- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een internationale politieactie is een grote gijzelsoftwarebende ontmanteld. De vermoedelijke leider is opgepakt en het platform is uit de lucht. Vijf servers van de groep zijn in Nederland in beslag genomen en Nederlandse rechercheurs hielpen mee bij het onderzoek.
Het betreft een internationale groep criminelen. Er zijn voor zover bekend geen Nederlanders onder de verdachten. De Europese diensten Europol (politie) en Eurojust (justitie) maakten de resultaten van de actie tegen de bende Ragnar Locker vrijdag bekend.
De hoofdverdachte werd afgelopen maandag opgepakt in Parijs. In Spanje en Letland zijn daarna vijf andere verdachten verhoord.
De site van de groep op het darkweb, een afgeschermd deel van internet, is in Zweden uit de lucht gehaald. Behalve in Nederland zijn ook in Duitsland en Zweden servers in beslag genomen.
De gijzelsoftware, die ook Ragnar Locker wordt genoemd, is sinds december 2019 actief. De makers ervan hebben computersystemen besmet en vergrendeld. Ook maakten ze interne gegevens buit.
Daarna eisten ze losgeld van de slachtoffers, zowel voor het ontgrendelen van de systemen als voor het teruggeven van gevoelige gegevens. Dat bedrag kon oplopen tot tientallen miljoenen euro's.
In 2021 werden in Oekraïne al twee andere kopstukken van Ragnar Locker opgepakt. Vorig jaar werd een andere verdachte gearresteerd in Canada. Bij het vervolgonderzoek kregen rechercheurs zicht op de rest van de bende.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Momenteel gaat er een valse mail rond uit naam van telecomprovider KPN. Online oplichters geven zich uit als de directie van KPN om aan jouw gegevens te komen. In dit geval wordt je gevraagd om op een link te klikken om je opnieuw te identificeren, doe dit dus niet.
“Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren”, staat in het bericht.
Door op de link in de mail te klikken zou je je gegevens kunnen controleren, maar in werkelijkheid leidt dit naar een valse website. Vaak is deze identiek aan de officiële website van een bedrijf. Controleer daarom altijd eerst de URL en vul geen persoonlijke gegevens in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meerdere Canadese computerwinkels zijn betrapt bij het grasduinen op de laptops en smartphones van klanten die ter reparatie waren aangeboden. Zo werden foto's gekopieerd en de browsegeschiedenis bekeken, meldt de Canadese publieke omroep CBC op basis van eigen onderzoek.
Voor het onderzoek werden laptops en smartphones naar twintig verschillende winkels in Ontario gebracht. De apparaten waren voorzien van software waarmee CBC kon kijken wat de reparateurs uitvoerden. Bij zestien winkels werden er activiteiten door de software opgenomen.
Medewerkers van negen winkels bekeken privédata zoals foto's en browsegeschiedenis. In één geval werden de foto's naar een usb-stick gekopieerd. Ook blijkt dat de reparateurs hun sporen proberen te verbergen. "Zonder de trackingsoftware zou de doorsnee consument geen idee hebben dat de technicus deze foto's heeft bekeken", aldus één van de onderzoekers.
De privacytoezichthouder van Ontario hekelt het optreden van de winkels en stelt dat dit moet stoppen. Ze heeft de Canadese privacytoezichthouder opgeroepen om een onderzoek in te stellen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In september vond volgens het ICC een gerichte en geraffineerde aanval met spionagedoeleinden plaats. Dat blijkt uit onderzoek van het hof op basis van het beschikbare bewijs.
Meteen na de ontdekking van de aanval heeft het ICC naar eigen zeggen ingegrepen om de gevolgen te beperken. Daarbij hebben externe cyberbeveiligingsdeskundigen en Nederland geholpen. Daarnaast heeft het hof maatregelen getroffen om een nieuwe aanval te voorkomen.
Het ICC wordt van meerdere kanten belaagd, zegt het hof.
Zo begon Rusland strafzaken tegen de hoofdaanklager en rechters van het Strafhof. Die Russische strafzaken waren een reactie op het arrestatiebevel van het ICC tegen de Russische president Vladimir Poetin die het strafhof wil vervolgen voor de deportatie van kinderen uit het door Rusland bezette deel van Oekraïne.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Finse openbaar aanklager heeft een Finse man die wordt verdacht van het gevoeligste datalek in de geschiedenis van het land meer dan 21.000 keer aangeklaagd voor een poging tot afpersing, alsmede 9600 aanklachten wegens het verspreiden van informatie waarmee de persoonlijke privacy is geschonden. Als het aan de aanklager ligt verdwijnt de verdachte zeven jaar achter de tralies.
De Fin wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie. Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst.
De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. Uiteindelijk verscheen de volledige database op internet.
Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amsterdam gebruikt veel algoritmen, bijvoorbeeld om nummerborden te scannen voor parkeercontroles of om de WOZ-waarde van woningen te berekenen. "Het gebruik van algoritmen ligt gevoelig", aldus de Rekenkamer. "Algoritmen kunnen grote invloed hebben op burgers en bedrijven. Er is bijvoorbeeld een risico op de inbreuk van privacy van burgers. En als er vooroordelen in een algoritme zitten, kan het algoritme discrimineren."
Volgens de Rekenkamer wil de gemeente de privacy van burgers goed beschermen als zij algoritmen gebruikt, maar slaagt het daar nog onvoldoende in. Zo zijn verplichte wettelijke controles om de privacy te beschermen onvoldoende uitgevoerd. Verder worden inwoners nog weinig persoonlijk geïnformeerd over wat de gemeente met hun gegevens doet.
Ook blijkt dat het beheerskader van de gemeente voor de toepassing van algoritmes geen aandacht heeft voor gevallen waarbij persoonsgegevens die zijn verzameld en/of verwerkt voor het ene doel, worden gebruikt voor een ander doel. "Daarbij is het belangrijk dat er wordt getoetst of de twee doelen wel voldoende bij elkaar aansluiten (of het nieuwe doel verenigbaar is met het oorspronkelijke doel)", zo laat de Rekenkamer weten.
Tevens vindt de Rekenkamer dat het beheerskader meer aandacht kan besteden aan dataminimalisatie, proportionaliteit en subsidiariteit. De gemeente Amsterdam heeft aangegeven de conclusies van de Rekenkamer over te nemen en zal de gedane aanbevelingen implementeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Casio heeft van klanten in 149 landen de persoonlijke gegevens gelekt. Het gaat om naam, e-mailadres, land, bestelgegevens en gebruiksinformatie, zoals logdata en nicknames. Volgens Casio wisten aanvallers toegang te krijgen tot een database van een online wiskundetool.
Uit onderzoek blijkt dat de datadiefstal mogelijk was doordat de netwerkbeveiliging van de ontwikkelomgeving als gevolg van een 'operationele fout' was uitgeschakeld.
De fabrikant stelt dat bijna 92.000 'items' van Japanse klanten zijn buitgemaakt, alsmede 1100 onderwijsinstellingen die klant zijn. Daarnaast zijn van klanten in 148 andere landen en regio's 35.000 items gestolen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Zweedse privacytoezichthouder IMY heeft kledingketen H&M een privacyboete van omgerekend 30.000 euro opgelegd omdat het bedrijf het onnodig lastig maakte voor klanten om zich voor gerichte reclame af te melden.
Volgens de Zweedse privacytoezichthouder heeft H&M de privacywetgeving geschonden door niet meteen te stoppen met het verwerken van de persoonlijke data van de klagers voor gerichte reclame, ook al maakten de klagers hier bezwaar tegen.
Wegens de overtreding besloot IMY de kledingketen een administratieve boete van omgerekend 30.000 euro op te leggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aanvaller die begin deze maand de gegevens van miljoenen gebruikers van dna-testbedrijf 23andMe lekte heeft opnieuw gebruikersdata gepubliceerd. Dit keer zou het om een dataset gaan met genetische informatie van vier miljoen mensen afkomstig uit Groot-Brittannië, aldus de aankondiging.
TechCrunch stelt dat het een deel van de nieuw gelekte data kon matchen met openbare informatie van 23andMe-gebruikers.
Van hoeveel gebruikers de gegevens zijn gestolen is onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De FBI waarschuwt voor cybercriminelen die het op plastisch chirurgen en klinieken hebben voorzien, om daar gevoelige foto's en medische gegevens van patiënten te stelen, om die daarmee vervolgens af te persen. Zodra de data is gestolen maken de aanvallers gebruik van social engineering en social media om de gegevens te verrijken, om als laatste cryptovaluta te eisen om publicatie te voorkomen.
Volgens de FBI bestaan de aanvallen uit drie fases, waarbij als eerste via phishing de medische data wordt buitgemaakt. Vervolgens worden de gegevens door middel van open bronnen, zoals social media, en social engineering met verdere data aangevuld. Als laatste worden zowel patiënten als chirurgen met de gestolen data afgeperst, anders dreigen de criminelen die onder collega's, vrienden en familie te delen, alsmede openbare websites.
Alles bij de bron; Security