- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Rijksinspectie Digitale Infrastructuur legt Odido een boete van 175.000 euro op. De provider zou intern verkeersgegevens van 2,5 tot 4,5 miljoen klanten voor onjuiste doeleinden hebben verwerkt. Dit vond tussen 2018 en 2019 plaats.
De RDI beboet Odido naar eigen zeggen nadat de provider verkeersgegevens heeft verwerkt voor een samenwerkingsproject met het Centraal Bureau voor de Statistiek. Er werden volgens de overheidsinstantie privacygevoelige gegevens verwerkt voor dit project, waaronder tijdstippen van telefoongesprekken en locaties van bellers. De twee partijen werkten samen om in kaart te brengen hoe grote groepen mensen zich verplaatsen.
Dit is onder bepaalde omstandigheden toegestaan, maar niet voor het project met het CBS; Odido voldeed daarom niet aan de Telecommunicatiewet.Het samenwerkingsproject tussen de provider en het CBS werd begin 2020 beëindigd en sindsdien heeft de RDI geen overtredingen geconstateerd.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een regionale Schotse gezondheidsdienst is slachtoffer geworden van een cyberaanval, waarbij mogelijk ook persoonlijke gegevens van patiënten en medewerkers zijn buitgemaakt. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Volgens de dienst is het slachtoffer geworden van een cyberaanval; "Tijdens de inbraak op onze systemen is er een risico dat hackers grote hoeveelheden data hebben bemachtigd", aldus de verklaring. "Er wordt onderzocht welke data is benaderd, maar we hebben reden om aan te nemen dat het om patiënt- en personeelsgegevens gaat." Verdere details over het soort aanval zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende persoonsgegevens buitgemaakt, maar geen betalingsgegevens of wachtwoorden.
Een threat actor had in december toegang tot onder meer persoonsgegevens zoals e-mailadressen, namen, telefoonnummers en factuur- en verzendadressen van een onbekend aantal klanten dat bij het bedrijf producten heeft besteld. Ook de bestelgeschiedenis, de waarde van bestellingen en informatie over de betaalmethode waren bij het datalek betrokken.
Het bedrijf benadrukt daarentegen dat er geen bankrekening- of creditcardgegevens bij de aanval zijn ingezien, hoogstens verwijzingen naar de betaalmethode, dus bijvoorbeeld 'PayPal' of 'bankrekening'. Ook zouden de aanvallers geen wachtwoorden hebben kunnen inzien.
Het moederbedrijf van The North Face, VF Corporation, meldde in december al dat er een cyberbaanval plaats had gevonden. Eerder dit jaar werd uit een document van de Amerikaanse SEC duidelijk dat er ruim 35 miljoen klanten door de cyberaanval getroffen werden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederland loopt voorop in Europa qua bescherming van persoonlijke informatie op internet. Dat blijkt uit onderzoek van statistiekbureau CBS naar het ICT-gebruik van inwoners van Nederland. In 2021 zei 82 procent van de bevolking maatregelen te treffen om hun online gegevens te beschermen. Twee jaar later was dat percentage gestegen naar 89 procent.
In die twee jaar zijn Nederlanders volgens het CBS voorzichtiger geworden met het online publiceren van persoonlijke informatie. Zo'n 78 procent van de mensen ouder dan twaalf jaar heeft de toegang tot locatiegegevens beperkt of geweigerd. In 2021 was dat nog 70 procent.
Daarnaast beperkt meer dan 70 procent de toegang tot profielgegevens op sociale media. Dat was in 2021 nog 55 procent.
Het onderzoek wordt in heel Europa uitgevoerd. Daaruit blijkt dat Nederland koploper is als het gaat over de bescherming van online gegevens. In totaal is 92 procent van de Nederlanders onder de 75 jaar daar bewust mee bezig.
Na Nederland volgen Finland (91 procent), Ierland (82 procent), Tsjechië (82 procent) en Denemarken (81 procent).
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
- Het aantal ‘novel social engineering’-aanvallen – phishing-aanvallen die geavanceerder taalgebruik en interpunctie gebruiken dan een typische phishing-e-mail – is tussen september en december 2023 met 35 procent gegroeid.
- Dit volgt op gegevens die eerder door Darktrace zijn vrijgegeven waaruit blijkt dat deze aanvallen in januari en februari vorig jaar gemiddeld met 135 procent zijn toegenomen. Deze groei viel samen met de brede adoptie van ChatGPT.
- De voortdurende toename van deze geavanceerde technieken suggereert dat aanvallers vaker generatieve AI-tools gebruiken om hun aanvallen krachtiger te maken.
- Niet alleen de verfijning van phishing-aanvallen neemt toe, maar ook de schaal ervan: klanten van Darktrace ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pig butchering wordt het genoemd. Volgens de Fraudehelpdesk is het een snel toenemende vorm van datingfraude: mensen worden op datingapps verleid te investeren in cryptovaluta. Slachtoffers zouden wereldwijd al 75 miljard dollar hebben verloren.
Pig butchering ontstond rond 2018 in China. Gelijk met het coronavirus verspreidde het zich daarna over de wereld.
Een slachtoffer behaalde eerst een kleine winst en werd zo net als varkers eerst ‘vetgemest’- maar verloor later ruim tien mille. Zijn chatpartner bleek na betaling spoorloos…
De man deed aangifte maar kreeg te horen dat die niets zou opleveren. Onderzoekers in de VS en Duitsland achterhaalden enkele dadergroepen. De oplichters blijken vaak slachtoffer van mensenhandel, gelokt via nepvacatures, soms verhandeld en gevangen gehouden door criminelen.
Volgens Interpol gebeurt dat vooral in Zuidoost-Aziatische landen als Myanmar, Cambodja en Laos. In Indonesië werden al eens meer dan tachtig personen aangehouden die dagelijks met pig butchering bezig waren; in Myanmar werden recent zelfs twaalfhonderd mensen ‘gered’ die gedwongen met oplichting bezig waren.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen.
Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren. De gestolen documenten worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Sociale mediabedrijven kunnen een hoop volgen: waar je op klikt, wat je online bekijkt en wat jouw politieke voorkeur is. Niet alleen surf- en zoekgedrag, ook persoonlijke gegevens, zoals woonplaats en leeftijd van gebruikers, werden tot voor kort standaard door Meta verwerkt om ‘de perfecte advertenties’ aan te bieden. Meta, moederbedrijf van Instagram en Facebook, wil nu stoppen met het verwerken van persoonlijke gegevens voor gerichte reclame, maar dan wel tegen betaling.
Dat het ‘oude systeem’ van Meta niet aan de regels voldeed, werd in juli 2023 al door het Europese Hof van Justitie besloten.
Meta bedacht daarop een nieuw model. Facebook of Instagram gebruiken zonder gerichte reclame is mogelijk, maar dan moeten gebruikers wel een abonnement bij Meta afsluiten. ‘Je zult dus moeten gaan betalen om je privacy te behouden’, aldus advocaat gegevensbescherming bij privacy-organisatie Noyb, Maartje de Graaf.
En dat kan nog best wel eens prijzig worden. ‘In landen waar toezichthouders toestaan dat het model wordt gebruikt, zie je dat zeer veel websites dit ook gaan doen’, licht De Graaf toe.
Minder dan een jaar nadat het systeem in Duitsland werd goedgekeurd, maakt 30% van de top-100-websites in Duitsland er al gebruik van. Het kost ruim € 1500 per jaar om de honderd populairste websites te kunnen gebruiken zonder gepersonaliseerde reclame tegen te komen. In Spanje zouden gebruikers te maken krijgen met kosten van ongeveer € 1460, terwijl dit bedrag in Frankrijk ruim € 1100 bedraagt.
De Nederlandse toezichthouder, de Autoriteit Persoonsgegevens, vreest dan ook dat het goedkeuren van dit systeem ertoe zal leiden dat privacy een luxegoed wordt. ‘Je hebt er recht op dat je grip en zeggenschap houdt over jouw gegevens. Dat is een grondrecht voor iedereen. Maar techbedrijven hangen daar nu een prijskaartje aan. Wordt privacy daarmee een luxe die alleen voor rijke mensen is weggelegd?’, aldus de AP op de eigen site.
Daarom vraagt de AP aan de Europese koepel van toezichthouders, om een gedeelde visie op te stellen. Er wordt verwacht dat de EDPB eind maart haar visie op het systeem zal geven. Samen met 27 andere privacy-organisaties schreef Noyb ook een brief aan de EDPB, waarin zij de instantie oproept om zich te verzetten tegen 'pay or okay’.
Alles bij de bron; FD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Consumenten worden vaak niet goed ingelicht over wat een slim apparaat precies doet. Ook ontbreekt informatie over in welke omgeving het product werkt en waar het mee kan samenwerken. Dat concluderen de Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) in een gezamenlijk onderzoek.
De ACM en RDI baseren hun conclusie op een steekproef met vijftien slimme apparaten. Daar vallen huishoudelijke apparaten onder, zoals slimme verlichting, babyfoons, televisies, thermostaten en wasmachines. Uit het onderzoek blijkt dat het vooral misgaat bij de meegeleverde apps die slimme apparaten gebruiken.
Met de uitkomsten willen de toezichthouders de basis leggen voor hun toezicht op slimme apparaten.
Alles bij de bron; NU