Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen die toegang had tot de klantensupportdatabase.
Het datalek zou maximaal 120.000 mensen hebben getroffen die inmiddels zijn ingelicht.
Alles bij de bron; Security
Meerdere bedrijven hebben zonder toestemming toegang tot gegevens van Facebookgebruikers gehad, zo heeft de sociale netwerksite bekendgemaakt. Het gaat om gebruikers die onderdeel van een Facebookgroep uitmaakten. Beheerders van een groep hadden de mogelijkheid om apps, en hun ontwikkelaars, toegang tot informatie in de groep te geven.
Sinds april vorig jaar heeft Facebook dit enigszins aangepast. Wanneer een groepsbeheerder nu toestemming geeft, krijgt de app alleen toegang tot de groepsnaam, het aantal gebruikers en de inhoud van berichten. Wanneer een app ook toegang tot namen en profielfoto's wil moeten de groepsleden dit toestaan.
Uit onderzoek van Facebook blijkt dat sommige apps ondanks de beperking die in april werd ingevoerd toch toegang tot informatie van groepsleden behielden, zoals namen en profielfoto's in relatie met groepsactiviteiten. Inmiddels is deze toegang opgeheven. Het ging met name om apps voor socialmediabeheer en videostreaming.
Zo'n honderd bedrijven hebben mogelijk op deze manier gegevens van gebruikers benaderd terwijl dit niet was toegestaan.
Alles bij de bron; Security
Google, minister Dekker voor Rechtsbescherming en de Nederlandse dataverzamelaar Coosto zijn genomineerd voor de publieksprijs van de Big Brother Awards 2019. Dat meldt burgerrechtenbeweging Bits of Freedom, dat de prijs voor de grootste privacyschender van Nederland elk jaar organiseert.
Volgens Bits of Freedom werd Google bovengemiddeld vaak genomineerd. Het techbedrijf kreeg de nominatie onder andere voor het gebrek aan transparantie over het meeluisteren met gesprekken die opgenomen zijn met hun Google Home-apparaten en de Google Assistent-app op mobiele telefoons. Ook het feit dat Google overal op het internet aanwezig is zien internetgebruikers als probleem.
Minister Dekker dankte zijn nominatie aan onderzoek om betaalprofielen van het Centraal Justitieel Incassobureau (CJIB) breder in te zetten. Het CJIB gebruikt deze profielen om een "(kosten)effectieve en maatschappelijk verantwoorde incassostrategie te kunnen voeren". Dekker wilde onderzoeken of de profielen breder inzetbaar zijn. De onderzoekers stellen dat intensievere gegevensuitwisseling tussen inningsinstanties essentieel is om betaalprofielen effectiever in te kunnen zetten.
Coosto werd genomineerd omdat het openbare posts en reacties op onder meer Twitter, Instagram en YouTube bewaart. Het bedrijf zou tien jaar terug kunnen kijken, ook als de oorspronkelijke bron is verwijderd. De meeste indieners hekelden het gebruik van Coosto's diensten door de overheid. "Coosto is hofleverancier van social mediamonitoring aan onze overheid", aldus Bits of Freedom.
Internetgebruikers kunnen nu via bigbrotherawards.nl hun stem op Google, Dekker of Coosto uitbrengen. Tijdens de award uitreiking, die op 29 november in TivoliVredenburg in Utrecht plaatsvindt, zal er naast een Publieksprijs ook een Expertprijs worden uitgereikt, gebaseerd op input van experts.
Alles bij de bron; Security
Wearable technology maakt deel uit van de internet of things sector die maar blijft groeien, waar smart toestellen data verzamelen en als het ware met elkaar communiceren.
De competitie op de wearables markt is erg groot en bedrijven strijden om een marktaandeel, omdat andere tech sectoren, zoals smartphones en tablets, al verzadigd zijn. De goedkopere partijen zorgen er voor dat de gemiddelde prijs daalt, maar door de lagere prijs de wearables ook aantrekkelijker maken voor meerdere segmenten, waardoor de verkoop stijgt.
Gartner verwacht ook dat hoe kleiner en gebruiksvriendelijker de wearables worden, hoe meer mensen ze zullen gebruiken. Met name als het gaat om wearables die gezondheid of slaap bijhouden en analyseren.
Alles wat met technologie heeft te maken, heeft ook te maken met zorgen omtrent de privacy. Wearables zijn hier zeker geen uitzondering op. Naast dat bedrijven persoonlijke gegevens verzamelen en dit verkopen aan adverteerders, hebben mensen ook vraagtekens bij de veiligheid en bescherming tegen hacken. Ondanks deze zorgen lijkt het toch dat de markt blijft groeien. Het is dan ook interessant om te zien hoe mensen, overheden en bedrijven omgaan met de nieuwe technologieën.
Alles bij de bron; DutchCowboys
Een kerkenraad mag in het kerkblad namen publiceren van leden die met het bestuur overhoop liggen. Als deze namen eerder al bij de kerkgemeenschap bekend zijn geworden, is daar geen specifieke toestemming voor nodig, blijkt uit een uitspraak van de Autoriteit Persoonsgegevens.
De kerkenraad van de Gereformeerde Kerk vrijgemaakt (GKv) in Dordrecht publiceerde in 2018 in het kerkenblad en in brieven aan de kerkelijke gemeenschap over een intern conflict tussen het bestuur en ook de namen van de betrokken kerkleden. Dat gebeurde nadat deze leden aan de hele kerkgemeente kenbaar hadden gemaakt bij het conflict betrokken te zijn, maar zonder dat zij het kerkbestuur toestemming hadden gegeven om dat te herhalen.
Volgens de initiatiefnemer van het platform waarop de twee leden het conflict uiteenzetten, schond de GKv Dordrecht daarmee hun privacy. De AP gaat daar niet in mee. Het belang van de kerkenraad om de gemeenschap te informeren weegt in dit geval zwaarder dan de privacy van de betrokkenen, aldus de toezichthouder.
Alles bij de bron; NU
Amsterdam wil dat burgers "onbespied en anoniem" door de stad kunnen lopen, maar dat is een onrealistisch uitgangspunt, oordeelt de privacywaakhond van de gemeente. De toezichthouder heeft onder meer de kritiek op het feit dat er "talloze" camera's en sensoren in Amsterdam hangen, zonder dat de gemeente zelf goed zicht heeft op de situatie.
Het gaat bijvoorbeeld om camera's voor bewakingstoezicht. Ook zijn in Amsterdam sensoren geplaatst die wifi- en bluetoothsignalen opvangen, bijvoorbeeld van smartphones.
Eind september werd al wel bekend dat Amsterdam vanaf november wil stoppen met het gebruik van wifisensoren om passanten op de Wallen en in de Kalverstraat te volgen. Het gebruik van de sensoren voegt volgens de gemeente niets toe aan de camera's die voor hetzelfde doel gebruikt worden.
Alles bij de bron; NU
Een Amerikaanse man die voor het leger werkte heeft bekend dat hij van duizenden militairen de persoonsgegevens heeft gestolen waarmee vervolgens werd gefraudeerd. Op deze manier werd geprobeerd om miljoenen dollars van soldaten en veteranen te stelen.
De gegevens zijn in dit geval door het maken van screenshots gestolen. De man beheerde medische dossiers voor het Amerikaanse leger in Zuid-Korea. De elektronische medische dossiers bevinden zich in de Armed Forces Health Longitudinal Technology Application. Terwijl de Amerikaan op deze applicatie was ingelogd maakte hij screenshots van de gegevens van andere militairen.
Op deze manier wist de man de persoonsgegevens van duizenden militairen te stelen, die hij deelde met zijn handlangers. Die zouden de informatie hebben gebruikt om op een ander portaal van het Amerikaanse ministerie van Defensie in te loggen. Daar wisten ze uitkeringen van militairen en veteranen te stelen. Met de informatie in het portaal konden ze ook bankrekeningen van militairen compromitteren. Het geld van de rekeningen en uitkeringen werd vervolgens naar de rekeningen van katvangers overgemaakt.
Alles bij de bron; Security
Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.
Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.
Bron; C'cum105
Kortrijk weet voortaan precies hoeveel bezoekers er langskomen in het centrum van de stad. In juni, juli en augustus waren dat welgeteld 1.799.336 "bezoekers", of gemiddeld 19.558 mensen per dag. Dat blijkt uit de eerste metingen van telecomprovider Proximus.
“Bezoekers betekent: niemand die hier studeert, werkt of woont, maar enkel de mensen die hier komen om te shoppen of om iets te beleven”, aldus schepen van Economie Arne Vandendriessche, "Wij geven heel wat geld uit aan stadsmarketing, om mensen naar onze stad te lokken. Wij willen het aantal toeristen dat naar Kortrijk komt, verdubbelen op vijf jaar tijd, maar dan moet je natuurlijk weten of je centen mensen lokken en vanwaar ze komen."
Zodoende koopt het Kortrijkse stadsbestuur datarapporten aan bij Proximus. De grote gsm-operator houdt voortdurend bij hoeveel Proximus-klanten zich op welk moment in een bepaald gebied van de Kortrijkse binnenstad bevinden. Die cijfers worden dan geëxtrapoleerd zodat de stad een globaal beeld krijgt.
Het heeft een poos geduurd vooraleer de eerste meting kon worden uitgevoerd, want de Privacycommissie heeft met argusogen naar het project gekeken. Maar toen bleek dat privacyvoorwaarden gegarandeerd waren - het gaat om anonieme, niet individuele gegevens - werd de eerste meting uitgevoerd.
Alles bij de bron; VRT
Het Europese identificatiesysteem eIDAS (electronic Identification, Authentication and trust Services) bevatte een lek waardoor hackers zich bij een officiële transactie voor konden doen als iedere EU-burger of een Europees bedrijf. Het lek is inmiddels gedicht met een patch.
Simpel gezegd zorgt het systeem ervoor dat burgers en bedrijven eenvoudiger kunnen praten met instellingen binnen de Europese Unie, doordat ze zich online kunnen identificeren.
Om dat mogelijk te maken, worden digitale handtekeningen en transacties geverifieerd tegen officiële databases, die in ieder EU-land staan. Die databases bevatten alle transacties, ongeacht waar deze in eerste instantie hebben plaatsgevonden. Dat systeem bleek dus een lek te bevatten, ontdekten beveiligingsonderzoekers van SEC Consult.
Het probleem bevond zich binnen eIDAS-Node, het officiële softwarepakket dat overheidsorganisaties op hun servers draaien om eIDAS-transacties met hun privédatabases te ondersteunen. De problemen zijn inmiddels door de Europese Commissie opgelost. Vandaag wordt een patch uitgerold naar de lidstaten, samen met het dringende advies om het systeem zo snel mogelijk te updaten.
Alles bij de bron; AGConnect