- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Noyb heeft bij de Spaanse privacytoezichthouder AEPD een klacht ingediend tegen Ryanair.
Vakantiegangers die niet rechtstreeks bij de Ierse luchtvaartmaatschappij hun vakantie boeken, moeten een verificatieproces doorlopen waarbij ‘invasieve gezichtsherkenning’ wordt gebruikt. Op deze manier schendt het bedrijf willens en wetens het recht van klanten op gegevensbescherming om een oneerlijk concurrentievoordeel te behalen ten opzichte van online reisbureaus en andere boekingskanalen.
Een klant klopte aan bij de privacystichting en deed daar haar verhaal. Via het online reisbureau eDreams ontving zij een e-mail van Ryanair met het verzoek om het verificatieproces te voltooien. Ze kreeg de keuze tussen verificatie via gezichtsherkenning, of meer dan twee uur voor vertrek naar de incheckbalie op de luchthaven te gaan. Als ze dit weigerde, mocht ze niet aan boord van haar vlucht. Bovendien werd er een klein bedrag in rekening gebracht voor het verificatieproces.
Ryanair zegt dat ze gezichtsherkenning mag gebruiken, omdat klanten hier toestemming voor geven. Noyb zegt dat de Ierse luchtvaartmaatschappij vakantiegangers op een onbegrijpelijke manier hierover informeert, wat in strijd is met de Europese privacywetgeving. “De informatie van Ryanair is zo verwarrend dat reizigers zelfs kunnen denken dat hun boeking ongeldig is.
De Oostenrijkse privacystichting stelt dat Ryanair probeert om zijn marktpositie veilig te stellen, ten koste van de privacy van zijn klanten. Daarom heeft de organisatie een klacht ingediend bij de Spaanse gegevensbeschermingsautoriteit AEPD. Als de toezichthouder Noyb in het gelijk stelt, kan ze een boete opleggen die kan oplopen tot 192 miljoen euro.
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Overheidsinstantie Logius heeft ruim drieduizend actieve DigiD-accounts verwijderd die door criminelen op de illegale online marktplaats Genesis Market werden aangeboden.
De Genesis Market was een marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Het ging om zaken als inloggegevens, cookies en andere data, waaronder ook gebruikersnamen en wachtwoorden van DigiD-accounts. Naar schatting werden via de marktplaats de gegevens van twee miljoen slachtoffers verhandeld, waaronder vijftigduizend Nederlanders.
Begin april werd de marktplaats tijdens een internationale operatie offline gehaald. Daarbij kregen de autoriteiten gegevens in handen van zowel personen die op Genesis Market actief waren als slachtoffers. Zo bleek dat de inloggegevens van 3154 actieve DigiD-accounts via de marktplaats werden aangeboden.
"Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen en kunnen mensen de dupe worden van identiteitsfraude", aldus Logius, dat de betreffende accounts heeft verwijderd en gedupeerden via een brief heeft ingelicht.
Alles bij de bron; Security [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De cookies die de Nederlandse uitkeringsinstantie UWV gebruikte om websitebezoekers te volgen, werden ook gebruikt om gebruikers tijdens meerdere sessies te volgen. Daarmee lijkt de overtreding die eerder aan het licht kwam groter dan gedacht.
De NOS, die eerder het nieuws over de UWV-cookies bracht, schrijft nu dat de overtreding verder ging dan aanvankelijk werd gedacht.
Aanvankelijk stelde het UWV dat het alleen om cookies ging die voor een enkele sessie werden gebruikt en daarna werden verwijderd. Dat blijkt nu niet waar te zijn. De cookies konden in bepaalde gevallen bezoekers tot wel een half jaar in de gaten houden, waardoor alle bezoeken in die periode aan elkaar konden worden gekoppeld.
Dat gebeurde bovendien ook voor bezoekers die niet inlogden op de website van de UWV. Aanvankelijk werden IP-adressen van bezoekers gekoppeld als ze inlogden via DigiD, maar nu blijkt ook dat bezoekers werden gevolgd als ze niet inlogden.
Inmiddels is het systeem stopgezet, nadat de landsadvocaat daar kritiek op had geleverd en had gesteld dat er geen juridische basis bleek te zijn. De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart.
Alles bij de bron; Tweakers [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta Platforms, het moederbedrijf van Facebook, is woensdag in Australië veroordeeld tot een boete van 20 miljoen Australische dollar (ruim 12 miljoen euro) wegens het verzamelen van privédata via een applicatie die juist de privacy van Facebookgebruikers moest vergroten. Ook moet het bedrijf 400.000 dollar betalen om de juridische kosten te dekken van de Australische consumentenautoriteit, die de zaak had aangespannen.
De kwestie draaide om de VPN-app (virtual private network) die Facebook in 2016 en 2017 zijn gebruikers aanbood voor op hun smartphone. Facebook adverteerde zijn app Onavo als een middel om persoonlijke informatie te beschermen. Ondertussen verzamelde Onavo echter gegevens over locatie, gebruik, bezochte websites en andere applicaties op de telefoon. Facebook gebruikte die informatie weer voor advertentiedoeleinden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben verschillende kwetsbaarheden in de Terrestrial Trunked Radio (TETRA) standaard ontdekt, die wereldwijd gebruikt wordt door hulpdiensten zoals het Nederlandse C2000, alsmede militaire communicatie en de vitale infrastructuur.
Het gaat onder andere om een 'backdoor' in het algoritme voor het versleutelen van radioverkeer...
...De kwetsbaarheden die onderzoekers van securitybedrijf Midnight Blue ontdekten, en de naam TETRA:BURST kregen, maken het mogelijk voor aanvallers om versleutelde berichten te ontsleutelen en valse berichten te injecteren. Het gaat onder andere om een 'cryptografische achterdeur' in het TEA1-algoritme dat veel gebruikt wordt in de vitale infrastructuur. "Deze backdoor doorbreekt alle beveiliging van het algoritme, en maakt ontsleuteling en manipulatie van radioverkeer mogelijk", zegt Carlo Meijer van Midnight Blue.
Volgens Meijer kunnen aanvallers via de backdoor niet alleen radiocommunicatie van private beveiligingsdiensten van havens, vliegvelden en spoorwegen onderscheppen, maar kunnen ze ook dataverkeer injecteren dat gebruikt wordt voor monitoring of voor de aansturing van industriële apparatuur. "Dit kan een aanvaller potentieel gevaarlijke acties uit laten voeren, zoals het openen van schakelaars in elektrische verdeelstations of het manipuleren van spoorwegsignaleringsberichten."
Het beveiligingslek, aangeduid als CVE-2022-24402, zorgt ervoor dat de originele 80-bit key wordt teruggebracht naar een sleutellengte die binnen enkele minuten op "consumentenhardware" is te kraken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Verschillende Britse banken hebben stilletjes aan hun privacybeleid toegevoegd dat ze het recht hebben om klanten op social media te monitoren, zo meldt The Telegraph. Onlangs werd bekend dat de bank Coutts de rekening van voormalig politicus Nigel Farage had opgeheven vanwege wat hij op Twitter zegt. Zowel Coutts als Natwest stellen in hun privacybeleid dat ze informatie die klanten op bijvoorbeeld Facebook en Twitter plaatsen kunnen verzamelen.
De Lloyds Banking Group, dat ook eigenaar van Halifax en Bank of Scotland is, stelt in het privacybeleid informatie van sociale netwerken te kunnen verzamelen. UK Finance, de federatie van Britse financiële dienstverleners, merkt op dat kredietverleners ook social media kunnen gebruiken voor het screenen van klanten. "Het is banken toegestaan om social media van hun klanten te monitoren, net zoals andere mensen dat kunnen."
Farage vergeleek het monitoren van social media door banken met het communistische China. "...De banken zijn helemaal losgeslagen en moeten weer in het gareel worden gebracht. De mensen zullen dit echt schokkend vinden." Farage heeft inmiddels de Britse privacytoezichthouder gevraagd om een onderzoek uit te voeren naar het gebruik van zijn persoonlijke data door de bank.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De actiegroep Vertrouwen in de GGZ start in september een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over het verzamelen van de gegevens van ggz-patiënten.
Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken. Eerder deze maand stelde de Consumentenbond dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Volgens de NZa is de informatie nodig om meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten.
De actiegroep Vertrouwen in de GGZ, bestaande uit ggz-patiënten, psychiaters, psychologen en drie maatschappelijke organisaties, kondigde eerder dit jaar een rechtszaak aan tegen deze regelgeving. Volgens de actiegroep is het aanleveren van informatie uit de spreekkamer in strijd met het medisch beroepsgeheim.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet is tegen een verbod op real-time gezichtsherkenning in de openbare ruimte zoals het Europees Parlement wil, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten.
Vorige maand stemde het Europees Parlement in met de AI Act, die regels stelt aan het gebruik van kunstmatige intelligentie. Het gaat onder andere om een totaal verbod op de inzet van real-time gezichtsherkenning in openbare ruimtes. In het oorspronkelijke voorstel van de Europese Commissie wordt de inzet van de technologie in bepaalde gevallen wel toegestaan.
"Het Europees Parlement wil de inzet van realtime gezichtsherkenning in de openbare ruimte echter volledig verbieden, zo blijkt uit de tekst die zij op 14 juni presenteerde. Een dergelijk totaalverbod acht het kabinet onwenselijk. Ondanks dat de inzet van dergelijke technologie ingrijpend is, kunnen er zich situaties voordoen waarin realtime biometrische identificatie door de rechtshandhaving geoorloofd zou moeten zijn", laat Yesilgöz weten op Kamervragen.
Alles bij de bron; Security