De NVJ ontvangt regelmatig berichten van journalisten die bedreigd worden en waarvan hun adresgegevens via de Kamer van Koophandel openbaar zijn. 

Journalisten worden meer en meer bedreigd. Niet alleen op de werkvloer, maar ook in hun privé-situatie ondervinden zij dreiging. Journalisten die werken als zzp-er waarbij hun vestigingsadres gelijk is aan hun woonadres zijn door hun inschrijving bij de KVK vindbaar in het handelsregister.

Lees hier wat je kunt doen om je gegevens af te schermen

Alles bij de bron; NVJ


 

Bij ArbiterSports, een softwaremaker die levert aan diverse grote Amerikaanse sportorganisaties, zijn bij een cyberaanval met ransomware 540.000 persoonsgegevens gelekt. IT-beveiligers hebben geconstateerd dat onbevoegden toegang hebben gekregen tot bepaalde computersystemen op het netwerk. 

Hoewel de poging om bestanden of systemen te versleutelen gedetecteerd en geblokkeerd kon worden, zijn de hackers er wel in geslaagd om de database te kopiëren, zo stelt de organisatie. Die database bevat persoonsgegevens zoals gebruikersnamen, wachtwoorden, namen, adressen, geboortedata, e-mailadressen en social security-nummers van de leden. De wachtwoorden en social security-nummers waren weliswaar versleuteld, maar een derde partij zou deze versleuteling hebben gekraakt.

Alle leden van ArbiterSports wordt dringend verzocht hun wachtwoord te veranderen. Ook krijgen alle leden een jaar gratis lidmaatschap op Experian Identity Works Credit 3B, een dienst die beschermt tegen identiteitsdiefstal.

Alles bij de bron; Security


 

Facebook dreigt zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Het bedrijf geeft dit aan in documenten die het heeft ingediend bij de Ierse rechtbank. Het gaat om de rechtszaak van het Amerikaanse bedrijf tegen het (voorlopige) oordeel van de EU-privacywaakhond dat datadoorgifte naar de VS niet meer is toegestaan.

In reactie op dat voorlopige bevel heeft Facebook dus een zaak aangespannen tegen de DPC. Daarbij argumenteert het social network nu dat als dit besluit wordt gehandhaafd, het bedrijf wordt gedwongen om Europa te verlaten. 

Facebook zet hierbij niet alleen de hakken in het zand door te dreigen met een eventuele EU-exit. Het bedrijf zet ook de aanval in, meldt de Amerikaanse technieuwssite Vice. Facebook beschuldigt de Ierse privacywaakhond namelijk van een gebrek aan eerlijkheid én van een duidelijke vooringenomenheid doordat het Facebook eruit heeft gepikt met zijn voorlopige bevel.

Alles bij de bron; AGConnect


 

Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.

Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.

In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.

Bron; NRC


 

De Iraanse hackergroep RampantKitten heeft langdurig Iraanse expats en dissidenten afgeluisterd en in de gaten gehouden. Onderzoekers van Check Point Software melden dat de grootschalige afluisterzaak minstens zes jaar lang onder de radar is gebleven.

De aanvallers zijn binnengedrongen op pc’s en smartphones en hebben communicatie via Telegram en diverse social media onderschept of afgeluisterd. 

Om toegang te krijgen tot pc’s werd gebruikt gemaakt van een Word-bestand. Het Word-bestand bevatte externe sjablonen waardoor het documentsjabloon van een externe server kon worden geladen met een url die sterk leek op een Sharepoint-server. In het externe sjabloon zit een kwaadaardige macrocode die een batch-bestand laadt en malware installeert. De malware controleert vervolgens of de desktop-versie van Telegram is geïnstalleerd. Als dat het geval is worden drie executable-bestanden geladen die het berichtenverkeer onderscheppen.

Alles bij de bron: Security


Harderwijkers die een graf hebben gereserveerd op Oostergaarde opgelet: het kan zijn dat uw persoonlijke gegevens op straat liggen. Bij een inbraak in een kantoortje heeft de dader ‘mogelijk inzage gehad in de administratie’ van naar schatting 4000 personen. 

‘Privacy officer’ van dienst, Jan Koehoorn noemt die risico's ‘vrij klein'. ,,Het kantoor diende mede als opslag van materialen en de inbreker had het waarschijnlijk daar op voorzien.’’  Het probleem is echter dat er in datzelfde kantoor ook een administratie werd bijgehouden. ,,Die stond weliswaar in de kluis, maar - en nu komt de crux van het verhaal - die stond altijd open omdat de sleutel zoek was.’’

In theorie kan het dus zo zijn dat de inbreker daarin heeft rondgesnuffeld, foto's heeft gemaakt of zelfs een deel van de administratie heeft meegenomen. Die voert terug tot de jaren zestig en behelst volgens Koehoorn ‘van alles en nog wat’, variërend van facturen van leveranciers tot de gegevens van overleden personen. ,,Maar dus ook namen en adressen van nog levende personen, die bijvoorbeeld een graf hebben gereserveerd. Soms met Burgerservicenummer erbij. Privacygevoelige info dus.’’

Volgens hem is het natuurlijk best laakbaar dat die administratie - die inmiddels is overgebracht naar een veiliger oord - op die manier is opgeslagen. ,,Ik heb daar intern meteen op gehamerd, zodat iedereen weer scherp is.

Alles bij de bron; deStentor


 

Stichting Waternet, dat verantwoordelijk is voor de drinkwatervoorziening, riolering en waterbeheer van ruim anderhalf miljoen huishoudens in de regio Amsterdam, heeft grote problemen bij de digitale beveiliging. Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen.

Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd. 

Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.

Alles bij de bron; NU


 

Een  staaltje osint was te zien in Australië waar een slimme beveiligingsonderzoeker met een foto van een boardingpass het paspoortnummer en telefoonnummer van ex-premier Tony Abbott wist te achterhalen.

Abbott had de foto op instagram geplaatst toen hij terugkwam van een reis naar uit Japan. Zonder veel moeite was de referentiecode van de boeking te zien en, gecombineerd met Abbotts naam, leidde dat op de site van vliegtuigmaatschappij Qantas naar de incheckgegevens.

In de html-code van die pagina vond onderzoeker Alex Hope vervolgens paspoortnummer en telefoonnummer van Abbott. Hope, ook de beroerdste niet, belde vervolgens de Australische overheid en Qantas – Abbott heeft inmiddels een nieuw paspoortnummer, de website is aangepast.

Volgens Hope moeten luchtvaartmaatschappijen hun klanten beter waarschuwen om vooral géén foto’s van hun boardingpass online te plaatsen.

Bron; Cops in Cyberspace


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha