Center Parcs is op 4 juni slachtoffer geworden van een cyberaanval op een van de systemen die gebruikt worden voor telefonische boekingen.
De toegang tot het bewuste systeem is onmiddellijk geblokkeerd en het bedrijf nam direct ‘technisch corrigerende maatregelen om de veiligheid van de systemen te verbeteren’, zegt woordvoerder Magali Bluzat in een toelichting tegen Data News. ‘We zijn nog volop bezig om de precieze omstandigheden van het incident helemaal in kaart te brengen, met de hulp van cyberbeveiligingsexperts’, klinkt het.
Ongeveer 20.000 klanten verspreid over Europa zijn getroffen, al is de exacte omvang dus nog niet helemaal duidelijk. Wat volgens Center Parcs wel al zeker is, is dat geen financiële of bancaire gegevens gelekt zijn omdat die niet in dat specifeke systeem opgeslagen worden. Ook paswoorden, telefoonnummers en thuisadressen werden niet buitgemaakt.
De gegevens die de hackers wel te pakken kregen zijn de naam en voornaam, e-mailadres én de reserveringsdetails. Denk dan aan het boekingsnummer, de verhuurlocatie en het aantal dagen van het verblijf.
Alles bij de bron; Dutch-IT-Channel
Oplichters proberen door middel van malafide berichten en telefoontjes simkaarten van klanten van KPN en Odido over te nemen, zo waarschuwt de Fraudehelpdesk.
Slachtoffers ontvangen bijvoorbeeld een sms-bericht dat van hun provider afkomstig lijkt en stelt dat de simkaart binnenkort vervalt of wordt gedeactiveerd. Via een link in het bericht kunnen ontvangers hun identiteit of simkaart verifiëren. Op de betreffende site wordt gevraagd om e-mailadres, telefoonnummer en soms ook BSN-nummer. Ook proberen oplichters inloggegevens van het account te stelen.
Daarnaast worden mensen gebeld door oplichters die stellen dat de simkaart van de gebelde persoon moet worden 'gevalideerd' of dat die dringend naar een eSIM moet worden omgezet. De oplichters sturen daarna een phishinglink naar het slachtoffer of vragen in naam van het slachtoffer een eSIM aan. Vervolgens wordt het slachtoffer gevraagd om de mail met gegevens over de eSIM naar een ander e-mailadres door te sturen. Ook stellen de oplichters dat slachtoffers de app van hun provider van hun telefoon moeten verwijderen.
"Klanten laten ons weten dat ze gebeld worden door mensen die zich voordoen als medewerkers van Odido. Ze geven aan dat je simkaart gevalideerd moet worden of dat je meteen moet overstappen naar een andere (e)SIM om afsluiting te voorkomen. Dit klopt niet", aldus Odido.
Alles bij de bron; Security
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor phishingmails die van de organisatie afkomstig lijken en een zogenaamde dagvaarding bevatten.
Volgens het bericht zou de ontvanger zich schuldig hebben gemaakt aan het bekijken, verspreiden en bezitten van kinderpornografisch materiaal. Dat is tevens voorzien van de namen en logo's van de nationale politie, het NCSC en Europol, alsmede de namen van de hoofden van deze organisaties.
"Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. In algemene zin neemt het NCSC nooit contact op met burgers", laat het NCSC verder weten.
Alles bij de bron; Security
Het is december 2020. De wereld zit op slot, vaccins lijken de enige uitweg uit de coronapandemie, en in een kantoorgebouw aan de rand van Amsterdam wordt een verdachte inlogpoging ontdekt. Niet veel later blijkt dat het Europees Geneesmiddelenbureau is gehackt, juist op het moment dat daar wordt gewerkt aan de goedkeuring van de eerste coronavaccins.
Wat volgt is een onderzoek vol haken en ogen: wie bel je als een Europese instelling in Nederland wordt aangevallen? En wat als de digitale sporen richting Rusland leiden? Terwijl de documenten op Russische fora opduiken, wordt duidelijk dat dit niet zomaar een spionageactie is maar ook een poging om twijfel te zaaien over de betrouwbaarheid van de vaccins.
In deze aflevering reconstrueren we hoe die hack heeft kunnen plaatsvinden, waarom het opsporingswerk zo moeizaam verliep en wat dat zegt over onze digitale weerbaarheid.
Alles bij de bron; Volkskrant
Stel je voor: je staat op een heuvel, kijkt 1,36 kilometer verderop naar een fles en leest moeiteloos het etiket – zonder telescoop, zonder verrekijker, zelfs zonder camera. Met behulp van een geavanceerd laser-gebaseerd systeem zijn wetenschappers erin geslaagd om tekst van slechts drie millimeter groot haarscherp te reconstrueren vanaf een afstand van ongeveer 14 voetbalvelden.
Het nieuwe systeem – gebaseerd op een techniek genaamd active intensity interferometry – pakt het fundamenteel anders aan. Dit systeem kijkt naar de subtiele fluctuaties in de intensiteit van gereflecteerd licht. De onderzoekers stuurden acht infraroodlasers op een doelwit 1,36 kilometer verderop. Twee telescopen, op enige afstand van elkaar opgesteld, vingen het weerkaatste licht op.
Met behulp van slimme algoritmen analyseerden de onderzoekers vervolgens hoe de lichtintensiteit zich over tijd veranderde. Op basis daarvan konden ze verrassend gedetailleerde informatie over het oppervlak van het object reconstrueren – tot het niveau van millimetergrote letters.
De technische doorbraak roept ook vragen op over ethiek en privacy. Een systeem dat in staat is om kleine details – zoals millimetertekst – op meer dan een kilometer afstand zichtbaar te maken, kan immers ook worden ingezet voor surveillance of spionage. Denk aan het uitlezen van documenten, kentekens of zelfs beeldschermen zonder dat iemand zich daar bewust van is.
Hoewel het huidige systeem nog afhankelijk is van een zichtlijn en actieve laserbelichting, is het niet uitgesloten dat toekomstige versies mobieler, krachtiger en discreter worden. In handen van militaire of overheidsinstanties zou deze technologie kunnen uitgroeien tot een krachtig observatie-instrument, waarbij de grens tussen nuttige toepassingen en inbreuk op privacy dun wordt.
De onderzoekers zelf richten zich nu nog op wetenschappelijke toepassingen, maar de potentie van deze techniek gaat verder – en roept daarmee ook maatschappelijke vragen op. In een wereld waar observatie op afstand steeds belangrijker wordt, van beveiliging tot wetenschap, zou deze technologie wel eens een gamechanger kunnen zijn. En wie weet: misschien kunnen we straks van kilometers afstand een kenteken lezen, zonder ooit nog een zoomlens nodig te hebben.
Alles bij de bron; TW
Veel gebruikers zijn niet blij met de plotselinge integratie van de AI-assistent. Gelukkig is er een eenvoudige manier om Meta AI per chat uit te zetten met één slimme instelling.
Meta AI is een generatieve AI-assistent die je vragen kan beantwoorden, ideeën kan aandragen of uitleg kan geven. In theorie klinkt dat handig, maar in de praktijk zijn veel gebruikers kritisch. De knop is standaard aanwezig in WhatsApp, zonder opt-in of duidelijke controle. Ook al belooft Meta dat persoonlijke berichten versleuteld blijven, het idee dat AI wordt verweven in een platform dat bekendstaat om zijn privacy roept bij velen weerstand op.
Je schakelt Meta AI eenvoudig uit voor elke afzonderlijke chat. Dit doe je als volgt:
Open een willekeurige chat, met een persoon of in een groep.
Tik bovenaan op de naam van de contactpersoon of groep.
Scroll naar beneden tot je Advanced Chat Privacy ziet.
Zet deze instelling aan.
Vanaf dat moment verschijnt er een waarschuwing als je probeert @Meta AI te gebruiken: "Meta AI not available in this chat." WhatsApp verduidelijkt daarbij dat je Meta AI in die chat niet kunt vermelden, omdat Advanced Chat Privacy is geactiveerd.
Wil je zeker weten dat Meta AI niet meeluistert in jouw gesprekken? Dan is het aanzetten van Advanced Chat Privacy voor al je chats de eenvoudigste en effectiefste oplossing.
Alles bij de bron; ID.nl
De eerste keer dat Cory Doctorow op nationale televisie verscheen, was in 1995. De Canadese zender CBC maakte een item over iets dat inmiddels onvermijdelijk leek – het internet – en wilde de minder technisch onderlegde kijkers meenemen in deze wondere nieuwe wereld.
Dus werd Doctorow, blogger en internetgebruiker, uitgenodigd om een korte demonstratie te geven. Want wat was dat eigenlijk, ‘surfen op het net’, en hoe deed je dat? Het item, dat nog altijd te vinden is in het online archief van CBC, laat zien hoe anders – hoe nieuw, hoe klein, hoe niche – het internet toen was.
Tijd voor een update, zullen ze misschien bij CBC gedacht hebben, en het resultaat is een ‘podcast-miniserie’ waarin Doctorow – nog altijd expert op het gebied van het wereldwijde web – gevraagd is om opnieuw zijn licht over het internet te laten schijnen.
Hoewel de titel van de podcast, Who Broke the Internet?, gelijk duidelijk maakt dat Doctorow het niet al te positief inziet, is het een fascinerende luisterervaring.
Dat het internet tegenwoordig zo (in de woorden van Doctorow) ‘shit’ is, komt volgens hem door individuen in de techwereld en de politiek die dit hebben laten gebeuren. Hoe precies, dat zet hij nauwkeurig uiteen. Niet alleen om hen verantwoordelijk te houden, maar ook in de hoop dat het tij kan worden gekeerd. Want alleen door écht te begrijpen hoe het internet kapotgemaakt is, benadrukt deze minipodcast, kan het weer gemaakt worden.
Alles bij de bron; Trouw
Online-identiteitsfraude treft steeds meer mensen — van datingapps tot tweedehandswebsites: een nepaccount is zo gemaakt, net als deepfake-video’s. Wat onschuldig lijkt, kan ingrijpende gevolgen hebben: chantage, exposing, reputatieschade, stalking. Toch blijven slachtoffers vaak zonder hulp achter. Journalist Bo Hanna dacht altijd: dat overkomt mij niet. Tot het wél gebeurde. ‘Toen merkte ik hoe weinig je daartegen kunt beginnen — en hoe ongemakkelijk en ingrijpend dat kan zijn.’
Catfishing is misschien wel de bekendste vorm van online-identiteitsfraude: iemand die zich voordoet als een ander, om bijvoorbeeld naaktfoto’s van iemand te krijgen. Ondanks het feit dat het iedereen kan overkomen, is het niet altijd strafbaar. De wetgeving is nauwelijks aangepast aan de digitale realiteit.
Een nepprofiel of catfishing geldt namelijk niet altijd als identiteitsfraude, vooral als er geen sprake is van oplichting of smaad en laster. In mijn geval stond zelfs mijn professionele reputatie op het spel — maar hoe bewijs je dat? In de praktijk blijft een strafrechtelijk dossier opbouwen voor dit soort zaken dus ingewikkeld.
En dus ben je vooral aangewezen op de platforms zelf. Maar het profiel verwijderen blijkt zo makkelijk nog niet. Zonder actief profiel bleek melden onmogelijk.
Uiteindelijk kocht ik een betaald abonnement en zocht urenlang met vrienden naar het nepaccount. Pas na een omslachtige procedure van mails en screenshots werd het profiel na ruim twee weken geblokkeerd.
Een snelle blik op Reddit leert me dat velen teleurgesteld zijn in de manier waarop de app hiermee omgaat.
Catherine Van de Heyning is professor strafrecht aan de Universiteit Antwerpen en openbaar aanklager bij de rechtbank Antwerpen, gespecialiseerd in cybercrime. Vanuit die dubbele expertise ziet ze hoe identiteitsfraude een groeiend probleem is, maar juridisch moeilijk te vervolgen blijft.
Het Belgische en Nederlandse rechtssysteem kijkt vooral naar wat er met de gestolen identiteit wordt gedaan. "Het overnemen van iemands naam of foto’s is op zichzelf niet strafbaar — pas als er sprake is van oplichting, bedreiging of smaad en laster wordt het juridisch relevant."
"Volgens de wet mag je de naam van iemand anders niet gebruiken. Maar een foto zonder naam? Dan is het in principe niet strafbaar — tenzij er iets illegaals mee gebeurt."
Van de Heyning pleit voor modernisering van de wetgeving, zodat die beter aansluit bij nieuwe vormen van online-identiteitsmisbruik, zoals rollerscams (datingfraude waarbij daders slachtoffers geld afhandig maken via emotionele manipulatie), catfishing en phishing.
“In België komt er in 2025 een update van het strafwetboek waarin ‘belaging’ (stalking) wordt uitgebreid. Daarin zou het misbruiken van iemands identiteit expliciet worden gezien als een vorm van belaging als het doel is iemands rust of privacy te verstoren.”
Tips van Helpwanted bij een vals profiel
• Meld het profiel bij het platform in kwestie en, als het ernstig is, overweeg aangifte bij de politie.
• Zorg ervoor dat je eerst bewijs verzamelt voordat je melding maakt, zodat je geen sporen wist.
• Informeer je omgeving als je erg lastiggevallen wordt.
• Waarschuw mensen in je netwerk dat er een nepprofiel van je rondgaat.
• In sommige gevallen helpt het ook om tijdelijk je sociale media te pauzeren, zodat je niet ongewenst benaderd wordt door anderen naar aanleiding van het nepprofiel, hoe oneerlijk dat ook voelt.
Alles bij de bron; deMorgen [lang weekend artikel, abonnement noodzakelijk]
De Oekraïense militaire inlichtingendienst (Defense Intelligence of Ukraine) heeft naar verluidt de servers van Tupolev gehackt, de Russische fabrikant van strategische bommenwerpers.
Het bedrijf is voortgekomen uit het ontwerpbureau van Andrej Toepolev dat op 22 oktober 1922 werd opgericht. Toepolev is gespecialiseerd in het ontwerpen en bouwen van vliegtuigen. De grootste vliegtuigfabriek van het bedrijf is gevestigd op Luchthaven Vostotsjny bij de Russische stad Oeljanovsk.
De Oekraïense inlichtingendienst zou meer dan 4,4 GB aan gevoelige data hebben buitgemaakt van de Tupolev-servers. Deze informatie omvat onder andere officiële correspondentie, persoonlijke gegevens van werknemers, cv's van ingenieurs, aankoopgegevens, woonadressen en notulen van besloten vergaderingen
Volgens een anonieme bron binnen de Oekraïense inlichtingendienst is er "nu eigenlijk niets geheim meer in de activiteiten van Tupolev voor de Oekraïense inlichtingendienst," inclusief "uitgebreide informatie over personen die direct betrokken zijn bij het onderhoud van de Russische strategische luchtvaart."
Alles bij de bron; Dutch-IT-Channel
Criminelen zijn erin geslaagd om omgerekend 56 miljoen euro te stelen, zo heeft de Britse belastingdienst HMRC laten weten.
Via phishing wisten de criminelen toegang tot bestaande belastingaccounts te krijgen of in naam van Britse burgers, die nog geen online account hadden, een account aan te maken. Vervolgens vroegen de criminelen in naam van de gecompromitteerde accounts en burgers belasting terug.
In totaal zijn de accounts van 100.000 Britten gecompromitteerd, aldus de HMRC. De getroffen accounts zijn inmiddels geblokkeerd en de inloggegevens gereset om toekomstige ongeautoriseerde toegang te voorkomen. Burgers worden de komende weken door de HMRC ingelicht als ze dat nog niet zijn.
Alles bij de bron; Security