- Gegevens
- Hoofdcategorie: Nieuws uit NL
RevCode Webmonitor is een zogeheten RAT, een tool die het mogelijk maakt op afstand te controle over een systeem over te nemen. Cybercriminelen gebruiken RATs om de controle over systemen van slachtoffers over te nemen, en bijvoorbeeld data te stelen.
De makers van RevCode Webmonitor zijn in 2021 gearresteerd. De tool is toen offline gehaald. De politie Noord-Holland onderzocht RevCode Webmonitor en identificeerde daarbij meerdere Nederlandse gebruikers. Zij zijn door de politie aangeschreven om de tool te verwijderen, en ook content dat zij via de tool hebben verkregen te vernietigen.
Het lijkt er vooralsnog niet op dat de politie de gebruikers wil vervolgen; zij worden bijvoorbeeld niet opgeroepen zichzelf te melden.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het lijkt de gewoonste zaak van de wereld voor onder andere ministeries en districtscommissariaten om op hun websites en social media-pagina’s bekend te maken wie bijvoorbeeld een identiteitskaart kan afhalen of beschikkingen en dergelijke in grondzaken. Lange lijsten met namen, in alfabetische volgorde, worden zonder na te denken gewoon online geplaatst en iedereen kan zijn of er misschien een familielid, kennis of buurman of buurvrouw tussen staat.
Met dit handelen wordt de privacy van burgers geschonden en dat blijkt de normaalste gang van zaken. Bezwaar tegen deze privacyschending is nergens te horen of te lezen.
Er zijn wettelijke mogelijkheden in Suriname om bescherming van persoonsgegevens te eisen, te weten artikel 17 Grondwet, artikel 11 van het Inter-Amerikaans Verdrag voor de Rechten van de Mens en artikel 17 van het Verdrag inzake Burgerlijke en Politieke Rechten. Echter, in Suriname willen we dat onze privacy verantwoord en duurzaam gewaarborgd wordt, zo is te lezen op de website van de Assemblee.
Al sinds 2020 ligt de Ontwerpwet Bescherming Privacy en Persoonsgegevens bij de Assemblee, maar deze is – voorzover bekend – nog steeds niet behandeld in het parlement.
Deze wet benadrukt hoe belangrijk de verantwoordelijkheid is voor iedereen die met persoonsgegevens te maken heeft. Op het moment dat een persoon, een bedrijf, een organisatie (sportclub, kerkgenootschap, school) over persoonsgegevens beschikt, heeft die persoon, dat bedrijf, die organisatie de wettelijke verplichting om op verantwoorde wijze met die gegevens om te gaan. Natuurlijk geldt dat ook voor de autoriteiten en daaraan gelieerde instanties.
Assembleevoorzitter Marius Bee bevestigt dat de ontwerpwet is nog niet in behandeling geweest in de Assemblee….
Een ander privacy aspect is de privacy van burgers die door het Korps Politie Suriname (KPS) verdacht worden van het plegen van strafbare feiten. In hun politieberichten vermelden diverse afdelingen van het KPS de gehele voornaam en de eerste letter van de achternaam van een verdachte. Door dat te doen kan de identiteit van een verdachte snel door burgers worden achterhaald. Immers, Suriname is klein en ‘ons kent ons’ en ‘1 plus 1 is 2’. Met het vermelden van een voornaam en de eerste letter van een achternaam, wordt ook de privacy van een verdachte geschonden. Het gaat ook nog eens om een verdachte, en niet om een veroordeelde crimineel. Uiteindelijk kan een verdachte onschuldig blijken te zijn.
Alles bij de bron; DBS
- Gegevens
- Hoofdcategorie: Divers Nieuws
Er wordt jaarlijks meer aan producten gestolen, dat is een hardnekkig probleem voor de supermarktketen. Een van de manieren waarop Jumbo dit wil tegengaan, is met AI.
"Er komt meer cameratoezicht in alle winkels en er komen meer en slimmere steekproeven bij zelfscankassa's", maakte het bedrijf recent bekend.
In een persbericht schrijft het dat AI-technologie gerichte steekproeven mogelijk maakt bij de zelfscankassa. Jumbo verwacht veel van AI die "afwijkend gedrag" van klanten in de winkel herkent. In verschillende winkels is al een proef met deze technologie gestart. Die duurt een paar maanden. Hoe de AI precies werkt is niet bekend.
Retaildeskundige Eelco Hos legde begin dit jaar in het Brabants Dagblad uit hoe dit soort AI-controlesystemen eruit kunnen zien. Camera's zouden kunnen checken wat de klant koopt en scant. Als een product dan niet wordt gescand, vraagt het zelfscanapparaat de klant om dat alsnog te doen.
Een andere mogelijkheid is dat een medewerker door de computer wordt gewaarschuwd als iemand niet alles afrekent. Een camera bij de kassa maakt dan een foto van de winkelmand aan de kassa.
"Belangrijk om te vermelden is dat dit anoniem gebeurt", zei Hos. "Gezichten van klanten worden bijvoorbeeld niet gefotografeerd en anders worden ze geblurd." Volgens hem worden beelden ook niet bewaard, maar worden ze alleen gebruikt om te signaleren.
Of Jumbo het ook op deze manier doet, is niet bekend. "Om de afwijkingen vast te stellen, zijn individuele kenmerken van de klanten niet relevant", zegt de Jumbo-woordvoerder. "De algoritmes van AI-software kijken daar nadrukkelijk niet naar. Hierop blijven we zorgvuldig toezien. Alles wat we op het punt van AI doen, voldoet vanzelfsprekend aan de geldende wet- en regelgeving, zoals op het gebied van privacybescherming."
Het is nog onbekend of Jumbo kunstmatige intelligentie op grote schaal gaat inzetten om winkeldiefstal tegen te gaan. De supermarktketen probeert de technologie eerst drie maanden uit. Als de proef succesvol blijkt, voert Jumbo de maatregelen landelijk in.
Privacywaakhond Autoriteit Persoonsgegevens kan nog niets zeggen over de nieuwe proef met AI. "We kunnen er pas een oordeel over vellen als we er onderzoek naar hebben gedaan", zegt woordvoerder Elizabeth Palandeng. "En op voorhand kunnen we niet zeggen of we dat gaan doen."
Er bestaan zorgen over de inzet van de technologie. Zo noemde beleidsadviseur Nadia Benaissa van privacyorganisatie Bits of Freedom de proef niet-proportioneel en zijn de risico's voor burgers groot. Niet alleen in het geval van deze test, maar ook als de technologie door andere winkels wordt gebruikt. "Je hoeft maar een verkeerde beweging te maken en je kunt onterecht als verdacht worden aangemerkt. Keer op keer is gebleken dat dit soort profileringstechnologie slecht werkt en vol zit met vooroordelen. Ondertussen wordt met dit soort experimenten de privacy van burgers steeds verder ingeperkt."
Ook Europarlementariër Kim van Sparrentak, die nauw betrokken is bij de totstandkoming van de Europese AI-wet, spreekt haar zorgen uit. "Het is natuurlijk absurd als winkels je gedrag gaan monitoren en je volgen door de winkel. Zo worden we straks dagelijks geconfronteerd met surveillance door AI, puur en alleen omdat supermarkten geld willen besparen."
Ze vraagt zich ook af in hoeverre bepaald gedrag als afwijkend wordt gezien. "Het kan tot bizarre uitkomsten leiden. Is iemand die slecht ter been is en langzaam loopt dan straks systematisch een fraudeur? Of word je straks iedere keer als je haast hebt uitgebreid gecontroleerd na de kassa?"
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Misschien weet je het al, maar het is niet zonder risico om iets op Instagram, Facebook, TikTok of Snapchat te plaatsen. Er wordt veel geld aan je gegevens verdiend. Ze worden (door)verkocht aan bedrijven. Vaak mag het, omdat je er zelf toestemming voor hebt gegeven.
Bedrijven als Facebook, Google, Microsoft, Amazon en Apple, maar ook Aladin, Tencent en TikTok gebruiken je informatie om concurrenten te vernietigen. Niet jij als klant staat centraal, maar de groei-ambitie van de eigen organisatie. Op zich mag een bedrijf groei-ambities hebben, maar daarbij moet de klant respectvol benaderd worden. En dat gebeurt niet.
Het is moeilijk om online ergens lid van te worden te zitten, als je nee zegt tegen de verkoop van je persoonlijke data, want overal moet je je mailadres opgeven. En dat betekent dat je gegevens commercieel worden gebruikt en algoritmes weten daar wel raad mee. En dan mag je nog blij zijn dat je niet in een een land leeft met een strenge overheid. Daar worden je gegevens namelijk gebruikt om je gedetailleerd in de gaten te houden.
In het westen gebeurt dit natuurlijk ook, ook al wordt het geheim gehouden. Veel politici en veiligheidsdiensten vinden echter dat sociale media desgevraagd direct alle opgevraagde gegevens moeten verstrekken, vanwege de veiligheid. In China gebeurt dat openlijk.
Bedrijven en overheden jagen dus op jouw gegevens. Wie het grootste netwerk heeft en de beste informatie daarover, beheerst de markt. En niet alleen bedrijven die in gegevens handelen (want die zijn er) hebben boter op hun hoofd, maar ook de leveranciers van techniek (Apple, Microsoft, Hikvision, Google en een aantal Chinese bedrijven) en organisaties als Blackrock, die erin investeren.
Amnesty International heeft al aan de bel getrokken, je kunt niet actief zijn op internet zonder in te stemmen met dit soort ‘surveillance’, stelt Amnesty vast.
En ondertussen deal je misschien met een organisatie, die je klant noemt, maar je alleen maar ziet als afzetgebied en pinpas. Organisaties zouden warmte moeten ontwikkelen voor de mens, die producten bij hen afneemt. En hem niet reduceren tot een lucratief data-object.
Tips zijn: (1) blijf zelf kiezen wat je wel en niet wil kopen; (2) wees attent op sites en apps die je dingen gratis aanbieden; (3) kijk goed als je je ergens aanmeldt waar je toestemming voor geeft en (4) blijf vooral zelf 'in the lead'. Wat dat laatste betreft: je krijgt van alles aangeboden via het internet en ons brein is daar gevoelig voor.
Alles bij de bron; Managmentsite
- Gegevens
- Hoofdcategorie: Databases
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren zo meldt Digital Trust Center (DTC).
De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar.
De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het NCSC heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat PoC publiek beschikbaar is gesteld. De PoC laat op dit moment alleen de potentie van de uitvoer zien en is niet functioneel.
Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het Digital Trust Center raadt aan om deze updates zo snel mogelijk te (laten) installeren. Meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds vind je hier.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Adressen van burgers die camerabeelden met politie delen zijn soms herleidbaar via de online vonnissen die op Rechtspraak.nl zijn te vinden.
Dat laat BNR op basis van eigen onderzoek weten. Via Rechtspraak.nl, dat door de Raad voor de Rechtspraak wordt beheerd, konden meerdere getuigen worden geïdentificeerd. De zoekfunctie maakt het eenvoudig om een kleine honderd vonnissen te vinden waarbij videodeurbellen een rol speelden.
De Rechtspraak maakt gebruik van anonimiseringsrichtlijnen voor het anonimiseren van personen en gegevens bij publicatie van een rechterlijke beslissing op rechtspraak.nl. Juristen laten aan BNR weten dat de aanwezigheid van identificerende gegevens in online vonnissen op zekere hoogte onvermijdelijk is.
Het transparant laten zijn van rechtspraak en de noodzaak om getuigen te beschermen kunnen vaak botsen. Advocaten vinden het echter niet kunnen dat adressen van getuigen herleidbaar zijn.
Burgers die via een online vonnis vindbaar zijn kunnen een verzoek indienen om dit te laten verwijderen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bankhelpdeskfraude is ook een probleem in Belgie, waarbij criminelen nu inspelen op het datalek bij afvalverwerker Limburg.net.
Limburg.net is een organisatie die voor alle gemeenten in de Belgische provincie Limburg afval inzamelt en verwerkt. De afvalverwerker werd in november slachtoffer van een ransomware-aanval, waarbij naam, adres en rijksregisternummer van 311.000 mensen werden gestolen.
"Via een telefoontje beweren de oplichters dat er in Brussel pogingen zijn gedaan om met jouw kaartgegevens aankopen te doen. Deze fraudeurs claimen verbanden met het recente datalek bij Limburg.net, suggererend dat jouw gegevens mogelijk gelekt zijn en nu misbruikt worden", zo waarschuwt de Belgische politie vandaag.
Eerder deze maand meldde de Belgische bankenkoepel Febelfin een toename van bankhelpdeskfraude.
Alles bij de bron; Security