- Gegevens
- Hoofdcategorie: Internet en Telecom
De Duitse politie heeft een man aangehouden op verdenking van het stelen van minstens vier miljoen euro door middel van phishing. Volgens de Duitse autoriteiten verstuurden de man en twee van zijn handlangers op grote schaal phishingmails, waarin werd gelinkt naar een phishingsite.
Deze phishingsites vroegen slachtoffers om inloggegevens voor internetbankieren en een TAN-code. Met deze gegevens konden de verdachten inloggen op de bankrekening van het slachtoffer en zo zaken als saldo en eerdere transacties zien.
Vervolgens belden ze het slachtoffer en deden zich voor als bankmedewerker, waarbij het slachtoffer werd misleid om meerdere TAN-codes te verstrekken. Met deze codes konden de verdachten vervolgens geld naar andere rekeningen overmaken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking.
Bij de aanval werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers buitgemaakt.
Voor meer dan tienduizend Optus-klanten waarvan identiteitsgegevens door de aanvaller zijn gelekt is de Australische overheid in samenwerking met Optus en banken "Operation Guardian" gestart.
Als onderdeel van deze operatie worden maatregelen genomen om getroffen klanten tegen identiteitsfraude te beschermen. Eerder werd al bekend dat Australiërs waarvan de rijbewijsgegevens zijn gestolen kosteloos een nieuw rijbewijs kunnen aanvragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Tegen twee mannen uit Zaandam is 12 maanden celstraf geëist, waarvan 4 voorwaardelijk. Ze worden ervan verdacht dat zij persoonlijke (bank)gegevens van meer dan 30.000 klanten van energie- en telecombedrijf Nuts Groep hebben gestolen en doorverkocht.
Dat bedrijf, biedt onder meer energiediensten aan onder de namen Budget Energie en NLE, ontdekte in 2019 dat er zo’n 30.000, door klanten ondertekende, energiecontracten waren ontvreemd. Hierin stonden allerlei persoonsgegevens van klanten en hun bankrekeningnummers. Foto’s van dit soort contracten bleken later via berichtenkanaal Telegram te koop te worden aangeboden.
Onderzoek van de Landelijke Recherche onder leiding van het Landelijk Parket wees erop dat er werd ingelogd vanaf IP-adressen van de twee verdachten, waarvan er één werkzaam was bij het bedrijf.
De verdenking is dat ze, meestal buiten werktijd, inlogden op het bedrijfsnetwerk en zo de gegevens van de server konden halen. Dit gebeurde via een eigen account en via accounts van anderen. Deze persoonsgegevens konden voor veel geld worden doorverkocht, en daar zijn onschuldige klanten de dupe van, aldus de officier van justitie.
Alles bij de bron; OpenbaarMinisterie
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Nederlands luchtvaartbedrijf is eind vorig jaar het doelwit van een aanval geworden waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in een driver van fabrikant Dell. Dat laat antivirusbedrijf ESET vandaag weten.
De aanvallers benaderden een medewerker van het niet nader genoemde luchtvaartbedrijf via LinkedIn en stuurden hem via het platform een malafide document genaamd "Amzon_Netherlands.docx".
Nadat de medewerker dit document opende werden er verschillende tools en malware op het systeem geïnstalleerd.
Het gaat om een kwetsbaarheid aangeduid als CVE-2021-21551, waarvoor Dell vorig jaar mei een update beschikbaar maakte. Het beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Microsoft waarschuwt organisaties en bedrijven voor twee actief aangevallen zerodaylekken in Exchange Server 2013, 2016 en 2019 waardoor een aanvaller code op kwetsbare systemen kan uitvoeren....
...Aangezien beveiligingsupdates nog niet beschikbaar zijn adviseert Microsoft het instellen van bepaalde URL-rewrites, waarmee de huidige aanvallen zijn te voorkomen.
Verder kan het blokkeren van bepaalde poorten gebruikt voor remote PowerShell de aanvallen beperken, aldus het techbedrijf. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.8 en 6.3.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Europese Hof van Justitie moet een antwoord geven op een belangrijke vraag rondom de privacywet: mag je geld verdienen met het verkopen van persoonlijke gegevens? Het lijkt zo simpel, maar het is aan de hoogste Europese rechter om dat echt te bepalen.
De bestuursrechter in Amsterdam heeft enkele belangrijke vragen over wat het 'gerechtvaardigd belang' precies inhoudt, doorverwezen naar het Europese Hof van Justitie. Voordat we die wat droge juridische term uitleggen, is het goed om de achtergrond van de zaak te kennen.
Die ligt bij een boete voor de Koninklijke Nederlandse Lawn Tennisbond. In maart 2020 kreeg die sportvereniging een hoge boete van de Autoriteit Persoonsgegevens. Die had meer dan een jaar eerder klachten ontvangen van leden van de bond die waren benaderd door sponsors van de Knltb. Hoe waren die sponsors aan de gegevens van de leden gekomen? Al snel bleek de Knltb die zelf aan de sponsors te hebben gegeven.
Op het eerste gezicht is dat vreemd. Is de hele privacywet niet juist opgezet om burgers te beschermen tegen dit soort dataverkoop? Dat is lang geen uitgemaakte zaak; het is zelfs iets waarover juristen al lange tijd discussiëren. Het draait specifiek om het gerechtvaardigd belang en wat daar wel en niet onder kan en mag vallen.
Alles bij de bron; Tweakers [+artikel, inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De slimme gas- of elektriciteitsmeter van meer dan 20.000 gezinnen blijkt dan toch niet zo slim te zijn. Hun meter maakt namelijk geen verbinding met het 4G-netwerk. En dus worden de meterstanden en het verbruik niet automatisch geregistreerd.
Sommige meters communiceren niet omdat ze in te goed geïsoleerde ruimtes, zoals een kelder, staan. Andere doen dat dan weer niet omdat het 4G-netwerk in de buurt simpelweg te zwak is.
Bij Fluvius is het probleem ook gekend. “Op sommige plekken is er inderdaad geen verbinding mogelijk”, zegt Björn Verdoodt, de woordvoerder van Fluvius. “...Bij dergelijke meters gebeurt het wel dat er plots toch even verbinding is en alle gegevens dan in één keer doorgestuurd worden. Maar we begrijpen dat de meerwaarde die mensen van zo’n digitale meter verwachten ook dan verloren gaat.”
Fluvius werkt aan een oplossing en als alles goed gaat, zou die er begin 2023 ook al moeten zijn. “Het gaat om een antenne, een soort zender, die dan op het huis geplaatst zal worden”, vertelt de woordvoerder. “Op die manier zou dan wel verbinding met het 4G-netwerk gemaakt kunnen worden. Daardoor zullen alle gegevens dan ook op een correcte manier doorgestuurd en verwerkt kunnen worden.”
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Databases
Minister Kuipers van Volksgezondheid laat een privacyonderzoek uitvoeren of de vaccinatiedata van het RIVM voor onderzoek naar de oversterfte in Nederland kan worden gedeeld. Daarnaast kijkt de minister naar een wetswijziging om de regels voor het delen van gezondheidsgegevens voor wetenschappelijk onderzoek te verduidelijken. Dat schrijft Kuipers in een brief aan de Tweede Kamer.
Onlangs werd bekend dat onderzoekers een motie van de Tweede Kamer naar de oversterfte in Nederland niet kunnen uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen.
"Dit gaat om bijzondere persoonsgegevens die ik wil delen met het CBS. Met deze gegevens moet met de grootst mogelijke zorgvuldigheid worden omgegaan. Dit betekent ook dat de datatoegang moet passen binnen de wettelijke kaders, onder andere ten aanzien van het borgen van privacy", legt Kuipers uit. De bewindsman voegt toe dat de uitkomsten van onderzoeken niet herleidbaar mogen zijn tot individuen. Een mogelijke optie die de minister voorstelt is het gebruik van de remote access-omgeving van het Centraal Bureau voor de Statistiek (CBS). Onderzoekers krijgen binnen deze omgeving toegang tot onderzoeksbestanden die ontdaan zijn van persoonlijke gegevens.
Het is echter de vraag of de vaccinatiegegevens van het RIVM mogen worden gedeeld. Volgens Kuipers staat dit mogelijk op gespannen voet met de toestemming die mensen aan GGD’en, huisartsen en instellingsartsen hebben gegeven voor het verstrekken van hun gegevens aan het RIVM en voor welke doeleinden het RIVM die gegevens vervolgens mag gebruiken. Er moet dan ook worden uitgezocht of de toestemming die mensen hebben gegeven voor het delen van hun gegevens met het RIVM het mogelijk maakt om die data vervolgens voor het onderzoek naar oversterfte te gebruiken.
Hiervoor laat de minister een gegevensbeschermingseffectbeoordeling, ook wel een Data Privacy Impact Assessment (DPIA), uitvoeren. Het privacyonderzoek moet over zes weken zijn afgerond, waarna de Tweede Kamer over de resultaten en verdere aanpak wordt geïnformeerd.
Naast de data van het RIVM zijn er ook nog de coronatestgegevens die de GGD'en hebben verzameld. Of deze data mag worden gedeeld voor het oversterfte-onderzoek is onduidelijk. "De wil om de data te delen is er ook hier bij alle partijen, maar er moet worden uitgewerkt hoe dit binnen de huidige wetgeving ingeregeld kan worden. Ik blijf hierover met de GGD’en in gesprek, waarbij onze inzet is om ook voor de testdata te komen tot een gedegen risicoafweging met inachtneming van de vereisten van de AVG", merkt Kuipers op.
Om dit soort situaties in de toekomst te voorkomen wil de minister kijken naar mogelijkheden om een wetswijziging of andere middelen in te zetten om de wettelijke basis en het kader voor deling van gezondheidsgegevens voor wetenschappelijk onderzoek, binnen de regels van de AVG, te verduidelijken.
Alles bij de bron; Security