De Android-app waarmee eigenaren van een Ring-deurbel het apparaat kunnen beheren bevat meerdere trackers die allerlei persoonlijke informatie verzamelen en doorsturen, zoals namen, ip-adressen, telecomprovider, telefoongegevens en sensorgegevens. De data gaat onder andere naar Facebook. Dat meldt de Amerikaanse burgerrechtenbeweging EFF op basis van eigen onderzoek naar de Ring-deurbelapp voor Android. 

Ring blijkt ook data naar de crashloggingdienst Crashalytics van Google te sturen. Om wat voor gegevens het gaat wordt nog onderzocht. "Het gevaar in het versturen van zelfs kleine stukjes informatie is dat analytics- en trackingbedrijven die kunnen combineren om een uniek beeld van de telefoon van de gebruiker te vormen", aldus de EFF. Via deze "fingerprint" zijn gebruikers vervolgens ook binnen andere apps te volgen.

Alles bij de bron; Security


 

De Consumentenbond onderzocht in december of vijftien populaire sites zich aan de privacyregels hielden. Hiervoor werd onder meer de privacyverklaring gecontroleerd, gecheckt of gegevens onnodig met derden werden gedeeld en bekeken of een bedrijf advertentiecookies pas na toestemming plaatste. Voor het onderzoek bekeek de organisatie sites waarop zelfzorgmiddelen worden verkocht. Hierbij gaat het om medicijnen die zonder recept van de dokter verkocht mogen worden.

Van de vijftien websites hadden er na het onderzoek vijf geen enkel privacyprobleem. Twee websites hadden een klein privacyprobleem. Uit de test bleek dat acht websites matig tot slecht scoorden. "Zij gaan onder andere in de fout door direct, nog voor de bezoeker toestemming heeft gegeven, advertentiecookies te plaatsen."

Winkels die de regels overtraden, zijn door de bond aangesproken en het onderzoek is ook met de Autoriteit Persoonsgegevens gedeeld waarbij is aangedrongen op strengere handhaving.

Alles bij de bron; NU


 

Een monteur van KPN was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het telecombedrijf, schrijft Trouw. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.

Bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.

KPN zegt niet te kunnen achterhalen om welke laptop het ging. Het bedrijf heeft de zaak gemeld bij de Autoriteit Persoonsgegevens. 

Bron; RTLZ


 

Instagram en YouTube stijgen het hardst, gemiddeld spenderen Nederlanders bijna 100 minuten per dag aan social media. Zelfs het door schandalen geplaagde platform Facebook ziet het aantal gebruikers weer licht toenemen, blijkt uit het Nationale Social Media Onderzoek 2019 dat vandaag uitkomt. Hiervoor peilde het onderzoeksbureau Newcom ruim zevenduizend Nederlanders in de eerste weken van het jaar.

Stijgers dit jaar zijn Instagram en YouTube.  De app TikTok, waarmee je korte bewerkte filmpjes kunt maken en delen, heeft inmiddels ruim een miljoen gebruikers, onder wie ruim 400.000 kinderen tot 14 jaar. Absolute koploper is WhatsApp: 12,1 miljoen Nederlanders wisselen berichten en foto’s uit via dit platform, dat net als Instagram in bezit is van Facebook. 

Nederlanders besteden ongeveer 98 minuten per dag op sociale media. Uitschieters zijn jongeren van 15 tot 19 jaar, die spenderen 143 minuten op apps als Insta, Facebook, WhatsApp of TikTok. 65-plussers zijn met 82 minuten het minst lang actief op sociale media.

Alles bij de bron; AD


.

De beelden van minstens vierhonderd Nederlandse beveiligingscamera’s zijn voor iedereen te bekijken. 

Journalisten van het programma Pointer achterhaalden de exacte locatie van ruim vijftig aan het internet verbonden beveiligingscamera’s. De beelden zouden eenvoudig te vinden zijn op websites die ze doorzoekbaar maken. Met het IP-adres en beeldonderzoek kan volgens Pointer in veel gevallen worden achterhaald waar de camera hangt, wie de eigenaar is en wie in beeld is.

Alles bij de bron; RTLZ


 

Het Duitse autoverhuurbedrijf Buchbinder heeft via een onbeveiligde MSSQL-database de gegevens van meer dan 3 miljoen klanten gelekt, waaronder beroemdheden, politici, ministeries en ambassades. De tien terabyte aan klantendata was wekenlang voor iedereen op internet zonder wachtwoord toegankelijk.

Tevens ontdekten de onderzoekers een database met meer dan 500.000 ongelukken die tot 2006 teruggingen. Naast informatie over de bestuurders van de huurauto's en namen, adresgegevens en kentekennummers van de andere partij in het ongeluk, werden ook gegevens van getuigen gevonden, zoals telefoonnummers. De onderzoekers zagen ook namen en contactgegevens van personen die bij het ongeluk waren overleden of gewond geraakt. Naast de tijd en locatie stond er in de gegevens ook vermeld of de politie een bloedonderzoek had gevraagd.

Alleen het invoeren van het ip-adres van de server in bijvoorbeeld Windowsverkenner was voldoende, zo meldt het Duitse magazine c't dat over het datalek bericht. De oorzaak van het datalek was een configuratiefout in de back-upserver. Poort 445 stond open, waardoor de server en back-ups via het SMB-protocol toegankelijk waren. Burchbinder is één van de grootste autoverhuurbedrijven van Duitsland met 165 locaties in Europa en 2500 medewerkers.

Alles bij de bron; Security


 

‘Een zwaar deontologisch probleem, schandalig, ontoelaatbaar’. Minister van Sociale Zaken Maggie De Block (Open VLD) is in alle staten nu blijkt dat verzekeringsartsen de digitale medische dossiers van patiënten hebben kunnen inkijken. De Morgen schreef dat die artsen de informatie in die dossiers zo kunnen gebruiken om de terugbetaling in verzekeringsdossiers te betwisten.

Volgens De Block komen deze lekken neer op misbruik en fraude, zeker als zou blijken dat de gegevens in dossiers aangepast zouden zijn. ‘Dat heeft alles te maken met een volledig gebrek aan normbesef bij de betrokken artsen. Ze beschadigen daarmee de rechten en het vertrouwen van individuele patiënten en ondermijnen ook het vertrouwen van veel andere burgers in zorgverleners en in IT-systemen’, klinkt het.

De digitale dossiers zijn bedoeld om het delen van medische gegevens te faciliteren als de patiënt daar zijn of haar toestemming voor heeft gegeven. Maar daar zijn strikte voorwaarden aan verbonden.

Bron; de Standaard


 

Microsoft heeft via een onbeveiligde database miljoenen klantgegevens gelekt. Volgens het techbedrijf was de klantensupportdatabase door een misconfiguratie 25 dagen lang voor iedereen op internet toegankelijk. 

De miljoenen records bleken logs te bevatten van gesprekken tussen Microsoftmedewerkers en klanten van over de gehele wereld. Het ging om een periode van 14 jaar, van 2005 tot december 2019. De data was voor iedereen op internet met een browser toegankelijk. Er was geen wachtwoord of andere vorm van authenticatie vereist. Microsoft en Diachenko stellen dat de meeste persoonlijke identificeerbare informatie, zoals e-mailnamen, contractnummers en betaalinformatie, was verwijderd.

In veel records werden echter toch persoonlijke gegevens aangetroffen, zoals e-mailadressen, ip-adressen, locaties, oplossingen, interne notities gemarkeerd als vertrouwelijk en andere zaken. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha