- Gegevens
- Hoofdcategorie: Internet en Telecom
NXP heeft persoonlijke gegevens van klanten gelekt die een account op NXP.com hadden aangemaakt. Dat blijkt uit een e-mail die het bedrijf naar getroffen klanten heeft gestuurd. Via een account is het mogelijk om technische content te bekijken en community support te krijgen. Het datalek deed zich op 11 juli voor, aldus de het bericht. Hoe de gegevens konden worden gestolen laat NXP niet weten.
De chipmaker stelt in een reactie dat het om namen, e-mailadressen, adresgegevens, zakelijke telefoonnummers, mobiele telefoonnummers, bedrijfsnamen, functietitel en omschrijving en communicatievoorkeuren gaat. De e-mail die NXP naar getroffen klanten stuurde werd drie weken geleden al door meerdere X-gebruikers gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nederlandse inlichtingendiensten zijn op dit moment onvoldoende in staat om cyberaanvallen door landen het hoofd te bieden. Dat stellen ministers Hanke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) en Kajsa Ollongren (Defensie). Ze hebben een voorstel naar de Tweede Kamer gestuurd om de AIVD en MIVD meer ruimte te geven in de strijd tegen die statelijke actoren.
Het wijzigingsvoorstel is een aanvulling op een eind 2022 ingediende tijdelijke wet. De voorgestelde wijziging moet de AIVD en de MIVD helpen om beter onderzoek te doen naar de voortdurende activiteiten van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Het gaat bijvoorbeeld om dreigingen op verstoring of sabotage van kritische infrastructuur zoals het betalingsverkeer of de energievoorziening en spionage gericht op innovatieve technologieën.
De wijziging gaat over bulkdatasets die zijn verkregen met bijzondere bevoegdheden. De ministers willen de mogelijkheden van de inlichtingendiensten vergroten om die datasets te onderzoeken. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoek naar landen met een offensieve cyberdreiging. In de onderbouwing van de aanpassing staat dat bulkdatasets ook bij onderzoeken buiten het cyberdomein een belangrijke rol spelen.
De krijgen als de wijziging wordt aangenomen dus ruimere bevoegdheden om buitgemaakte datasets te doorzoeken. Ook zijn afspraken vastgelegd over een ruimere bewaartermijn en voorwaarden het doorzoeken van de data. Volgens het voorstel zal de Toetsingscommissie Inzet Bevoegdheden (TIB) voortaan ook vooraf toestemmingen geven voor realtime interceptie van verkeers- en locatiegegevens. Nu moet dat nog per geval gebeuren, dat is in de praktijk niet werkbaar.
Het is nog niet duidelijk wanneer het voorstel in de Tweede Kamer wordt behandeld.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Weggeefforum Freecycle.org heeft de gegevens van meer dan zeven miljoen gebruikers gelekt. Het gaat om gebruikersnamen, met MD5 gehashte wachtwoorden en e-mailadressen die sinds juni op internet te koop worden aangeboden. Het forum telt meer dan vijfduizend stadsgroepen, waaronder ook in Nederland.
De aanvaller die de data aanbiedt stelt dat het om meer dan zeven miljoen gebruikers gaat, terwijl Freecycle claimt meer dan negen miljoen gebruikers te hebben. Vorige week meldde Freecycle dat het slachtoffer van een datalek was geworden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het CDA wil anonieme sociale media-accounts kunnen verbieden. Daarnaast mogen 'doorgeslagen privacyregels' het delen van zorggegevens niet hinderen en komen kinderen boven het belang van privacy, zo stelt het CDA in het vandaag gepresenteerde verkiezingsprogramma.
Zo wil het CDA dat zorgprofessionals 'in het belang van de patiënt en behandeling' gegevens kunnen delen zonder tegen 'doorgeslagen privacyregels' aan te lopen. "Als wij moeten kiezen tussen wetgeving die de aanpak van kinderpornografie makkelijker maakt en het belang van privacy, dan komt het kind op de eerste plek", staat verder in het programma vermeld.
Eerder dit jaar bleek dat het CDA client-side scanning voor chatapps wettelijk wil verplichten.
Het CDA wil daarnaast dat de overheid eigen cloud- en communicatiediensten voor overheidspersoneel ontwikkelt en bedrijven als Huawei uit de telecom-infrastructuren weert. Ook pleit de partij voor een digitale meldplicht voor mensen met een stadionverbod. "Onze waarden en normen, fatsoen en respect gelden ook online. Daarom willen we anonieme sociale media-accounts kunnen verbieden", aldus het CDA.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In Texas zou een nieuwe wet verplichten dat mensen die een website met 'inhoud voor volwassenen' wilden bekijken zich identificeerden met een ID. In Arkansas zou een wet van kracht worden waarmee het aanmaken van een nieuw account op sociale media door minderjarigen alleen mogelijk werd met toestemming van een ouder.
Arkansas had daarbij de sociale media op het oog die een omzet van meer dan 100 miljoen dollar per maand behaalden. Daardoor zouden bijvoorbeeld Facebook en TikTok vallen onder de nieuwe wet in Arkansas maar andere populaire platformen zoals YouTube niet, schrijft Ars Technica.
De invoering van de wet is tegengehouden door een rechtszaak die was aangespannen door NetChoice, een samenwerkingsverband van een aantal grote sociale media. De rechter ging mee in de eis van Netchoice omdat de wet veel te vaag geformuleerd was.
In Texas werd de wet tegengehouden door een rechtszaak die was aangespannen door de Free Speech Coalition (FSC) op basis van een beperking van 'The First Amendment' of wel het recht op vrije meningsuiting. De groep vreest dat dit de eerste stap is op weg naar veel uitgebreidere censuur op internet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een bedrijf dat een 'slimme' kuisheidskooi maakt die via het internet is te bedienen heeft de privégegevens van duizenden gebruikers gelekt. Het gaat om e-mailadressen, plaintext wachtwoorden, adresgegevens, ip-adressen en in sommige gevallen ook gps-coördinaten, zo meldt TechCrunch. De fabrikant werd op 17 juni door een onderzoeker over het datalek ingelicht.
Verschillende kwetsbaarheden maken het mogelijk om toegang tot de gebruikersdatabase te krijgen, die de gegevens van meer dan tienduizend gebruikers bevat. Het probleem is nog altijd niet verholpen en TechCrunch kreeg geen reactie van de fabrikant.
Naast de kwetsbaarheden die toegang tot de gebruikersdatabase geven, ontdekte de onderzoeker ook logbestanden met informatie van PayPal-betalingen van gebruikers. De kuisheidskooi is via een app op afstand te bedienen. Daarnaast geeft de app weer waar de drager zich bevindt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers van Volksgezondheid heeft een verzoek van de Volkskrant om inzage in een privacyonderzoek van de GGD en de communicatie hierover ten onrechte deels afgewezen. De bewindsman moet het verzoek opnieuw beoordelen, zo heeft de rechtbank Amsterdam geoordeeld.
De GGD had een Data Protection Impact Assessment (DPIA) uitgevoerd voor de landelijke schil van het verrichte bron- en contactonderzoek in coronatijd. Daarmee worden vooraf de privacyrisico's die bij het verwerken van persoonsgegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen.
De Volkskrant had via een Wob-verzoek gevraagd om alle eerdere versies en de definitieve versie van de DPIA en de communicatie hierover. Kuipers besloot het verzoek deels af te wijzen. Volgens de minister zouden daardoor kwetsbaarheden openbaar kunnen worden die misbruik in de hand werken en privacyschendingen tot gevolg hebben.
De rechtbank is het daar niet mee eens. "Dat dit zo is, blijkt niet gewoonweg uit die stukken. Voor zover dat al anders zou zijn, is ook onvoldoende gemotiveerd dat er nu nog kwetsbaarheden zijn die tot privacyschendingen kunnen leiden. In beginsel mag worden aangenomen dat eerder aangetroffen kwetsbaarheden zijn verholpen." Ook de weigering van twee andere documenten is onvoldoende gemotiveerd, stelde de rechtbank. Die oordeelde dat de minister het verzoek dan ook opnieuw moet beoordelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Berichten van bijna alle Nederlandse X-gebruikers worden verzameld voor overheden, maar gebruikers worden hier niet over geïnformeerd.
Dat stellen AG Connect, Binnenlands Bestuur en iBestuur op basis van eigen onderzoek.
De overheidsinstanties maken gebruik van tools zoals OBI4wan en Coosto voor klantcontact, maar ook om te zien hoe erop social media over de organisatie wordt gesproken.
“Je kan ervanuit gaan dat iedere Nederlandstalige twitteraar wel ergens in onze ‘bak’ zit”, zeggen Alexander de Ruiter en Alex Slatman van OBI4wan. “Als je twittert over Nederlandse onderwerpen, zijn er waarschijnlijk tweets van je verzameld." Organisaties die social media monitoren moeten dit aan de betrokken gebruikers laten weten, maar dat blijkt in de praktijk niet te gebeuren.
"Bij monitoring van sociale media zijn soms andere organisaties betrokken dan alleen het platform. Deze andere organisaties zijn vaak bij betrokkenen niet bekend. Juist daarom is het noodzakelijk dat er goed wordt geïnformeerd richting betrokkenen, onder andere omdat een betrokkene niet zelf weet wie er verwerkt en dus ook niet weet op welke website die zou moeten kijken", aldus de Autoriteit Persoonsgegevens (AP).
De monitoringsbedrijven moeten betrokken gebruikers ook duidelijk maken wie ervan hun dienst gebruikmaakt. "Bedrijven moeten de betrokkenen laten weten dat ze gebruikmaken van deze monitoring", laat de AP verder weten.
Alles bij de bron; Security
