- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het AI-bedrijf dat ook ChatGPT maakt, heeft een tool gemaakt die op basis van een fragment van vijftien seconden een stem na kan bootsen. Het bedrijf heeft samples van Voice Engine uitgebracht, maar wil niet meteen het hele model openbaar maken.
Het model heet Voice Engine en kan teksten oplezen die een gebruiker als tekstuele input geeft. Op basis van een audiofragment beweert OpenAI dat de AI een stem volledig kan nabootsen, inclusief intonatie en emotie. Zo'n fragment hoeft maar vijftien seconden te duren, zegt het bedrijf.
Het is niet duidelijk op basis van welke audiofragmenten Voice Engine is getraind. OpenAI zegt tegen TechCrunch dat het gaat om een combinatie van gelicenseerde en publiek beschikbare data. Volgens het bedrijf is Voice Engine niet getraind op gebruikersdata. Ook worden samples die gebruikers maken na afloop verwijderd.
Voice Engine is nog niet beschikbaar voor gebruikers, zoals dat tegenwoordig vaker gebeurt bij soortgelijke diensten en zegt dat het daar nu ook voorzichtig mee is vanwege de implicaties. De tool zou al snel kunnen worden misbruikt. OpenAI verwijst specifiek naar de VS, waar eind dit jaar presidentsverkiezingen worden gehouden en de verkiezingsstrijd inmiddels is losgebarsten.
Als de tool in de toekomst uitkomt, dan wil OpenAI ook een lijst opstellen met stemmen die niet mogen worden gekloond.
Alles bij de bron; Tweakers
Aanvulling [bron Volkskrant]
OpenAI is niet het eerste AI-bedrijf dat dit mogelijk maakt. Elevenlabs doet het al veel langer, en dit product is wel voor iedereen te gebruiken.
Tijdens de Democratische voorverkiezingen in New Hampshire was er nog ophef ontstaan nadat een gekloonde versie van Joe Bidens stem had opgeroepen om niet naar de stembus te trekken. In de nasleep daarvan nam de Amerikaanse overheid regelgeving aan die door artificiële intelligentie gegenereerde telefoongesprekken verbiedt.
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Toen Merel van Rooy, ambtenaar bij een ministerie met zwangerschapsverlof ging, kreeg ze van collega’s een boek over de Toeslagenaffaire, waarin werd gehint naar misstanden in het verkeersboetebeleid.
Haar buurman bleek als ambtenaar betrokken bij de invoering van een verkeersboetewet in de jaren negentig, die heel anders uitpakte dan bedoeld. Tijdens haar verlof en in vakanties dook ze de politieke en rechterlijke stukken in en viel ze „van de ene verbazing in de andere”. Wat begon als een regeling om lichte overtredingen eenvoudig te beboeten, bleek mensen diep in de schulden te duwen....
... Politiek econoom Van Rooy besloot te reconstrueren hoe het verkeersboetebeleid zo uit de hand kon lopen. ...
...In 1992 werd de ‘wet Mulder’ ingevoerd, bedoeld om lichte overtredingen, zoals een paar kilometer te hard rijden, efficiënt te beboeten. Als er in een keer werd betaald, ging dat goed. Waar het mis ging, was als de boete niet op tijd – of helemaal niet – werd betaald. Door hoge aanmaningskosten liepen de bedragen snel op, waardoor betalen nog moeilijker werd en mensen in de problemen kwamen. Als niet kon worden betaald ging de rechtbank in uiterste geval over tot gijzeling. De overtreder kwam dan een week per boete vast te zitten, zonder dat de boete verviel.
Vanaf het begin ging het fout, zegt Van Rooy. „De eerste twintig jaar van de wet werden de financiële prikkels voor de overheid heel sterk, gingen de boetes telkens omhoog en werd de rechterlijke toets uit het systeem gehaald om de ‘keten te ontlasten’, een term die aangeeft hoe blind men was voor het menselijk leed daarachter.
Sinds 2002 werden rechtbanken ook gefinancierd op basis van ‘output’, waarbij ze zelf belang kregen bij het zo snel mogelijk afdoen van veel zaken.” De gijzelingszaken waren volgens Van Rooy een makkelijke manier om dat te bereiken. Om boetes aan te vechten bij de rechter, moest het boetebedrag als zogeheten zekerheidsstelling worden betaald. Juist de mensen die de boetes niet konden betalen, werd hiermee de toegang tot de rechter ontzegd.
Bij invoering van de wet Mulder was al gewaarschuwd voor het risico van massale gijzeling. Toch kwam de wet er, zonder een mogelijkheid om in termijnen te betalen en met een boetebedrag dat volgens deskundigen veel te hoog lag, stelt Van Rooy. Die boetes zouden door daaropvolgende regeringen steeds verder worden verhoogd.
Compleet mis ging het, volgens Van Rooy, toen in 2008 ook boetes voor onverzekerde voertuigen naar de verkeersboetewet werden overgeheveld. Van Rooy: „Het CJIB (Centraal Justitieel Incassobureau), verantwoordelijk voor het innen van verkeersboetes, waarschuwde dat het aantal gijzelingen zou stijgen van 600 naar 18.000 per jaar. Het verzekeringsregister was namelijk achterhaald. Toch werd er doorgezet. In mijn onderzoek zag ik vaker hoe moeilijk het is om de macht, een ministerie, bij te sturen. Tegenmachten als rechters, uitvoerders en de Nationale Ombudsman, werden eenvoudig genegeerd.”
Tussen 2011 en 2014, de jaren waarover Van Rooy data wist op te vragen, zijn er voor bijna 37.000 boetes daadwerkelijk mensen naar de gevangenis gegaan. Volgens de laatste cijfers zijn er ruim 123 duizend huishoudens met problematische schulden met een openstaande ‘Mulderboete’.
Vanaf 2009 wist het ministerie van Justitie volgens Van Rooy wat er aan de hand was. Op een gegeven moment, stelt ze, konden gevangenissen de aantallen gegijzelden niet meer aan. „De reactie van het kabinet bestond uit het wegbezuinigen van de sociale rechtsbijstand en gegijzelden op een sober regime zetten, waarbij ze 22 uur per dag op hun kamer zaten. Dat vind ik zo boosmakend.”
Doordat rechters uiteindelijk aan de bel trokken, vinden gijzelingen sinds 2018 niet meer plaats, al staat de mogelijkheid nog in de wet. „Er staan nog steeds 10.000 boetes per jaar ‘op gijzeling’ in het systeem van het CJIB, maar die worden niet uitgevoerd. En de hoge aanmaningen zijn niet veranderd.”
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris De Vries van Financiën (Toeslagen en Douane) wil dat de Douane vaker gegevens kan gaan delen met de politie, de Marechaussee, de FIOD en de FIU.
Dit is van belang in de strijd tegen ondermijnende criminaliteit en andere illegale activiteiten.
De Douane kan relevante gegevens hebben waarmee een strafbaar feit is op te sporen. Dan gaat het bijvoorbeeld om drugshandel, omvangrijke milieudelicten, wapenhandel en ernstige fraude.
Op dit moment is het zo dat de Douane deze gegevens alleen met andere instanties kan delen als er een concreet vermoeden van een strafbaar feit bestaat. Om ondermijnende criminaliteit eerder op het spoor te komen, is het belangrijk dat de Douane ook zonder dit vermoeden al gegevens kan delen met andere diensten.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, ontstaan doordat de leverancier van een systeem voor thuiszorg en thuishulp de gegevens niet op een juiste manier verwerkte.
Het gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van het in dienst treden en wachtwoorden, zo meldt L1 op basis van een brief die naar getroffen medewerkers werd gestuurd.
Details over het datalek worden niet gegeven, behalve dat de oorzaak inmiddels is verholpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vorig jaar zijn bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken, een flinke stijging ten opzichte van 2022, toen het nog om bijna drieduizend accounts ging. Dat blijkt uit het vandaag verschenen jaarverslag van DigiD-beheerder Logius. Logius laat weten dat het vorig jaar alleen al 3154 actieve DigiD-accounts die op de Genesis Market waren aangetroffen heeft verwijderd.
"Als anderen je DigiD-gegevens hebben, kun je de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Logius als het misgaat. We nemen contact met je op en verwijderen dan het DigiD-account, zodat je een nieuw account kunt aanvragen. Zo weet je zeker dat niemand ongevraagd bij je gegevens komt", aldus de overheidsinstantie.
Soms merken mensen zelf op dat hun DigiD-gegevens zijn gewijzigd, maar niet altijd. "Wij krijgen ook tips van bijvoorbeeld de politie of het Nationaal Cyber Security Centrum (NCSC)", laat een medewerker van Logius op de website van de DigiD-beheerder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft ruim 7 miljoen e-mailadressen aangetroffen in een onderzoek naar fraude. De gegevens kwamen naar boven na de aanhouding van zes verdachten voor bankhelpdeskfraude eind januari.
Je kunt via de website van de politie zelf controleren of jouw mailadres op de aangetroffen lijsten staat (politie.nl/checkjehack). Als je mailadres in de lijst voorkomt ontvang je een e-mail met tips en informatie over wat je het beste kunt doen. In deze mail staan geen links of bijlages, benadrukt de politie.
Hoor je daarna niets, dan zat je niet tussen de slachtoffers van dit netwerk.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
De data werd gestolen bij een aanval op een regionale afdeling van de NHS eerder deze maand, die specifiek de Schotse regio Dumfries en Galloway bedient. De lokale NHS waarschuwde op 15 maart dat cybercriminelen een 'significante hoeveelheid data' van patiënten en werknemers in handen kunnen hebben.
Nu zegt de criminele groepering INC Ransom dus dat het 3TB aan data heeft gestolen.
De ransomwarebende heeft al een klein pakket met data gedeeld, om te bewijzen dat ze de waarheid spreken. In dat pakket zit vertrouwelijke informatie over een klein aantal patiënten. INC Ransom zegt daarbij dat als de NHS geen losgeld betaalt, de rest van de 3TB aan data binnenkort gelekt wordt.
Alles bij de bron; Tweakers