Mimecast, een Brits mail- en internetbeveiligingsbedrijf waarschuwt voor mails die afkomstig lijken van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De mails beloven een update over corona, maar zijn in werkelijkheid bedoeld om de ontvangers te besmetten met malware of persoonlijke gegevens te ontfutselen...
...,,Als iemand namens het RIVM je via mail of telefoon vraagt om gevoelige informatie zoals creditcard- of bancaire gegevens, dan weet je dat het een valstrik is”, aldus Wearn. ,,Het RIVM vraagt nooit om die gegevens. Klik dus nergens op, en ga rechtstreeks naar rivm.nl om up-to-date te blijven.”
Alles bij de bron; AD
Vpn-provider NordVPN heeft een kwetsbaarheid in de eigen website verholpen waardoor gegevens van klanten hadden kunnen lekken. Alleen het versturen van een HTTP POST request zonder authenticatie naar join.nordvpn.com was voldoende om van gebruikers e-mailadressen, betaalmethode, valuta, bedrag en aangeschafte producten te achterhalen.
De onderzoeker die het beveiligingslek ontdekte meldde dit op 4 december vorig jaar bij het beloningsplatform HackerOne. Twee dagen later rolde NordVPN een update uit en beloonde de onderzoeker met 1000 dollar voor zijn bugmelding.
Een woordvoerder laat tegenover The Register weten dat het hier om een geïsoleerd geval gaat dat alleen een handvol gebruikers had kunnen raken, vanwege de rate-limiting die was geïmplementeerd. "In theorie waren alleen e-mailadressen voor een derde partij zichtbaar geweest", aldus de woordvoerder.
Rond dezelfde tijd rapporteerde een andere onderzoeker dat NordVPN geen rate limiting bij het opvragen van wachtwoorden toepaste. Dit probleem verhielp NordVPN op 11 december.
Alles bij de bron; Security
De Australische Informatie Commissie klaagt Facebook aan vanwege privacylekken in de zaak rond het bedrijf Cambridge Analytica.
Volgens de commissie zijn de gegevens van meer dan 300.000 Australiërs verkocht aan derden. De gegevens zouden onder meer zijn gebruikt om te meten welke politieke advertenties getoond moeten worden.
Het Australische onderzoek is in 2018 gestart toen de zaak rond Cambridge Analytica aan het licht kwam. Facebook zei toen dat de gegevens van 87 miljoen gebruikers mogelijk gelekt waren.
Alles bij de bron; Bright
Een nieuw meldingssysteem onder de naam BART! (Burger Alert Real Time) moet een betere samenwerking tussen burgers en politie mogelijk maken. Een koppeling met bestaande platformen als WhatsApp en Facebook helpt daarbij. Het systeem scant namelijk berichten op sociale media en zorgt ervoor dat meldingen bij de juiste afdeling terechtkomen.
Dat kan bij de politie zijn, maar bijvoorbeeld ook bij de gemeente als het slechts overlast betreft van iets als een losse stoeptegel. Of denk aan de brandweer en ambulancepersoneel. Agenten weten direct of iets een spoedgeval is en weten ook waar ze zijn moeten. Dit is allemaal op te maken uit de inhoud én zogeheten metadata van berichten die op sociale kanalen wordt geplaatst.
Eén van de uitdagingen is op privacy-gebied. Er bestaan tegenwoordig strenge wetten over de verzameling van dit soort gegevens. Zo moeten burgers expliciet toestemming kunnen geven en mag de data niet te lang bewaard worden.
Alles bij de bron; CompIdee
Virgin Media heeft door een verkeerd geconfigureerde database de gegevens van 900.000 klanten gelekt. De database werd gebruikt voor het beheer van de gegevens van voormalige en huidige klanten in relatie tot bepaalde marketingactiviteiten.
Het ging om namen, adresgegevens, e-mailadressen, telefoonnummers, technische en productinformatie, waaronder verzoeken die klanten via webformulieren hadden verstuurd. In bepaalde gevallen ging het ook om geboortedatums.
De telecomprovider gaat alle getroffen klanten waarschuwen en heeft het datalek bij de Britse privacytoezichthouder ICO gemeld.
Alles bij de bron; Security
De Britse apothekersketen Boots heeft voor 14,4 miljoen klanten de mogelijkheid uitgeschakeld om producten via de klantenkaart te betalen. Aanleiding is een aanval waarbij aanvallers op de accounts van klanten probeerden in te loggen.
Een woordvoerster laat tegenover de BBC weten dat de aanval minder dan 150.000 klanten heeft getroffen, maar een exact aantal is nog niet bekend. Via de Boots-klantenkaart verzamelen klanten bij elke aankoop punten. Met voldoende punten zijn vervolgens weer producten in de winkel aan te schaffen. Onlangs besloot de Britse supermarkt Tesco na een soortgelijke aanval 600.000 klantenkaarten te vervangen.
Alles bij de bron; Security
De kans dat Google weet op welke sites je bent geweest, is erg groot. De makers achter de privacy-vriendelijke zoekmachine DuckDuckGo onderzochten 50.000 websites en merkten op dat krap 86 procent daarvan trackers van Google bevatten.
Met dat aantal is Google veruit de grootste boosdoener op het gebied van online tracking. De trackers zitten bijvoorbeeld verborgen in advertenties van Google Ads. De reden waarom je advertenties voor schoenen te zijn krijgt, als je net sites van kledingwinkels hebt bezocht. Veel sites implementeren daarnaast Google Analytics, waarmee zij bezoeksaantallen en surfgedrag in kaart brengen.
Ook Facebook heeft er een handje van. 36 procent van de onderzochte sites heeft trackers van Facebook op de achtergrond draaien.
DuckDuckGo gebruikt deze data om trackers te kunnen blokkeren in zijn DuckDuckGo Privacy Browser voor smartphones en zijn Privacy Essentials-extensie voor Chrome, Firefox en Safari. Bovendien zijn de gegevens voor het eerst openbaar gemaakt. Onder de noemer Tracker Radar kan iedereen de data inzien, voor onderzoeksdoeleinden of om zelf privacy-tools mee te ontwikkelen.
Alles bij de bron; CompIdee
De politie waarschuwt burgers om geen qr-codes van onbekenden te scannen. In korte tijd zijn op deze manier meerdere tieners voor duizenden euro's bestolen. De slachtoffers werden allen in Zeeland opgelicht. De misdrijven vonden afgelopen januari en februari plaats.
"De overeenkomst bij deze oplichtingszaken is dat onbekenden met smoesjes een qr-code met de telefoons van de slachtoffers scannen. Later blijkt dat de oplichters de volledige toegangen kregen tot de bankrekeningen van de slachtoffers, zowel betaal- als spaarrekeningen", aldus de politie, die waarschuwt om nooit qr-codes van onbekenden te scannen.
Bij fraude met qr-codes proberen criminelen ING-klanten een qr-code te laten scannen, waardoor de telefoon van de crimineel aan de rekening van het slachtoffer wordt toegevoegd. Vervolgens kan de crimineel geld van de rekening halen. Eerder liet ING nog weten dat gebruikers zelf op akkoord klikken voor het toevoegen van het tweede toestel.
Alles bij de bron; Security
Het UWV start een eigen onderzoek naar aanleiding van de uitspraak van de rechter over SyRI, meldt NOS. Vorige maand werd bekend dat SyRI, het fraudedetectiesysteem van de overheid, terug naar de tekentafel moet omdat er sprake is van inbreuk op de privacy van burgers. Het UWV gaat nu kijken of hun systeem juridisch houdbaar is.
.Het UWV gebruikt hun fraudesysteem om te controleren of mensen uitkeringen ontvangen terwijl zij in het buitenland verblijven, wat niet mag. Het systeem wordt ook ingezet voor ontvangers van een uitkering, die zelf niet genoeg actie ondernemen om een baan te krijgen.
Ronald Huissen, journalist bij het Platform voor Burgerrechten, is blij met de start van het onderzoek. Hij hoopt dat dit de ogen van andere overheidsinstellingen opent, zoals bijvoorbeeld die van de Belastingdienst. “Het is belangrijk dat op het moment dat er dus conclusies worden getrokken door zo’n systeem, dat mensen op z’n minst inzage krijgen in waarom zij bijvoorbeeld beschuldigd worden.” Daarnaast hoopt Huissen dat gemeenten het voorbeeld van het UWV volgen, maar ziet dat niet heel rooskleurig in. “Juist bij de gemeenten is het belang van transparantie groot, omdat het hier over allerlei persoonlijke gegevens van inwoners gaat. Helaas schieten veel gemeenten hierin tekort, dus denk ik dat het nog wel even gaat duren.”
Alles bij de bron; AGConnect
De Nederlandse tennisbond KNLTB heeft wegens de verkoop van persoonsgegevens van een paar honderdduizend leden een boete van 525.000 euro gekregen, de hoogste AVG-boete tot nu toe. De boete werd opgelegd door de Autoriteit Persoonsgegevens die eind 2018 een onderzoek naar de handel in persoonsgegevens door de KNLTB startte.
Uit het onderzoek bleek dat de tennisbond persoonsgegevens zoals naam, e-mailadres, telefoonnummer, geboortedatum, geslacht en adresgegevens aan twee sponsoren verstrekte, zodat zij een selectie van KNLTB-leden konden benaderen met tennisgerelateerde en andere aanbiedingen. De ene sponsor ontving persoonsgegevens van 50.000 leden, de andere van meer dan 300.000 leden. KNLTB-leden werden vervolgens per post of telefoon door de sponsors benaderd.
De verkoop van persoonsgegevens zonder toestemming van de persoon in kwestie is doorgaans verboden. De KNLTB verklaarde tegenover de Autoriteit Persoonsgegevens dat het een gerechtvaardigd belang had om die gegevens te verkopen. De toezichthouder is het daarmee niet eens en stelt dat de KNLTB geen grondslag had om de data aan de sponsoren te geven. Daarmee heeft de tennisbond de AVG overtreden, zo stelt de AP.
Alles bij de bron; Security