Google heeft een onbekend aantal gebruikers een mail gestuurd met de vraag of ze het opslaan van spraakcommando's weer willen inschakelen. Google wil de opnames opnieuw gaan gebruiken voor het verbeteren van Assistant, onder meer door ze door mensen te laten beoordelen.
Google stopte met het opslaan van audio van spraakcommando's vorige zomer, nadat bleek dat mensen een deel van de opnames terugluisteren om zo te beoordelen of de digitale assistent de commando's goed heeft verstaan. Google had dat nergens vermeld. Het bedrijf was daar niet de enige in. Amazon, Microsoft en Apple deden dat ook en stopten daar toen ook tijdelijk mee, maar zijn al langer weer begonnen met het toestemming vragen voor het opslaan van spraakcommando's.
De audio is de eerste tijd gekoppeld aan het account en in die periode belooft Google dat de geluidsfragmenten nog niet naar menselijke reviewers gaan. Dat gebeurt pas als de audio niet langer aan het account gekoppeld is.
Alles bij de bron; Tweakers
Wanneer je in Google de naam van je onderneming + hinderpremie + VLAIO intikt (na mekaar, met een spatie), krijg je een link via dewelke je een PDF kan downloaden waarin alle ondernemingen en de ontvangen coronahinderpremies vermeld staan. Doe je dezelfde oefening met de compensatiepremie dan verschijnt ook daar de volledige lijst met de ontvangen bedragen. Ongehoord. Hier worden minstensde algemene beginselen van behoorlijk bestuur niet toegepast, zoals de voorzichtigheids- en zorgvuldigheidsplicht die een overheid dient aan de dag te leggen.
Het Vlaams Agentschap Innoveren & Ondernemen (VLAIO) overtreedt hiermee mogelijk de eigen principes omtrent privacy en confidentialiteit, zoals die beschreven staan in zijn respectievelijke clausules. Bovendien lijkt het niet conform het ICT-beleid van de Vlaamse overheid.
Mike Willems, zaakvoerder van restaurant t’ Hoeveke uit Westende reageert verbolgen:’Waarom doet men zoiets? Dit is toch geen informatie die aan de grote klok mag gehangen worden? Wat met onze privacy en de geheimhouding? Zijn ze daar in Brussel nu echt volledig gek geworden?’
Alles bij de bron; Doorbraak
De aanvallers die onlangs toegang tot de systemen van Twitter kregen wisten de benodigde inloggegevens via een telefonische phishingaanval te stelen, zo heeft de microbloggingdienst vanochtend in een update over het incident bekendgemaakt.
Bij de aanval kregen de aanvallers toegang tot de interne beheertools waarmee het mogelijk was om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen.
Zo konden de aanvallers via 45 overgenomen Twitteraccounts tweets versturen, werden van 36 accounts de privéberichten bekeken en van 7 accounts alle accountdata gedownload.
Alles bij de bron; Security
Pas vanaf zaterdag mogen contactopspoorders vragen waar een besmette persoon zoal geweest is. Als dat op café of restaurant was, mogen ze ook de gegevens van de andere klanten opvragen die de horeca al sinds vorig weekend bijhoudt. Er waren eerst privacybezwaren, maar die zijn van de baan, zegt Karine Moykens, voorzitter van het Interfederaal Comité Testing & Tracing.
Sinds afgelopen zaterdag verzamelen obers alle gegevens, maar er is tot nu toe nog niets mee gebeurd. Dat heeft te maken met bezwaren van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie. Die bezwaren zijn opzij geschoven door de ministers, zegt Karine Moykens, voorzitter van het Interfederaal Comité voor Testing & Tracing. Er zijn nog wat IT-aanpassingen nodig, maar vanaf zaterdag moet het systeem werken, maakt Karine zich sterk.
Alles bij de bron; VRTNieuws
De Amerikaanse online drankaanbieder Drizly is slachtoffer van een datalek geworden nadat de privégegevens van 2,5 miljoen klanten werden gestolen en op internet verschenen. Het gaat om e-mailadressen, namen, adresgegevens, ip-adressen, geboortedata en als bcrypt-hashes opgeslagen wachtwoorden.
Drizly wordt ook wel de "Amazon voor drank" genoemd en bevestigt het datalek tegenover TechCrunch, maar laat niet weten hoe en wanneer de gegevens zijn gestolen.
Alles bij de bron; Security
De invloed op onze maatschappij van internetreuzen zoals Facebook en YouTube wordt almaar meer ter discussie gesteld. Maar het publieke debat richt zich nog te weinig op de structurele tekortkoming van de online economie, namelijk het gebrek aan controle van gebruikers over hun eigen data. Dat model moeten we dringend herzien.
Met de intrede van het nieuwe millennium veranderde onze digitale communicatie naar een gecentraliseerd systeem waarbij het bewaren en uitwisselen van informatie plaatsvindt op de servers en platformen van een handvol technologiebedrijven. Op zichzelf hoeft centralisatie geen probleem te zijn. Soms wil je als gebruiker gewoon de meest gemakkelijke en betrouwbare optie. De situatie verandert echter wanneer we niet meer kunnen kiezen welk platform we gebruiken, zoals in het geval van socialenetwerksites als Facebook.
De huidige marktleiders doen er alles aan om hun monopolie te behouden en de introductie van nieuwe platformen te verhinderen. Van netwerk veranderen is zo goed als onmogelijk aangezien we onze berichten, foto’s en contacten niet kunnen meenemen naar een ander platform. Niet alleen hebben we geen controle over onze eigen data, ook communicatie van het ene netwerk naar het andere is uitgesloten. Eigenlijk is dat oneerlijke concurrentie.
Om die scheefgegroeide machtsverhouding recht te trekken, moeten we onze data terugeisen. Samen met internetpionier Tim Berners-Lee werk ik aan digitale datakluizen die het mogelijk zullen maken om onze gegevens op een veilige manier te bewaren en informatie te delen met contacten die niet op hetzelfde platform zitten. De kern van de zaak wordt uiteindelijk niet veroorzaakt door een enkel sociaal netwerk, maar door de hypercentralisatie van gegevens en gebruikers, en bijgevolg van macht. De eerste stap naar een oplossing is om elk individu de controle te geven over zijn of haar eigen gegevens, bijvoorbeeld door met persoonlijke datakluizen te werken.
Alles bij de bron; NRC
Promo.com, een bedrijf waar gebruikers online allerlei soorten marketingvideo's en advertenties kunnen maken, heeft de privégegevens van vijftien miljoen mensen gelekt. Het gaat om namen, e-mailadressen, ip-adressen, geolocatie, geslacht en gesalte sha-256 wachtwoordhashes. De gestolen data werd vervolgens via internet openbaar gemaakt.
Alles bij de bron; Security
Twitter is de afgelopen jaren meerdere keren gewaarschuwd over het monitoren van de grote groep medewerkers die toegang tot accounts van gebruikers heeft, zo meldt persbureau Bloomberg op basis van meerdere voormalige medewerkers.
Aanvallers wisten onlangs toegang te krijgen tot de interne supporttools waarmee Twittermedewerkers de e-mailadressen van gebruikers kunnen aanpassen, alsmede tweefactorauthenticatie uitschakelen. Op deze manier werden tientallen geverifieerde accounts van prominenten en bedrijven gekaapt.
Twitter heeft vijftienhonderd medewerkers in dienst die accounts kunnen resetten, helpen bij gekaapte accounts en reageren op content die in strijd met de regels van Twitter is. Naast medewerkers van Twitter zelf gaat het ook om extern ingehuurde krachten.
Die zouden zelfs nephelpdeskverzoeken hebben gedaan om informatie over de accounts van bekendheden te bekijken. Bij de recente aanval zouden de aanvallers tenminste één medewerker via de telefoon hebben benaderd waarbij ze de inloggegevens voor de interne supporttools wisten te bemachtigen, zo stellen personen die met het onderzoek bekend zijn, meldt Bloomberg.
Volgens de voormalige Twittermedewerkers treuzelde het Twittermanagement geregeld met het doorvoeren van monitoringcontrols en ook het toezicht op het eigen personeel en externe krachten schoot te kort, waardoor er een omgeving ontstond waar teveel mensen toegang tot te krachtige tools hadden, aldus de voormalige medewerkers. Het Twitterpersoneel zou daarnaast manieren hebben gevonden om de basale monitoringssystemen te omzeilen en zo informatie over ex-partners, politici, merken en bekendheden op te vragen.
Het grasduinen in andermans accounts werd door het Twittermanagement niet als een groot beveiligingsprobleem gezien, zelfs niet toen het aantal externe krachten dat zich ging bezighouden met supporttaken toenam, merken de ex-medewerkers verder op.
Alles bij de bron; Security
Phaedra Tyteca schrok zich een bult toen ze haar zoontje Milo (3) plots op de website van AliExpress zag staan. De Aziatische webwinkel gebruikte zonder toestemming een foto van de Instagrampagina van mama Phaedra. "Het is een foto van Milo zijn eerste schooldag", zegt ze. AliExpress gebruikt de foto van haar Instagramaccount om de rugzak, die voor de voeten van de kleine Milo staat, te verkopen.
"De foto die ik nam staat al meer dan een jaar op mijn Instagrampagina. Ik heb nooit de toestemming gegeven om die foto te gebruiken." Tyteca is van plan om iets voorzichtiger te zijn op sociale media. "Ik denk erover na om mijn Instagramprofiel op privé te zetten. Zo bescherm ik de privacy van mijn zoontje wat meer."
Alles bij de bron; VRTNieuws
Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.
Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven.
Alles bij de bron; Security