- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie heeft vorige maand samen met de Amerikaanse FBI het botnet Qakbot offline gehaald. Dat botnet had 700.000 computers geïnfecteerd. Bij de actie stelde de politie 7,6 miljard credentials veilig, die het via de portal Check Je Hack beschikbaar had gesteld voor slachtoffers.
De politie schrijft op X dat 123.000 mensen hebben gecheckt of Qakbot hun gegevens heeft gestolen. Hoeveel er daarvan ook daadwerkelijk in de database stonden, is niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst gaat het beleid voor het gebruik van usb-sticks deze maand verder aanscherpen, zo heeft demissionair staatssecretaris Van Rij van Financiën aan de Tweede Kamer laten weten. Afgelopen juni werd bekend dat de fiscus personeel twaalfhonderd keer een ontheffing heeft gegeven voor het gebruik van usb-sticks.
Begin 2017 stelde toenmalig staatssecretaris Wiebes dat ontheffingen voor het gebruik van usb-sticks alleen in "uiterste gevallen" werden verleend. Dat bleek niet te kloppen. Ontheffingen worden "ruimhartig" door de fiscus aan het eigen personeel verleend.
Binnen de Belastingdienst wordt een usb-ontheffing standaard voor de duur van één jaar verstrekt en in de systemen vastgelegd. Daarna moet de ontheffing opnieuw worden aangevraagd. Deze standaardtermijn is wel in te korten tot een kortere periode, maar niet te verlengen buiten de één jaar.
Medio deze maand voert de Belastingdienst een aangescherpt beleid voor usb-ontheffingen in, meldt Van Rij. De aanscherping ziet met name op een concretere beschrijving van de taken en verantwoordelijkheden van de manager en het toezicht op de juiste uitvoering van de werkzaamheden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet heeft een voorstel dat de AIVD en MIVD bulkdatasets langer laat bewaren naar de Tweede Kamer gestuurd. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen.
Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd. De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard.
Vorig jaar oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren.
Waar Bits of Freedom stelde dat de beslissing van de CTIVD laat zien dat de geheime diensten zich niet laten begrenzen door regelgeving, stelt het kabinet dat de beslissing bevestigt dat de huidige wetgeving tekort schiet voor de omgang met bulkdatasets.
Afgelopen december werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wilde een aantal weken later door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren.
"Vanwege een aantal ontwikkelingen, waaronder een uitspraak van de afdeling klachtbehandeling van de CTIVD inzake de relevantiebeoordeling van enkele bulkdatasets, is de regering, samen met de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB), van mening dat deze onderwerpen in het belang van de nationale veiligheid en voor de bescherming van fundamentele rechten zo snel mogelijk wettelijk moeten worden geregeld. Daarbij kan dus niet gewacht worden op de algehele herziening van de Wiv 2017", zo stelt de regering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Paramount is het slachtoffer geworden van een hack. Hackers kregen hierdoor toegang tot persoonlijke gegevens. Het Amerikaanse mediahuis Paramount bevestigt een datalek. De cyberaanval vond plaats tussen mei en juni 2023.
Getroffen personen werden via een officiële brief al op de hoogte gesteld. “De persoonlijke gegevens kunnen uw naam, geboortedatum, burgerservicenummer of ander door de overheid uitgegeven identificatienummer (zoals rijbewijsnummer of paspoortnummer) en informatie met betrekking tot uw relatie met Paramount omvatten, stellen we op basis van ons onderzoek.”
Het blijft onbekend of er persoonsgegevens van medewerkers of juist van klanten van de streamingsdienst Paramount Plus werden gestolen. Getroffen personen krijgen in ieder geval twee jaar identiteits- en kredietbescherming van het bedrijf. De combinatie van gegevens geeft hackers namelijk de middelen om beide zaken uit te voeren, naast andere zaken zoals het versturen van gerichte phishingberichten.
Het mediahuis ondernam tot slot maatregelen om de cybersecurity te versterken.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Databases
Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de privacystichting is het BKR een commerciële organisatie die niet goed omgaat met de financiële grondrechten van burgers. Dat laat Privacy First weten in een reactie op het wetsvoorstel voor de Wet stelsel kredietregistratie. Het wetsvoorstel maakt van het beheer van het kredietregister een wettelijke taak, maakt het mogelijk om het BKR aan te wijzen als uitvoerder van die taak, en zou ervoor moeten zorgen dat gegevens zorgvuldig worden gebruikt.
Als het aan Privacy First ligt moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Deze organisatie moet zo worden ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd. Daarnaast moet deze nieuwe organisatie bij klachten van burgers actief nagaan of kredietverleners zich correct hebben opgesteld.
Verder zou de nieuwe organisatie geregistreerde burgers op de hoogte moeten houden van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Tevens wordt voorgesteld om de rechtsbescherming van geregistreerde burgers te verbeteren en zouden alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden. Het is nog mogelijk om tot 3 september op het voorstel te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het socialemediaplatform X past zijn privacyvoorwaarden aan om meer gegevens te verzamelen van gebruikers, waaronder biometrische gegevens maar ook hun professionele achtergrond.
De privacyvoorwaarden verduidelijken niet specifiek om welke biometrische gegevens het gaat, maar wel dat ze noodzakelijk zijn voor het beveiligen van je account. Dat doet vermoeden dat het hier wellicht gaat om je vingerafdruk en/of je gelaatsuitdrukking. Maar er is meer, want X wil meer over je weten dan je vingerafdruk of de kleur van je ogen.
De aangepaste privacyvoorwaarden spannen ook het net om persoonlijke gegevens van gebruikers op te vissen.
We willen alle X-gebruikers dan ook aanraden om de nieuwe privacyvoorwaarden toch maar eerst een goed na te lezen alvorens ze te aanvaarden.
Alles bij de bron; ITDaily
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie mag sinds 2019 apparaten van verdachten binnendringen, maar ook in 2022 werd er niet voldaan aan diverse regels die gelden voor de inzet van de hackbevoegdheid, zo stelt de Inspectie Justitie en Veiligheid. Het gaat onder andere om het gebruik van commerciële hacksoftware, waardoor politie niet kan uitsluiten dat de leverancier toegang heeft tot verzamelde gegevens. De Inspectie adviseert de minister van Justitie en Veiligheid om te bepalen of en hoe de wet die de hackbevoegdheid van de politie regelt, moet worden aangepast...
...De Inspectie concludeert dat de politie na vier jaar nog onvoldoende inhoud en opvolging geeft aan de regels en uitgangspunten voor het toepassen van de hackbevoegdheid. Veel van de bevindingen die vorig jaar werden gedaan zijn gelijk aan de eerdere drie verslagen die zijn gepubliceerd. Dit betekent volgens de Inspectie dat de afgelopen vier jaar, ondanks de inspanningen die daartoe zijn geleverd, te weinig vooruitgang is geboekt door het politieteam.
Het gaat dan om het verbeteren van het proces en de technische inrichting om te kunnen voldoen aan de wettelijke vereisten en de toezeggingen die zijn gedaan door de (toenmalige) minister van Justitie en Veiligheid. De minister wordt dan opgeroepen om een standpunt in te nemen of de wet moet worden aangepast, om zo mogelijke knelpunten die de politie ervaart weg te nemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie None Of Your Business heeft bij de Autoriteit Persoonsgegevens en twee andere Europese autoriteiten geklaagd over het privacybeleid van Google-dochterbedrijf Fitbit.
Fitbit sluist data door naar landen buiten de EU zonder te zeggen welke dat zijn. Behalve dat Fitbit de landen niet noemt in het privacybeleid, wil de gegevensfunctionaris van het bedrijf ook geen inzage geven in waar de data naartoe gaat, meldt Noyb.
Fitbit zegt in het privacybeleid al jaren dat het data doorstuurt naar landen buiten de EU, maar noemt concreet alleen de Verenigde Staten. Welke landen dat nog meer zijn, blijft onduidelijk. Ook de functionaris binnen Fitbit die de klaagster heeft benaderd wilde geen lijst van landen opsturen.
Zonder toestemming voor het doorsturen van gegevens naar die onbekende landen werken de apps en diensten van het bedrijf niet. Na intrekking van de toestemming kan klaagster kortom nog in slechts zeer beperkte mate gebruikmaken van de functies die haar Fitbit smartwatch biedt." Fitbit is sinds 2021 eigendom van Google.
Alles bij de bron; Tweakers