- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Opnieuw is een Amerikaans bedrijf in opspraak geraakt dat locatiegegeven van miljoenen telefoons verhandelt. Fog Data Science claimt over miljarden datapunten van meer dan 250 miljoen telefoons te beschikken en deelt deze gegevens met opsporingsdiensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
Volgens Fog Data Science is het mogelijk met de data om te zien waar individuen werken, leven en samenkomen. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben. Het bedrijf richt zich vooral op de Amerikaanse markt, maar zegt ook over "internationale data te beschikken...
...De EFF spreekt van een "panoptisch surveillanceapparaat" dat aan allerlei politie- en opsporingsdiensten wordt aangeboden voor nog geen tienduizend dollar per jaar. Fog zou inmiddels met achttien politiediensten overeenkomsten hebben gesloten.
Politiediensten gebruiken de data om te kijken wie erop een gegeven moment in een bepaalde buurt was, of om meer informatie over een bepaald toestel op te vragen. Zo kan er bijvoorbeeld gekeken worden welke "interessante locaties" iemand bezoekt of waar iemand slaapt. Daarbij bewaart Fog maanden aan informatie over een smartphone, die met een enkele opdracht is op te vragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.
In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”
...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
De populaire website Neopets heeft meer details gegeven over het datalek waarbij de gegevens van 69 miljoen accounts werden gestolen. Zo zijn van miljoenen spelers niet-gehashte wachtwoorden buitgemaakt. Op 21 juli waarschuwde Neopets dat er mogelijk klantgegevens waren gestolen.
In een update over het incident laat de ontwikkelaar weten dat de aanvaller toegang had tot namen, e-mailadressen, gebruikersnamen, geboortedata, geslacht, ip-adressen, Neopets PIN, gehashte wachtwoorden en data over het dier van de speler. Voor mensen die voor 2015 een Neopets-account hadden zijn ook niet-gehashte, inactieve wachtwoorden buitgemaakt.
De nu gestolen data zou tussen 3 januari 2021 en 19 juli 2022 zijn gedownload, wat inhoudt dat de aanvaller lange tijd toegang tot de systemen van Neopets had. Vanwege het datalek is besloten de wachtwoorden van gebruikers te resetten en wordt er gewerkt aan het toevoegen van multifactorauthenticatie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van Symantec hebben vijf apps van banken ontdekt die de vingerafdrukken van honderdduizenden klanten lekken, zo laat het securitybedrijf vandaag weten. Om welke banken het precies gaat is niet bekendgemaakt, behalve dat het verschillende "populaire bankieren-apps" voor iOS betreft.
De apps maken gebruik van de AI Digital Identity SDK (software development kit) voor het authenticatieonderdeel. Dit onderdeel geeft gebruikers, bijvoorbeeld via een vingerafdrukscan, toegang tot de mobiel bankieren-app.
In de SDK vonden onderzoekers de inloggegevens voor de clouddienst waar data van de betreffende apps werd opgeslagen. Deze clouddienst bevatte persoonlijke data zoals namen en geboortedata van klanten, maar ook 300.000 biometrische digitale vingerafdrukken die klanten gebruiken om op de app in te loggen.
De onderzoekers van Symantec analyseerden apps voor zowel Android als iOS. Ze vonden ruim 1800 apps met hardcoded inloggegevens voor de clouddiensten van Amazon. In bijna alle gevallen werden de inloggegevens in iOS-apps aangetroffen, waaronder ook de vijf bankieren-apps. Via de gelekte inloggegevens was het volgens de onderzoekers mogelijk om miljoenen private bestanden in Amazons S3-cloudopslagdienst te benaderen.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.
Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.
Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.
De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO is een strafzaak begonnen tegen acht personen die worden verdacht van grootschalige datadiefstal. Volgens de Information Commissioner’s Office (ICO) hebben de verdachten bijna drie jaar lang op onrechtmatige wijze toegang gekregen tot gegevens van honderdduizenden mensen die hun voertuig bij autoherstelbedrijven lieten repareren, zonder dat de betreffende bedrijven hiervoor toestemming hadden gegeven.
De data werd vervolgens gebruikt voor het genereren van potentiële leads voor letselclaims. Daarmee hebben de acht Britten volgens de ICO de computermisbruikwetgeving en databeschermingswetgeving overtreden. De eerste hoorzitting voor de rechtbank zal in oktober plaatsvinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse toezichthouder FTC heeft datahandelaar Kochava aangeklaagd voor de verkoop van locatiegegevens van honderden miljoenen telefoons, waardoor mensen gevaar zouden lopen. Met de data van Kochava is het mogelijk om te zien dat personen "gevoelige locaties" hebben bezocht, zoals afkickklinieken of daklozen- en crisiopvang, aldus de FTC.
Door de verkoop van deze locatiegegevens heeft Kochava het mogelijk gemaakt voor anderen om personen te identificeren waardoor die aan allerlei risico's konden worden blootgesteld, zo stelt de toezichthouder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Agentschap Telecom heeft KPN een boete van 450.000 euro opgelegd wegens het onvoldoende beveiligen van de aftapvoorziening. De geconstateerde tekortkomingen zijn inmiddels door KPN verholpen.
De KPN-tapvoorziening zorgt ervoor dat er na een justitieel bevel kan worden afgetapt. De Officier van Justitie, AIVD of MIVD kunnen daarvoor opdracht geven op basis van hun eigen wettelijke taken en zo meeluisteren met telefoongesprekken of meelezen met bijvoorbeeld sms-berichten of e-mails. Naar aanleiding van een artikel in de Volkskrant, waarin op basis van een rapport uit 2010 werd gesuggereerd dat er 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN, besloot het Agentschap Telecom een onderzoek in te stellen.
Uit het onderzoek van het Agentschap Telecom blijkt dat KPN onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen. Volgens de toezichthouder had KPN de voordeur voldoende beveiligd, maar had een beperkte groep systeembeheerders toegang tot de systemen, terwijl die niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Daarnaast hadden deze personen geen persoonlijk account, waardoor hun individuele handelingen niet goed konden worden gevolgd en geregistreerd.
Alles bij de bron; Security