De Siri-fragmenten die een bedrijf namens Apple beluisterde om de stemassistent te verbeteren, konden door de analisten aan een specifieke gebruiker gekoppeld worden. Omdat Apple aanvullende gegevens deelde met de analisten, waren de fragmenten niet zo anoniem als het bedrijf suggereert, zeggen deskundigen op het gebied van privacy.

De analisten beschikten niet alleen over de audiofragmenten, maar hadden ook inzicht in de locatie van het apparaat op het moment van de opname, een lijst met namen uit het adresboek, de exacte tijd van de opname en een overzicht van alle geïnstalleerde apps. Dat zegt een medewerker die dergelijke werkzaamheden heeft uitgevoerd voor het door Apple ingehuurde bedrijf GlobeTech. Ook persoonlijke door gebruikers ingestelde Siri-opdrachten waren inzichtelijk.

Apple zegt dat de fragmenten met privacy in het achterhoofd naar de servers werden verstuurd: de audio-opnames werden niet gekoppeld aan het Apple ID van de gebruiker.  "Maar als Apple een heel gedetailleerde locatie of contactenlijst doorstuurt, is het geluidsfragment eigenlijk niet meer anoniem. Je weet daarmee niet direct om wie het gaat, maar het is relatief makkelijk te achterhalen.", zegt Jaap-Henk Hoepman, privacyonderzoeker aan de Radboud Universiteit Nijmegen. 

Alles bij de bron; NU


 

Miljoenen gebruikers van sneakerbeurs StockX zijn slachtoffer van een datalek geworden nadat een aanvaller hun naam, e-mailadres, adresgegevens, gebruikersnaam, schoenmaat, gehasht wachtwoord en aankoopgeschiedenis wist te stelen. Vorige week besloot StockX de wachtwoorden van gebruikers wegens "systeemupdates" te resetten. Verdere uitleg werd echter niet gegeven.

Nu blijkt dat de wachtwoorden vanwege het datalek zijn gereset. In een verklaring stelt StockX dat het de wachtwoorden direct heeft gereset nadat het de inbraak ontdekte.

Volgens TechCrunch zijn de gegevens al in mei gestolen en gaat het om 6,8 miljoen accounts. Die gegevens worden nu op internet te koop aangeboden. 

Alles bij de bron; Security


 

Begin dit jaar zijn bij online webshop CafePress de gegevens van meer dan 23 miljoen gebruikers gestolen, zo is nu pas bekend geworden. Het gaat om e-mailadressen, namen, telefoonnummers en adresgegevens van 23,2 miljoen accounts. De data werd in februari buitgemaakt.

De gestolen e-mailadressen zijn nu aan Have I Been Pwned toegevoegd, de zoekmachine waarmee gebruikers in meer dan 8,2 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. 77 procent van de buitgemaakte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.

Hoe de gegevens konden worden gestolen is niet bekend. CafePress heeft gebruikers nog niet over het datalek geïnformeerd.

Alles bij de bron; Security


 

De Entertainment Software Association (ESA) heeft persoonlijke gegevens van ruim tweeduizend journalisten en analisten gelekt, die dit jaar de belangrijkste gamebeurs ter wereld de E3 bezochten. 

De organisatie bewaarde een lijst van aanwezigen, die iedereen via de openbare ESA-website kon downloaden. Op de lijst stonden bijvoorbeeld namen, telefoonnummers en thuisadressen.

YouTuber Sophia Narwitz ontdekte dat de lijst voor iedereen toegankelijk was, waarna de E3-organisatie ingreep en de gegevens verwijderde. Het is niet duidelijk wie de lijst nu in handen hebben en wat er verder mee gebeurt. In de lijst was onder meer informatie van YouTubers, Wall Street-analisten, aanwezige journalisten en Tencent-medewerkers te vinden.

VentureBeat merkt op dat de lijst waarschijnlijk ook vanuit Europa te bekijken was en dat gegevens van Europese journalisten zijn gelekt. Daarmee is mogelijk ook de privacywet Algemene verordening gegevensbescherming overtreden, wat flinke boetes kan opleveren.
 
Alles bij de bron; NU

De data van miljoenen gebruikers van de Amerikaanse online kledingmarktplaats Poshmark is gestolen. Het gaat om profielgegevens zoals gebruikersnaam, naam, geslacht en woonplaats. Ook accountgegevens waaronder e-mailadres, kledingmaat en gesalte en gehashte wachtwoorden zijn buitgemaakt, alsmede koppelingen met opgegeven socialmedia-accounts.

De website heeft naar eigen zeggen meer dan 50 miljoen gebruikers waarvan er 5 miljoen producten aanbieden. In een verklaring stelt het bedrijf dat de gehashte wachtwoorden bijna niet te kraken zijn. Toch krijgen alle gebruikers uit voorzorg het advies om hun wachtwoord te wijzigen. Ook stelt Postmark dat het de beveiliging heeft aangescherpt om herhaling in de toekomst te voorkomen.

Alles bij de bron; Security


 

Big data verzamelen door big data verzamelaars had toch echt een andere functie en was eigenlijk positief bedoeld: gelooft u het?

Apple heeft aangekondigd te stoppen met het afluisteren van haar klanten. Dit gebeurde pas nadat de Britse krant The Guardian bekend maakte dat Apple dat op grote schaal doet. Er werd met van alles meegeluisterd, gesprekken tussen arts en patiënt, seks en zelfs drugdeals. Apple is zich van geen kwaad bewust en zegt de problemen grondig te onderzoeken. Eerder kwam Google al tot hetzelfde besluit nadat bleek dat men meeluistert met Google Assistant. En Amazon besloot hetzelfde te doen voor Alexa. Overheden in verschillende landen reageren vooralsnog alleen door onderzoeken te starten.

Het lijkt wel de omgekeerde wereld: de afluisteraar meldt wel zo vriendelijk te zijn het uit eigen vrije wil niet meer te doen, in plaats van de overheid die de overtreder oppakt, bestraft en een einde maakt aan de onzalige praktijken. Het is wel heel naïef om te geloven dat techreuzen, die hun geld verdienen met en dankzij big data, niet beseften dat afluisteren eigenlijk niet mag en dat ze echt niks anders doen met al die verzamelde data dan de beleving van de klant te verbeteren.

Het wordt interessant om te zien hoe Amazon, Apple en Google binnen de EU hiervoor aangepakt gaan worden, vooral in het kader van de nieuwe privacywet, gaat men de techreuzen aanpakken wegens bijvoorbeeld spionage en schending van de privacy, zoals dat met een bedrijf op de hoek zou gebeuren die een microfoon aan uw raam had gehangen? Of gaan juist de afgeluisterde artsen en bedrijven beboet worden, omdat door het afluisteren gegevens van hun cliënten zijn gelekt, zoals dat met de recente hackleks is gebeurd?

Alles bij de bron; FinancieelManagement 


Ingehuurde werknemers van Google, Amazon en Apple luisterden mee naar spraakopdrachten van gebruikers. Het is in verschillende gevallen mogelijk om de zoekopdrachten te wissen...

Het is bij Google mogelijk om inzicht te krijgen in opgenomen spraakberichten. Op een pagina met Activiteitsopties van je Google-account kun je bijvoorbeeld bekijken welke spraak- en audioactiviteit er is opgenomen. Het gaat bijvoorbeeld om zoekopdrachten of gedicteerde berichten. In een overzicht kun je de ooit uitgevoerde spraakopdrachten op een rij zien staan en kun je ze terugluisteren. Zo wis je de opnames;

  • Ga naar je Google-account
  • Klik in het linkermenu op 'Gegevens en personalisatie'
  • Ga in het deelvenster 'Activiteitsopties' naar 'Spraak- en audioactiviteit'
  • Via een schakelaar zet je spraakopnames uit
  • Klik door naar 'Activiteit beheren' om een opnameoverzicht te zien

In het overzicht kun je opnames één voor één verwijderen of nog eens beluisteren. Het archief kan tot jaren teruglopen. Alle spraakberichten tegelijk weggooien kan niet, dus het opschonen van het overzicht kan een grote klus zijn.

Amazon heeft de Alexa Privacy-pagina, waarop audio's verwijderd kunnen worden. 

  • Ga naar Alexa Privacy
  • Klik op 'Review Voice History'
  • Klik op 'Date Range' om de opnameperiode te veranderen
  • Kies het pijltje naast de opdracht om de opname te verwijderen

Het is ook mogelijk om in één keer alle opnames te verwijderen. Op de pagina kun je ook kiezen om opnames te wissen via een nieuwe spraakopdracht. Daarvoor moet 'Enable deletion by voice' worden ingeschakeld. De gebruiker zegt vervolgens bijvoorbeeld "Alexa, delete everything I said today" of "Alexa, delete what I just said".

Siri, de spraakassistent van Apple is een wat ingewikkelder geval. Opnames worden zonder koppeling aan een Apple ID bewaard, waardoor het niet mogelijk is om als gebruiker eigen opnames terug te vinden. Apple heeft geen speciale pagina waarop de fragmenten zijn te vinden. Ook zijn er geen mogelijkheden om spraakopdrachten te wissen.

Het is wel mogelijk om de zoekgeschiedenis van Siri te wissen, maar daarvoor moet de spraakassistent gedeactiveerd worden.

  • Open de Instellingen-app op de iPhone
  • Kies 'Siri en zoeken'
  • Schakel 'Luister naar Hé Siri' en 'Druk op zijknop voor Siri' uit
  • Tik op 'Schakel Siri uit'
  • Ga naar 'Algemeen'
  • Tik op 'Toetsenbord'
  • Zet 'Schakel dicteren in' uit

De geschiedenis wordt hiermee gewist. Apple heeft aangegeven (voorlopig) te stoppen met het verzamelen van audio's via Siri. Schakel je de assistent weer in, dan zou Apple de nieuwe opnames dus niet langer te horen moeten krijgen.

Alles bij de bron; NU


 

Medewerkers van een bedrijf dat door Apple wordt ingezet, luisteren mee met Nederlandstalige opnames van de stemassistent Siri, zonder dat het bedrijf dat expliciet duidelijk heeft gemaakt. Het werk is uitgevoerd door werknemers van het Ierse bedrijf GlobeTech, blijkt uit verklaringen van een klokkenluider en documenten. 

Apple laat vrijdagochtend weten dat het bedrijf voorlopig wereldwijd stopt met het laten beluisteren van Siri-fragmenten. Het bedrijf wil niet zeggen of dat per direct gebeurt. Apple belooft ook een software-update door te voeren, zodat gebruikers het kunnen laten weten als zij niet willen dat hun Siri-opnames bij analisten terechtkomen. Het is onduidelijk wanneer die optie beschikbaar zal zijn.

"Hier gebeurt hetzelfde als wat we een paar weken geleden bij Google zagen", constateert David Korteweg van privacyorganisatie Bits of Freedom. "Ze zeggen allebei dat het om minder dan 1 procent van de opnames gaat. Ik weet niet hoeveel fragmenten er per dag worden verwerkt, maar dan zullen er miljoenen zijn. In dat geval gaat het al om tienduizenden opnames per dag."

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha