC activiteiten is gaan ondernemen die niet tot de taken behoort. Zonder aparte grondslag of mandaat had het defensieonderdeel nooit zomaar data over burgers mogen verzamelen, verwerken en analyseren. Dat had alleen gekund als het civiele gezag een verzoek tot bijstand aan het LIMC had gedaan. Maar daar was geen sprake van.
Hoewel het LIMC niet de intentie had grootschalig data te verwerken, kwamen toch persoonsgegevens mee als ‘bijvangst’. Voor deze verwerking bestond geen wettelijke grondslag. Deze overtreding van de AVG wordt defensie aangerekend.
Alles bij de bron; Computable
Update;
overheidsdocumentatie mbt dit onderwerp:
Juridische kaders voor activiteiten in de informatieomgeving
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gebruikers van Facebooks chat-app WhatsApp dreigen niet langer hun accounts te verliezen als ze weigeren hun data te delen met Facebook. Daarmee komt het social network terug op een eerder besluit. Toch draait het bedrijf van Mark Zuckerberg de duimschroeven aan bij WhatsApp-gebruikers: afwijzen van het nieuwe privacybeleid leidt tot afknijpen van functionaliteit. Dit gaat geleidelijk aan gebeuren en beperkt het nut van de app.
Zo verliezen gebruikers bijvoorbeeld toegang tot hun chat-lijst, maar kunnen ze nog wel inkomende telefoon- en videogesprekken aannemen. Na enkele weken van bovenstaande beperkte functionaliteit wordt het gebruik van WhatsApp verder aan banden gelegd. Zo kunnen gebruikers dan geen binnenkomende gesprekken of notificaties ontvangen. En WhatsApp zal stoppen met het doorgeven van berichten en oproepen naar de smartphone(s) van gebruikers, geeft Facebook aan in een FAQ over de privacy-update. In de tussentijd blijven gebruikers herinneringen over het nieuwe privacybeleid ontvangen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Besturingssystemen voor smartphones zijn niet ontwikkeld met de privacy van gebruikers in het achterhoofd en door de jaren heen uitgebreid met allerlei mogelijkheden waardoor de privacy en digitale veiligheid van gebruikers gevaar loopt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Dat heeft verschillende "zelfverdedigingstips" voor smartphonegebruikers gegeven die onder andere de privacy moeten beschermen.
De tips kijken zowel naar de software als hardware van telefoons en welke privacy- en beveiligingsrisico's ze opleveren. Zo wordt er onder andere ingegaan op de voor- en nadelen van het uitschakelen van de telefoon...
...Een ander punt dat de EFF aankaart is dat het uitschakelen van de telefoon in bepaalde gevallen een eenvoudige oplossing is om surveillance te voorkomen, maar het ook mogelijk maakt om te correleren waar het toestel precies was uitgeschakeld....
...Om overheidssurveillance te voorkomen is het volgens de burgerrechtenbeweging dan ook nodig om simkaarten en toestel niet opnieuw te gebruiken, niet verschillende toestellen tegelijkertijd mee te nemen, een fysieke associatie tussen locaties en het gebruik van verschillende toestellen te voorkomen, geen burner phones als langetermijnoplossing te gebruiken en niet bij het gebruik van verschillende toestellen dezelfde mensen bellen of door hen gebeld worden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het ondernemersfonds BIZ Binnenstad Haarlem schaft een systeem aan om in de binnenstad bezoekersdrukte te kunnen meten. De gemeente ziet ook de waarde hiervan en werkt en betaalt daarom mee aan het initiatief.
Het gekozen systeem werkt met anonieme tellingen en voldoet daarmee aan de strikte privacy-voorwaarden die de gemeente stelt....
...De BIZ heeft gekozen voor een systeem dat volledig voldoet aan de privacy-wetgeving. De telcamera’s die op elf locaties komen te hangen leveren real-time informatie over de situatie in de stad. Omdat de beelden in de camera’s zelf direct worden omgezet naar anonieme tellingen en bovendien niet worden opgeslagen is de methode volledig privacy-proof.
De komende periode worden de camera’s geplaatst en het is de bedoeling dat ze in de tweede helft van mei werkzaam zijn.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp kondigde begin dit jaar nieuwe voorwaarden aan, de berichtendienst mag onder de nieuwe voorwaarden namelijk gegevens delen met moederbedrijf Facebook. Dat mag echter niet in de Europese Unie, want zulke datadeling is verboden.
Het Californische bedrijf had door de ophef de implementatie van de nieuwe voorwaarden al een eerste keer met drie maanden uitgesteld, tot 15 mei. Wie de nieuwe voorwaarden niet zou accepteren, zou na die datum geen berichten meer kunnen lezen en versturen.
Maar op dat dreigement komt de berichtendienst nu terug. “Niemand zal zijn account verwijderd zien na 15 mei of de toegang tot berichten verliezen”. Gebruikers zullen wel aanhoudende herinneringen krijgen over het nieuwe beleid en lopen wel het risico dat bepaalde functionaliteit verloren gaat als ze niet akkoord gaan met de nieuwe voorwaarden.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gebruikers met een iPhone of iPad die deze week de nieuwste software-update iOS 14.5 hebben geïnstalleerd, kregen een opmerkelijke melding. Weigeren zij om het verzamelen van privégegevens in te schakelen, dan bestaat er een kans dat Facebook en Instagram in de toekomst niet meer gratis zijn en het is voor het eerst dat Facebook dit zo expliciet vermeldt.
Als de apps in de toekomst mogelijk niet meer gratis zijn, betekent dat ook dat het verdienmodel van moederbedrijf Facebook flink op de schop gaat. Op dit moment verdient het bedrijf voornamelijk aan advertenties. Door privégegevens te verzamelen, kan het bedrijf reclames personaliseren. Als dat niet meer mogelijk is, moet het bedrijf op zoek naar een nieuw verdienmodel.
Facebook zelf benadrukt dat het niet om een waarschuwing gaat, maar om een "informatiepop-up". Daarin biedt het bedrijf "extra context, zodat gebruikers een geïnformeerde beslissing kunnen nemen".
Volgens Facebook staat in de pop-up niet dat je straks moet gaan betalen wanneer je weigert privégegevens te delen. "Middels deze context willen we mensen alleen informeren dat we gegevens gebruiken om persoonlijke en relevante advertenties aan te bieden." Juist die persoonlijke advertenties helpen het internet en de Facebook-app gratis te houden, aldus Facebook.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse overheid heeft via een website waar mensen een afspraak voor een coronavaccinatie kunnen maken de vaccinatiestatus van burgers gelekt. Via de website van de National Health Service (NHS) kunnen burgers via hun NHS-nummer een afspraak maken. Wanneer dit nummer niet voorhanden is volstaan wat basale identiteitsgegevens, namelijk naam, geboortedatum en postcode. Tijdens dit proces wordt ook de vaccinatiestatus van de gebruiker getoond.
Iedereen die wat persoonlijk informatie van een vriend, collega of onbekende heeft kan zo de vaccinatiestatus van deze persoon achterhalen, terwijl dit eigenlijk vertrouwelijke medische informatie hoort te zijn. Voor werkgevers zou het eenvoudig zijn om te achterhalen wie van hun personeel wel of niet gevaccineerd is, zo meldt The Guardian.
Verder blijkt dat bij gebruikers die via hun huisarts een eerste vaccinatie hebben ontvangen maar nog geen tweede afspraak hebben gepland, de website het mogelijk maakt om zonder enige verdere verificatie een tweede afspraak te plannen. "Dit is een zeer ernstige tekortkoming in het beschermen van de medische vertrouwelijkheid van patiënten in een tijd dat dit niet belangrijker had kunnen zijn", zegt Silkie Carlo, directeur van Big Brother Watch.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een grote cyberaanval op de Belgische provider Belnet zorgt er dinsdag voor dat verschillende Belgische overheidswebsites niet of lastig bereikbaar zijn. De aanval ontstond dinsdagochtend.
Belnet had last van een ddos-aanval. Hierbij worden websites bestookt met enorm veel verkeer, waardoor ze overbelast raken. Mensen kunnen getroffen websites vervolgens niet of nauwelijks openen. Hierdoor werden dinsdag verschillende vergaderingen in het Belgische parlement afgelast. Ook ondervonden thuiswerkende ambtenaren en studenten die online les volgden problemen.
Belnet zegt tegen de VRT dat het gaat om een zeer grootschalige aanval. "We hebben beschermingsmaatregelen, maar deze aanval is van een grootteorde die we nooit gezien hebben", zegt Bilnet-directeur Dirk Haex. Wie er achter de aanval zit, is niet duidelijk. Rond 18.35 uur schrijft Belnet op zijn statuspagina "met succes verschillende beperkende maatregelen te hebben genomen". Het effect van de aanval lijkt daardoor af te nemen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Datingplatforms zijn soms te nieuwsgierig, vragen niet altijd op de juiste manier toestemming voor tracking en zijn kwetsbaar voor bruteforce-aanvallen, zo stelt de Consumentenbond op basis van eigen onderzoek. In totaal werden twaalf datingplatforms op verschillende punten onderzocht.
Zo hebben Inner Circle, Pepper en Relatieplanet geen maatregelen tegen bruteforce-aanvallen genomen, waardoor aanvallers onbeperkt kunnen proberen om toegang tot accounts te krijgen. De drie datingdiensten zeggen maatregelen te nemen om dergelijke aanvallen in de toekomst te voorkomen.
Daarnaast zijn sommige platforms volgens de Consumentenbond te nieuwsgierig. Zo vraagt e-Matching om gewicht, lengte, opleiding, levensbeschouwing en kinderwens. De datingdienst stelt in een reactie dat het de gegevens nodig heeft om mensen goed aan elkaar te koppelen. Facebook Dating neemt optioneel gegevens over van het Facebook-profiel. Wie niet goed oplet kan zo veel gegevens met relatief onbekende internetgebruikers delen.
Bij Inner Circle moeten profielen eerst worden goedgekeurd voordat die online verschijnen. De datingdienst stelt dat hoe completer het profiel is, hoe makkelijker het is te controleren. "Je wordt dus aangemoedigd nog meer persoonsgegevens over te dragen. Ben je het wachten beu, dan kun je uitloggen. Maar onduidelijk is wat er gebeurt met de tot dan toe ingevulde gegevens. Hier moet de app-aanbieder duidelijkheid over geven", stelt de Consumentenbond.
De meeste datingplatforms blijken met advertentienetwerken te communiceren. Via de apps ontvangen advertentiebedrijven ook apparaatgegevens van de mobiele telefoon en exacte locatie. Hiervoor moeten de datingdiensten toestemming vragen, maar bij Badoo, Bumble, Happn en Inner Circle gebeurt dat niet goed, aldus de Consumentenbond, die verbetering heeft geëist.
Bron; Security