In Frankrijk is het illegaal, en het Italiaanse parlement debatteerde onlangs over een nieuwe wet die het strafbaar stelt: ouders die foto's plaatsen van hun kinderen op sociale media. Ook in Nederland maken instanties zich zorgen over de gevolgen van het zogenoemde sharenting, een samentrekking van de Engelse woorden sharing en parenting. Dat slaat op het overmatig delen van kinderfoto's.
Het is niet raar om foto's van je kinderen te willen delen, maar het kan wel schadelijke gevolgen hebben, zegt Jos Kerssen van de Fraudehelpdesk. Kerssen zegt dat de helpdesk "met gefronste wenkbrauwen" naar sharenting kijkt. "Het kan leiden tot verschillende vormen van identiteitsfraude", zegt hij.
Zo kunnen criminelen informatie afleiden uit de socialemedia-accounts van ouders, en die gebruiken voor het plegen van hulpvraagfraude. Dat is een type fraude waarin criminelen zich voordoen als een bekende of dierbare van hun slachtoffer en om financiële hulp vragen. "Ze kunnen dan veel makkelijker vragen beantwoorden over de persoon als wie ze zich voordoen."
Ook kunnen criminelen uit de foto's afleiden waar een kind op school zit om vervolgens een nep-mail te sturen naar de ouders, waarin ze zich voordoen als de school en om een financiële bijdrage vragen.
Misschien nog wel gevaarlijker is het volgens Kerssen dat het voor cybercriminelen mogelijk is om een deepfake, een met kunstmatige intelligentie gemanipuleerde video, te maken waarin het lijkt alsof het kind iets zegt of doet. "Een crimineel heeft maar een paar foto's nodig en een klein stukje audio om een deepfake te maken."
Die neppe video's kunnen door pedoseksuelen gebruikt worden, waarschuwt Deutsche Telekom. Het telecombedrijf toont in een campagne een AI-gegenereerde vrouw die mensen voor de gevaren van sharenting waarschuwt. "Voor jou zijn het leuke herinneringen, voor anderen data", vertelt ze aan het paar dat haar ouders speelt. "En voor mij, is het misschien het begin van een nare toekomst"
Cybersecuritybedrijf Kaspersky waarschuwt op zijn website dat ouders niet goed controleren waar de foto's terechtkomen en in hoeverre ze worden verspreid. "Foto's kunnen bijvoorbeeld de school of het schooluniform van het kind afbeelden, of de naam van de straat waar het gezin woont. En aan de locatie van een foto is soms zelfs de real-time locatie van een kind te achterhalen", aldus het bedrijf.
YouTuber en presentatrice Marlieke Koks plaatst nog af en toe foto's en video's waarin haar kinderen herkenbaar in beeld zijn, maar dan wel in Instagram-stories, waar de beelden na 24 uur verdwijnen. Over de gevaren van sharenting zegt ze: "Een pedofiel kan ook door de straat lopen en een foto van je kind maken. Je wordt een beetje bang gemaakt, zeker als je helemaal niet zo veel volgers hebt."
Alles bij de bron; NOS
Google laat weten dat het de gegevens van miljoenen mensen gaat vernietigen die de incognitomodus gebruikten.
Incognito suggereert de illusie van privacy, maar dat is niet zo. Met deze eenvoudige trucjes kan je je privacy online wel verhogen.
1. Pas je zoekmachine aan
2. Verander je browser
3. Gebruik 2 browsers
4. Gebruik een VPN
5. Gebruik een adblocker
Alles bij de bron; VRT
Aanvallers zouden honderden gigabytes aan data van Nexperia waaronder bedrijfsgeheimen hebben gestolen. Het gaat onder meer om handelsgeheimen, ontwerpen van chips en klantgegevens. Onder meer data van Apple, Huawei en SpaceX zouden zijn gestolen.
De aanvallers hebben een sample van de gestolen data op het darkweb gepubliceerd. De sample omvat onder meer intern e-mailverkeer en het paspoort van een voormalig vicepresident van Nexperia. De documenten zijn door RTL Nieuws geverifieerd.
Nexperia bevestigt de cyberaanval, maar wil met het oog op het lopende onderzoek niets over de zaak kwijt. Fox-IT is door Nexperia ingeschakeld om de cyberaanval te onderzoeken.
Alles bij de bron; DutchITChannel
Cybercriminelen lijken het steeds vaker gemunt te hebben op overheidsorganisaties. Vorig jaar waren er 183 digitale aanvallen op overheidsinstellingen, terwijl dat er in 2022 nog 58 waren. Dat blijkt uit de Rapportage Datalekken 2023 van de Autoriteit Persoonsgegevens (AP)....
....Ondanks de sterke toename van cyberaanvallen op overheidsinstellingen gebeuren de meeste datalekken buiten de digitale wereld. Persoonsgegevens belanden het vaakst in verkeerde handen als gevolg van verkeerd verstuurde brieven. Van de ruim 25.000 meldingen van datalekken die de AP in 2023 kreeg, ging het in bijna tienduizend gevallen om een verkeerd verstuurde brief. Vooral in de zorgsector komt dit veel voor: bijna zesduizend brieven met persoonlijke informatie belandden bij de verkeerde persoon.
Alles bij de bron; Trouw [Thnx-2-Niek]
De persoonlijke data van bijna de gehele bevolking van El Salvador is gelekt op internet. Het gaat om volledige namen, geboortedata, telefoonnummers, adresgegevens, burgerservicenummers en pasfoto's van meer dan vijf miljoen Salvadoranen. De gegevens zijn via torrentbestanden voor iedereen te downloaden.
Het gaat in totaal om 144 gigabyte aan data. De dataset werd sinds vorig jaar augustus te koop aangeboden, maar is nu voor iedereen toegankelijk gemaakt.
Alles bij de bron; Security
Door een lek waren zogenoemde afmeldcodes van duizenden beveiligingssystemen van Nederlandse gebouwen meer dan een jaar lang online te vinden. Met de codes konden alarmsystemen op afstand worden afgemeld.
Door een lek in een app van het Amerikaanse bedrijf Carrier Global, die werd gebruikt door alarmcentrale SMC, waren duizenden afmeldcodes op internet te vinden. Een server waarop de gegevens stonden, was niet goed afgeschermd.
Minstens 26.000 alarmsystemen in Nederland zijn getroffen door het lek. Het zou gaan om alarmen van onder meer supermarkten, banken, overheidsdiensten, stad- en provinciehuizen, nutsbedrijven, een drukker van geldpapier en Fox-IT, een bedrijf dat staatsgeheimen bewaart. De afmeldcodes van veertienduizend van die systemen waren online te vinden.
Alles bij de bron; NU
Het onderzoek van het CCVT richt zich op het monitoren van openbare buckets op verschillende cloudplatforms, zoals Amazon Web Services, Azure Blob Storage, Digital Ocean Spaces en Google Cloud platform. Door te zoeken naar relevante keywords voor hun klanten op domeinen, merknamen, samenwerkingen, projecten en applicaties, identificeert het CCVT potentieel risicovolle datalekken.
“In de meeste gevallen vinden wij data die ook daadwerkelijk openbaar hoort te zijn, zoals statische web content of afbeeldingen. In dit specifieke geval ontdekte wij een grote hoeveelheid CV’s, inclusief gevoelige, persoonlijke gegevens, zoals namen, adressen, telefoonnummers en werkgeschiedenis”
Door een fout in de configuratie waren deze voor iedereen toegankelijk via /media/forms/upload. “Wij troffen maar liefst 1.969 CV’s aan, verzameld over een periode van 11 februari 2022 tot 23 februari 2024. Ze waren afkomstig van kandidaten verspreid over de hele wereld, waaronder het Verenigd Koninkrijk, Frankrijk, Luxemburg en België.
Het CCVT deed een ‘responsible disclosure’ melding van de kwetsbaarheid bij de betreffende organisatie. Het technologiebedrijf reageerde snel door de public network access in Azure uit te schakelen, waardoor de gelekte persoonsgegevens niet langer toegankelijk waren.
Alles bij de bron; DutchITChannel
Aanvallers maken actief misbruik van een backdoor en een kwetsbaarheid in zeker 92.000 NAS-systemen van fabrikant D-Link. De kwetsbare apparaten zijn end-of-life en ontvangen geen beveiligingsupdates meer.
Het probleem speelt onder andere bij de D-Link DNS-340L, DNS-320L, DNS-327L en DNS-325. Zowel D-Link als securitybedrijven roepen gebruikers op om de NAS-systemen offline te halen.
"We zien vanaf meerdere ip-adressen scans/exploits voor CVE-2024-3273 (kwetsbaarheid in end-of-life D-Link NAS-systemen)", aldus de Shadowserver Foundation. "Aangezien er geen patch voor deze kwetsbaarheid beschikbaar is, moeten deze apparaten worden vervangen/offline gehaald, en minimaal hun remote toegang achter een firewall hebben zitten."
Volgens securitybedrijf GreyNoise worden de aanvallen uitgevoerd door een botnet waarbij wordt geprobeerd om de NAS-systemen met malware te infecteren. GreyNoise roept eigenaren van een kwetsbaar NAS-systeem op om in ieder geval hun UPnP-configuratie te controleren.
Alles bij de bron; Security
Veel websites waar gebruikers kunnen aangeven cookies te weigeren, plaatsen deze cookies in de praktijk toch. Van 85.000 onderzochte websites, blijkt negentig procent minimaal één privacyovertreding te gaan.
Zo negeerde ruim 65% van de onderzochte website het weigeren van cookies en plaatste die dus toch. In 57% van de gevallen was er daarnaast geen optie beschikbaar voor het weigeren van cookies en 32% van de websites bevat in zijn geheel geen cookiesmelding.
Daarnaast blijken veel websites in de praktijk al gegevens over bezoekers te verzamelen, voordat zij een cookiemelding te zien krijgen. Ook zagen onderzoekers regelmatig dark patterns terugkomen.
De onderzoekers concluderen dat het cookie-systeem in huidige vorm niet werkt en ze pleiten voor een nieuwe technologie die aanpakken van dit soort schendingen mogelijk maakt.
Alles bij de bron; DutchITChannel
Italië wil de online privacy van kinderen beter beschermen. Een wetsvoorstel introduceert regels rondom het delen van delen van foto's van kinderen door hun ouders.
In het wetsvoorstel wordt de focus gelegd op de privacy van de kinderen, die zeker de eerste jaren van hun leven geen zeg hebben over wat er van hen wordt gepubliceerd. Het wetsvoorstel vraagt onder meer dat ouders de beelden van hun kinderen aangeven bij een waakhond, en dat, als er geld wordt verdiend met die beelden, het geld naar een bankrekening op naam van het kind gaat.
Italië lijkt daarmee in de voetsporen te lopen van Frankrijk, dat in februari een wetsvoorstel aannam dat de privacy van kinderen moet garanderen.
Alles bij de bron; DutchITChannel