- Gegevens
- Hoofdcategorie: Internet en Telecom
Overheidsorganisaties kunnen Facebook maar beter niet gebruiken als onduidelijk is wat er met de persoonsgegevens van bezoekers van hun Facebookpagina gebeurt. De overheid moet namelijk kunnen garanderen dat de verwerking van deze gegevens aan de wet voldoet. Dit adviseert de Autoriteit Persoonsgegevens (AP) aan het ministerie van Binnenlandse Zaken (BZK).
Het ministerie van BZK onderzocht in 2021 zelf de mogelijke privacyrisico’s van het gebruik van Facebook door de overheid. Het ministerie concludeerde toen dat het geen goed beeld heeft van wat Facebook doet met de persoonsgegevens van mensen die pagina’s van de Nederlandse overheid bezoeken. Daarom vroeg BZK eind 2023 aan de AP of de overheid Facebook wel mag gebruiken.
Aleid Wolfsen, voorzitter AP: “Omdat mensen voor veel zaken zijn aangewezen op de overheid, zullen zij snel geneigd zijn om een platform als Facebook te gebruiken voor communicatie met de overheid. Maar overheidsorganisaties zouden zulke platforms niet moeten inzetten als communicatiekanaal als zij concluderen dat zij niet zeker te weten wat er met de gegevens van mensen gebeurt. Het moet kraakhelder zijn wat er met je gegevens gebeurt. Dat is de norm.”
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Franse ondergoedproducent heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om e-mailadressen, adresgegevens, namen en telefoonnummers die in handen van criminelen zijn gekomen. In sommige gevallen gaat het ook om bestelnummers.
Hoe de data kon worden gestolen is niet bekendgemaakt. Het bedrijf zegt melding te hebben gedaan bij de Franse privacytoezichthouder CNIL.
Van de 1,5 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de datalekzoekmachine Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme verkeerslichten die contact maken met de telefoons van weggebruikers brengen privacyrisico's met zich mee waar de overheid waarschijnlijk niet goed over heeft nagedacht. Daarvoor waarschuwt de Autoriteit Persoonsgegevens, die wil weten of de verkeerslichten voldoen aan de privacywetgeving.
De slimme verkeerslichten maken - veelal zonder mensen dat weten - contact met (verkeers)apps op smartphones van weggebruikers. De verkeerslichten meten niet alleen hoeveel verkeer er langsrijdt, maar kunnen "volledige ritten in kaart brengen, inclusief datum, tijd en snelheid".
Daardoor is het zelfs mogelijk personen te identificeren, waarschuwt de Autoriteit Persoonsgegevens (AP). "Dit kan waardevolle informatie zijn voor kwaadwillenden. De kans op zogenaamde hacks valt dan ook niet te onderschatten."
Volgens de AP is niet altijd duidelijk wie verantwoordelijk is voor het verzamelen en gebruiken van de gegevens en met wie ze precies gedeeld worden. De toezichthouder heeft het ministerie in 2021 al eens gewezen op de gevaren en ziet nog altijd onzorgvuldigheden, terwijl de slimme verkeerslichten steeds vaker geplaatst worden. Daarom doet de AP nogmaals een klemmend beroep op demissionair minister Mark Harbers (Infrastructuur en Waterstaat) om uit te zoeken of de verkeerslichten voldoen aan de privacywetgeving.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Streamingdienst Roku heeft de wachtwoorden van 576.000 accounts gereset die gekaapt waren en heeft voor alle accounts tweefactorauthenticatie (2FA) ingeschakeld. Dat heeft het bedrijf gisterenavond bekendgemaakt.
Eerder dit jaar meldde Roku al dat 15.000 accounts door middel van credential stuffing in handen van criminelen waren gekomen. Nadat de aanvallers toegang tot de accounts hadden gekregen probeerden ze streamingabonnementen aan te schaffen. Na ontdekking van de aanval in januari zegt Roku dat het ook een tweede aanval heeft ontdekt, waarbij 576.000 accounts werden gecompromitteerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.
Roku roept gebruikers op om een uniek wachtwoord voor hun Roku-account aan te maken van minimaal acht karakters. Verder is voor alle tachtig miljoen Roku-accounts 2FA ingeschakeld. Wanneer gebruikers willen inloggen ontvangen ze op hun e-mailaccount een verificatielink waarmee kan worden ingelogd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Frankrijk is het illegaal, en het Italiaanse parlement debatteerde onlangs over een nieuwe wet die het strafbaar stelt: ouders die foto's plaatsen van hun kinderen op sociale media. Ook in Nederland maken instanties zich zorgen over de gevolgen van het zogenoemde sharenting, een samentrekking van de Engelse woorden sharing en parenting. Dat slaat op het overmatig delen van kinderfoto's.
Het is niet raar om foto's van je kinderen te willen delen, maar het kan wel schadelijke gevolgen hebben, zegt Jos Kerssen van de Fraudehelpdesk. Kerssen zegt dat de helpdesk "met gefronste wenkbrauwen" naar sharenting kijkt. "Het kan leiden tot verschillende vormen van identiteitsfraude", zegt hij.
Zo kunnen criminelen informatie afleiden uit de socialemedia-accounts van ouders, en die gebruiken voor het plegen van hulpvraagfraude. Dat is een type fraude waarin criminelen zich voordoen als een bekende of dierbare van hun slachtoffer en om financiële hulp vragen. "Ze kunnen dan veel makkelijker vragen beantwoorden over de persoon als wie ze zich voordoen."
Ook kunnen criminelen uit de foto's afleiden waar een kind op school zit om vervolgens een nep-mail te sturen naar de ouders, waarin ze zich voordoen als de school en om een financiële bijdrage vragen.
Misschien nog wel gevaarlijker is het volgens Kerssen dat het voor cybercriminelen mogelijk is om een deepfake, een met kunstmatige intelligentie gemanipuleerde video, te maken waarin het lijkt alsof het kind iets zegt of doet. "Een crimineel heeft maar een paar foto's nodig en een klein stukje audio om een deepfake te maken."
Die neppe video's kunnen door pedoseksuelen gebruikt worden, waarschuwt Deutsche Telekom. Het telecombedrijf toont in een campagne een AI-gegenereerde vrouw die mensen voor de gevaren van sharenting waarschuwt. "Voor jou zijn het leuke herinneringen, voor anderen data", vertelt ze aan het paar dat haar ouders speelt. "En voor mij, is het misschien het begin van een nare toekomst"
Cybersecuritybedrijf Kaspersky waarschuwt op zijn website dat ouders niet goed controleren waar de foto's terechtkomen en in hoeverre ze worden verspreid. "Foto's kunnen bijvoorbeeld de school of het schooluniform van het kind afbeelden, of de naam van de straat waar het gezin woont. En aan de locatie van een foto is soms zelfs de real-time locatie van een kind te achterhalen", aldus het bedrijf.
YouTuber en presentatrice Marlieke Koks plaatst nog af en toe foto's en video's waarin haar kinderen herkenbaar in beeld zijn, maar dan wel in Instagram-stories, waar de beelden na 24 uur verdwijnen. Over de gevaren van sharenting zegt ze: "Een pedofiel kan ook door de straat lopen en een foto van je kind maken. Je wordt een beetje bang gemaakt, zeker als je helemaal niet zo veel volgers hebt."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google laat weten dat het de gegevens van miljoenen mensen gaat vernietigen die de incognitomodus gebruikten.
Incognito suggereert de illusie van privacy, maar dat is niet zo. Met deze eenvoudige trucjes kan je je privacy online wel verhogen.
1. Pas je zoekmachine aan
2. Verander je browser
3. Gebruik 2 browsers
4. Gebruik een VPN
5. Gebruik een adblocker
Alles bij de bron; VRT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers zouden honderden gigabytes aan data van Nexperia waaronder bedrijfsgeheimen hebben gestolen. Het gaat onder meer om handelsgeheimen, ontwerpen van chips en klantgegevens. Onder meer data van Apple, Huawei en SpaceX zouden zijn gestolen.
De aanvallers hebben een sample van de gestolen data op het darkweb gepubliceerd. De sample omvat onder meer intern e-mailverkeer en het paspoort van een voormalig vicepresident van Nexperia. De documenten zijn door RTL Nieuws geverifieerd.
Nexperia bevestigt de cyberaanval, maar wil met het oog op het lopende onderzoek niets over de zaak kwijt. Fox-IT is door Nexperia ingeschakeld om de cyberaanval te onderzoeken.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen lijken het steeds vaker gemunt te hebben op overheidsorganisaties. Vorig jaar waren er 183 digitale aanvallen op overheidsinstellingen, terwijl dat er in 2022 nog 58 waren. Dat blijkt uit de Rapportage Datalekken 2023 van de Autoriteit Persoonsgegevens (AP)....
....Ondanks de sterke toename van cyberaanvallen op overheidsinstellingen gebeuren de meeste datalekken buiten de digitale wereld. Persoonsgegevens belanden het vaakst in verkeerde handen als gevolg van verkeerd verstuurde brieven. Van de ruim 25.000 meldingen van datalekken die de AP in 2023 kreeg, ging het in bijna tienduizend gevallen om een verkeerd verstuurde brief. Vooral in de zorgsector komt dit veel voor: bijna zesduizend brieven met persoonlijke informatie belandden bij de verkeerde persoon.
Alles bij de bron; Trouw [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoonlijke data van bijna de gehele bevolking van El Salvador is gelekt op internet. Het gaat om volledige namen, geboortedata, telefoonnummers, adresgegevens, burgerservicenummers en pasfoto's van meer dan vijf miljoen Salvadoranen. De gegevens zijn via torrentbestanden voor iedereen te downloaden.
Het gaat in totaal om 144 gigabyte aan data. De dataset werd sinds vorig jaar augustus te koop aangeboden, maar is nu voor iedereen toegankelijk gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een lek waren zogenoemde afmeldcodes van duizenden beveiligingssystemen van Nederlandse gebouwen meer dan een jaar lang online te vinden. Met de codes konden alarmsystemen op afstand worden afgemeld.
Door een lek in een app van het Amerikaanse bedrijf Carrier Global, die werd gebruikt door alarmcentrale SMC, waren duizenden afmeldcodes op internet te vinden. Een server waarop de gegevens stonden, was niet goed afgeschermd.
Minstens 26.000 alarmsystemen in Nederland zijn getroffen door het lek. Het zou gaan om alarmen van onder meer supermarkten, banken, overheidsdiensten, stad- en provinciehuizen, nutsbedrijven, een drukker van geldpapier en Fox-IT, een bedrijf dat staatsgeheimen bewaart. De afmeldcodes van veertienduizend van die systemen waren online te vinden.
Alles bij de bron; NU