Een reserveringssysteem dat door tal van hotels, reisbureaus en accommodaties wordt gebruikt heeft via een open database 179GB aan data van hotelgasten en reizigers gelekt. De database was afkomstig van AutoClerk, een reserveringssysteem dat eigendom van Best Western Hotels is en door allerlei partijen en externe platformen wordt gebruikt.
Onderzoekers van vpnMentor ontdekten de database, die miljoenen records bleek te bevatten. Het ging onder andere om naam, geboortedatum, adresgegevens, telefoonnummer, datums, reiskosten, gemaskeerde creditcardgegevens, kamernummers en inchecktijd.
In één van de databases werden persoonsgegevens en reisplannen van Amerikaanse overheids- en militair personeel gevonden. Het ging onder andere om gegevens van Amerikaanse generaals, waaronder hun e-mailadressen, telefoonnummers en andere gevoelige persoonlijke data.
De database werd op 13 september ontdekt, waarna het United States Computer Emergency Readiness Team (US-CERT) werd benaderd. De onderzoekers stellen dat US-CERT niets met de melding deed. Vervolgens benaderden de onderzoekers op 26 september een contact bij het Pentagon, waarna de database op 2 oktober werd beveiligd.
Alles bij de bron; Security
Vroeger – opa vertelt – was een briefje van de dokter de normaalste zaak van de wereld. Mijn oude school was tuk op die briefjes, herinner ik mij, bij leerlingen die geen zin (of echt een probleem) hadden om mee te doen met gym. Maar toen ik laatst zo’n briefje wilde hebben voor mijn annuleringsverzekering, kreeg ik nul op het rekest van mijn huisarts. Ik kwam niet eens verder dan zijn assistente: “Privacyregels, meneer!”
Vreemd. Privacyregels? Maar welke dan? Als ik zélf om een doktersverklaring vraag, waarin de dokter bevestigt dat ik om gezondheidsredenen dit of dat niet kan doen, dan geef ik daarmee toch (impliciet) toestemming om mijn gegevens te delen met anderen? En ik kan toch zélf bepalen aan wie ik zo’n verklaring doorgeef? Ik ken geen enkele privacyregel die met zo’n briefje geschonden wordt...
...En zoals ik al vermoedde: met privacy heeft zo’n geweigerde verklaring weinig tot niets te maken. Het blijkt gewoon een richtlijn te zijn van de artsenfederatie KNMG [KNMG-richtlijn ‘Omgaan met medische gegevens’, KNMG, mei 2018 – p.20]. Daarin wordt de amices afgeraden om geneeskundige verklaringen af te geven. Niet vanwege de AVG, maar omdat artsen niet voor het karretje van de patiënt gespannen willen worden.
Moraal van dit verhaal: ‘privacy’ wordt tegenwoordig vaak met de haren erbij gesleept, als het gaat om dingen die geweigerd of verboden worden. Op zich is dat winst! De invoering van de AVG heeft kennelijk een heel nieuw privacy-bewustzijn opgeleverd. Maar je moet het niet overdrijven natuurlijk. Zeker niet als er eigenlijk heel andere belangen spelen.
Alles bij de bron; PlatformBurgerrechten
BriansClub, een site die gegevens verhandelt van gehackte creditcards en bankkaarten, is zelf gehackt. De buitgemaakte gegevens, zo'n 26 miljoen creditcardgegevens, zijn door de aanvallers doorgestuurd naar betrokken banken zodat de kaarten geblokkeerd kunnen worden.
Volgens Gemini Advisory, dat de zwarte markt in kaartgegevens probeert bij te monitoren, bestaat BriansClub al meerdere jaren. De site verkoopt onder meer 'dumps', reeksen van nullen en enen die op magnetische kaarten kunnen gezet. Met die kaarten kan je vervolgens aankopen doen, met andermans geld. De site zou zo'n 126 miljoen dollar aan bitcoin hebben binnengehaald sinds 2015. De buitgemaakte database is overgemaakt aan de banken, waardoor ze nu onbruikbaar is.
Alles bij de bron; DutchIT
Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.
Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.
Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.
De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.
Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...
...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven.
Alles bij de bron; NRC
Medewerkers van Amazon in India en Roemenië kijken naar fragmenten van beelden die de Amazon Cloud Cam opneemt, meldt Bloomberg op basis van gesprekken die met medewerkers van de techgigant werden gevoerd. Met de Amazon Cloud Cam kan op afstand bekeken worden wat er in huis gebeurt. Ook kan de camera een melding afgeven als er activiteit in huis gedetecteerd wordt.
Om beter te kunnen detecteren of er daadwerkelijk een indringer in huis is, moet de Cloud Cam getraind worden. Daarom analyseert Amazon deze beelden laat een woordvoerder weten. De techgigant benadrukt dat dit alleen wordt gedaan bij beelden die vrijwillig door gebruikers gedeeld worden.
De gegevens van 250.000 gebruikers van Hookers.nl, een forum waar ervaringen over prostituees en escorts worden uitgewisseld, zijn gestolen en worden op internet te koop aangeboden. Het gaat om e-mailadressen, gebruikersnamen, ip-adressen en gehashte wachtwoorden. Het is onbekend wanneer de gebruikersgegevens van Hookers.nl precies zijn gestolen.
Uit de gegevens die door de NOS werden ingezien blijkt dat veel forumgebruikers een e-mailadres gebruiken waaruit hun echte naam is af te leiden. Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.
Hookers.nl, dat melding bij de Autoriteit Persoonsgegevens heeft gedaan, heeft inmiddels op het eigen forum ook een bericht over het datalek geplaatst: "....Desondanks is er een datalek ontstaan en zijn de e-mailadressen ontvreemd van alle gebruikers."
Alles bij de bron; Security
Samen met 110 (!) andere organisaties reageerde Bits of Freedom op de open brief van een paar landen die maar al te graag zien dat Facebook de bescherming jouw berichtjes verzwakt.
Minder dan een week geleden ontving Zuckerberg een brief van vertegenwoordigers van vier landen, met het verzoek om achterdeurtjes in te bouwen in Facebook’s apps. Opsporings- en geheime diensten zouden dan altijd mee kunnen lezen met jouw berichtjes. Een idioot plan van een stelletje oliebollen: zo’n bewust ingebouwde kwetsbaarheid wordt vroeg of laat ook door criminelen misbruikt.
Daarom stuurden meer dan honderd organisaties die opkomen voor vrijheid op het internet óók een open brief aan Zuckerberg. In die brief vragen we hem “to resist calls to create so-called “backdoors” or “exceptional access” to the content of users’ messages, which will fundamentally weaken encryption and the privacy and security of all users.”
De opstellers van die eerste brief hebben op spaarzame punten wel gelijk: “It is critical to get this right for the future of the internet.” Want als Facebook zwicht voor de druk van die landen, maakt dat de veel gebruikte apps als Messenger, WhatsApp en Instagram een stuk minder veilig. Maar veel belangrijker: het ondermijnt het vertrouwen van iedereen in de veiligheid en betrouwbaarheid van onze online communicatie.
Alles bij de bron; Bits-of-Freedom
De namen, adressen, geboortedata en bankrekeningnummers van "naar alle waarschijnlijkheid" alle huidige en voormalige medewerkers van bouwbedrijf Strukton Rail zijn door een ex-medewerker gestolen, maakt het bedrijf woensdag bekend. Het gaat om duizenden mensen, bevestigt een woordvoerder.
Bovendien zijn ook de gegevens van medewerkers van Eurailscout gestolen. Dit bedrijf is voor de helft in handen van Strukton. Om hoeveel gedupeerden het in totaal precies gaat, is onduidelijk.
Uit onderzoek bleek dat de gegevens zouden zijn gestolen door een oud-medewerker die toegang had tot de systemen. Deze persoon zou er foto's van hebben gemaakt.
Een woordvoerder kon geen antwoord geven op aanvullende vragen. Zo is niet bekend waarom de gegevens van oud-medewerkers bewaard werden, en hoe ver terug deze gegevens gaan.
Alles bij de bron; NU
YouTube heeft een nieuwe handige functie uitgerold. Het videoplatform laat je nu automatisch de lijst met video’s die je in het verleden hebt bekeken wissen. De nieuwe feature die het mogelijk maakt om je bekeken en opgezochte video’s te wissen is onderdeel van de nieuwe privacy en security features die Google heeft geïntroduceerd. Dit geeft je de optie om deze data automatisch van het platform te wissen na een periode van drie of achttien maanden.
Naast de optie om je zoek- en kijkgeschiedenis automatisch te wissen, kunnen YouTube-gebruikers hun geschiedenis de-activeren door deze te pauzeren. Dit houdt volgens Google in dat je minder gepersonaliseerde ervaringen zult tegenkomen op de verschillende services van Google.
Het was al mogelijk om je Youtube geschiedenis handmatig te wissen. Dat doe je via de Myactivity-site van Google.
Alles bij de bron; Want