De Volkbank schakelt de hulp van Schluss in om op een veilige en snelle manier toegang te krijgen tot persoonsgegevens van klanten die nodig zijn om een hypotheekaanvraag doen.
Een hypotheekaanvraag duurt bij de Volksbank gemiddeld zo’n acht weken. In die tijd besteedt de bank vooral veel tijd aan het verzamelen, delen en controleren van de benodigde data van (potentiële) klanten. Denk aan inkomsten, uitgaven, leningen en eigen vermogen. Deze data is afkomstig van verschillende partijen zoals de Belastingdienst, BKR, UWV en DUO. De klanten leveren deze documenten per mail aan bij de Volksbank. Naast het feit dat dit relatief onveilig is, ontvangt de bank ook veel overbodige informatie. Dit terwijl de bank werkt aan dataminimalisatie.
Schluss ontwikkelt een datakluis waarin eindgebruikers persoonsgegevens kunnen opslaan. Zij kunnen deze data via een link openstellen voor individuen, waaronder medewerkers van bepaalde instanties. Deze toegang kan op elk gewenst moment worden stopgezet. Omgekeerd kunnen instanties toestemming vragen om specifieke data in te zien. Hiervoor moeten zij een qr-code genereren en delen met de datakluisbeheerder, die op zijn beurt het verzoek tot inzage kan goedkeuren.
Schluss brengt eind dit jaar een betáversie van hun product op de markt. Voorlopig zijn er nog geen instanties die gebruikmaken van de Schluss-app.
Alles bij de bron; Computable
Staatssecretaris Knops van Binnenlandse Zaken heeft besloten om gegevens in de Basisregistratie Personen (BRP) voorlopig niet versleuteld op te laten slaan. "Op dit moment valt er meer winst te behalen door het nemen van andere maatregelen dan extra versleuteling", zo laat de staatssecretaris in een brief aan de Tweede Kamer weten.
Het kabinet heeft in het Regeerakkoord gesteld om gegevens van burgers in basisadministraties en andere privacygevoelige informatie versleuteld op te slaan (pdf). "De Basisregistratie Personen wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten. Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen."
Knops heeft een onderzoek naar de beveiliging van de BRP laten uitvoeren, waarbij er bijzondere aandacht was voor de risico's die door middel van encryptie zijn te verkleinen. De onderzoekers stellen dat het altijd versleuteld opslaan van gegevens slechts één bestaand beveiligingsrisico voor de BRP verhelpt, namelijk diefstal van een fysieke harde schijf met BRP-data vanuit een rack in een datacenter, of het stelen van een kopie of back-up.
Op basis van het onderzoek heeft Knops dan ook besloten om data in de BRP voorlopig niet versleuteld op te slaan.
Alles bij de bron; Security
WhatsApp heeft wereldwijd meer dan 2 miljard gebruikers en is een ongekend populaire chat-app. WhatsApp is ooit ontwikkeld met het idee om een veilig platform voor berichtenverkeer te kunnen bieden. Maar hoe veilig is dit platform nu?
Sinds 2014 is WhatsApp onderdeel van Facebook. WhatsApp heeft aangegeven te blijven opereren als onafhankelijk bedrijf en alle verplichtingen rondom veiligheid en privacy na te leven. Toch maken gebruikers zich zorgen.
Wat weet WhatsApp precies over jou? Volgt WhatsApp jou? In dit artikel geven we antwoord op deze vragen. Ook geven we je een aantal tips om jouw privacy beter te beschermen.
Alles bij de bron; VPNGids
Wanneer gebruikers van Google Chrome ervoor kiezen om hun cookies en site-gegevens te verwijderen laat de browser een deel van de data voor Google.com en YouTube ongemoeid. Zo blijft het mogelijk voor Google om gebruikers via de al aanwezige gegevens te identificeren.
Via de pagina chrome://settings/cookies biedt Chrome de optie om bij het afsluiten van de browser cookies en site-gegevens te verwijderen. Wanneer Chrome wordt afgesloten verdwijnen voor het domein YouTube.com de cookies, maar blijven database storage, local storage en service workers achter. In het geval van Google.com wordt de local storage niet verwijderd. "Het geeft Google, en alleen Google, de mogelijkheid om Chrome-gebruikers die iets meer privacy willen te blijven volgen; iets wat zeer waardevol voor de internetgigant is bij het tonen van advertenties"
Google stelt dat het om een bug in Chrome gaat bij het verwijderen van cookies op first-party Google-websites en er binnenkort een fix wordt uitgerold.
Alles bij de bron; Security
Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere kwetsbaarheden verhelpt en de prestaties van de browser drastisch moet verbeteren. In Firefox 82 zijn in totaal zeven lekken opgelost. Via de kwetsbaarheden had een aanvaller spoofingaanvallen kunnen uitvoeren. Met voldoende moeite zou het volgens Mozilla ook mogelijk zijn geweest om willekeurige code op het systeem uit te voeren.
Updaten naar Firefox 82 kan via de automatische updatefunctie en Mozilla.org. Volgens marktvorser StatCounter maakt 8,4 procent van de Nederlanders op de desktop gebruik van Firefox.
Alles bij de bron; Security
Het Amerikaanse ministerie van Justitie klaagt Google aan vanwege diens vermeende misbruik van zijn monopoliepositie op de zoek- en advertentiemarkt. De aanklacht focust zich voornamelijk op de antitrustpraktijken van het internetbedrijf. De aanklacht werd dinsdagmiddag aangekondigd door onderminister Jeffrey Rosen.
De aanklacht richt zich op het zoekbedrijf Google, niet op moederbedrijf Alphabet waar dat onder valt. Google zou een status als 'poortwachter van het internet' hebben, stelt het ministerie. Het bedrijf zou meerdere deals hebben gesloten met bedrijven waardoor concurrenten minder kans op succes hadden, om zo zijn monopoliepositie te behouden. Het gaat dan onder andere over het feit dat Google miljarden verdient met online advertenties, en dat geld gebruikt om de standaardzoekmachine te worden op mobiele telefoons en in browsers.
Alles bij de bron; Tweakers
Google stopt met de app Vertrouwde Contacten. Het bedrijf introduceerde deze in 2016 als een manier om je locatie te delen met vrienden en familie.
Andere apps bieden inmiddels ingebouwde opties om je contacten te laten weten waar je bent. Volgens Google is daarom een losse app zoals Vertrouwde Contacten niet meer nodig.
Vertrouwde Contacten is al niet meer in de Play Store te downloaden. Maar heb je de app in het verleden al geïnstalleerd, dan kun je deze tot 1 december blijven gebruiken.
Alles bij de bron; CompIdee
Aanvallers zijn erin geslaagd om de gegevens te stelen van 293.000 gebruikers van het forum van de gratis online role-playing game Albion Online. Het gaat om profielgegevens, alsmede e-mailadressen en gesalte en met het bcrypt-algoritme gehashte wachtwoorden.
Met het forumwachtwoord is ook op het spel in te loggen. Albion Online heeft gebruikers een e-mail gestuurd waarin wordt geadviseerd het wachtwoord te wijzigen.
Naar aanleiding van het datalek is spelontwikkelaar Sandbox Interactive naar eigen zeggen van plan om externe beveiligingsexperts een extra veiligheidscheck te laten uitvoeren. Afhankelijk van de onderzoeksresultaten zal het aantal en de diepgang van externe security-audits worden vergroot. Sandbox Interactive stelt dat Albion Online ruim 5,8 miljoen spelers heeft.
Alles bij de bron; Security
Verschillende individuen dienden de afgelopen tijd klachten in bij DPC. Volgens de Britse krant The Telegraph zou het gaan om het publiekelijk toegankelijk maken van e-mailadressen en telefoonnummers van gebruikers onder de achttien jaar.
DPC wil in de eerste plaats bepalen of Facebook op een legale wijze met deze data omspringt en of de veiligheid van kinderen op Instagram genoeg gewaarborgd is. Daarnaast onderzoekt de privacywaakhond Instagrams profielinstellingen. Ook daar moet data afdoende beschermd worden.
Alles bij de bron; NU
Bij Dickey's Barbecue Pit, de grootste keten van bbq-restaurants in de Verenigde Staten, hebben criminelen de gegevens van drie miljoen creditcards gestolen. Aanvallers wisten de kassasystemen van de restaurantketen te compromitteren en zo bij 156 locaties in dertig Amerikaanse staten de creditcardgegevens te stelen.
De gestolen creditcarddata werd vervolgens te koop aangeboden op een forum voor cybercriminelen. Het grootste deel van de buitgemaakte creditcardgegevens is afkomstig van Amerikaanse staten, maar volgens de aanbieder van de dataset zit er ook data tussen van Europeanen en Aziaten. Het gaat om "Track 1" en "Track 2" data, waaronder naam van de kaarthouder, verloopdatum, bank en rekeningnummer.
Alles bij de bron; Security