Brein liet in 2019 564 websites en diensten offline halen die illegale downloads of streams aangeboden zouden hebben. Ook werden op last van Brein Facebook-groepen gestopt, resultaten bij zoekmachines verwijderd en Pirate Bay-proxy's neergehaald.

De stichting zegt dat ze vorig jaar 23 aanbieders van iptv-kastjes en -diensten liet stoppen, net als 12 Facebook-groepen en 333 proxy's van The Pirate Bay. Ook werden 258 proxy's via providers op dns- en ip-niveau op verzoek van Brein geblokkeerd. Brein liet ook 1,2 miljoen zoekresultaten verwijderen uit zoekmachines, en liet 1854 videostreams, 1107 YouTube-filmpjes en 1818 online advertenties offline halen.

In de meeste gevallen waarin Brein een rechtszaak startte, kozen de aanbieders voor een schikking. Die bestaat uit compensatie voor de schade en een schikkingsbedrag.

Alles bij de bron; Tweakers


 

De ontwikkelaars van contentmanagementsysteem (cms) Joomla hebben 2700 gebruikers gewaarschuwd voor een datalek met onversleutelde back-ups waarbij hun persoonlijke gegevens zijn gelekt. Het gaat om gebruikers met een account op de Joomla Resources Directory, waar partijen hun Joomla-gerelateerde diensten kunnen aanbieden. Joomla is een cms dat door meer dan 1,5 miljoen websites wordt gebruikt. Het datalek kwam na een interne website-audit aan het licht.

Bij het datalek waarover Joomla bericht werden onversleutelde back-ups van de JRD in de Amazon Web Services S3-bucket van een derde partij opgeslagen.

Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. De derde partij die de S3-bucket beheerde is eigendom van een voormalige teamleider van de Joomla Resources Directory en ten tijde van het datalek nog steeds lid van het JRD-team. Elke onversleutelde back-up bevatte een volledige kopie van de website. Het gaat onder andere om volledige naam, zakelijke adresgegevens, zakelijk e-mailadres, zakelijk telefoonnummer, bedrijfswebsite, gehasht wachtwoord, ip-adres en andere informatie van 2700 gebruikers die een JRD-account hadden. De derde partij waar de back-ups werden opgeslagen is gevraagd die te verwijderen.

Alles bij de bron; Security


 

Facebook gaat een betwist bericht van de Amerikaanse president Donald Trump niet verbergen of verwijderen. Het is volgens directeur Mark Zuckerberg beter om het bericht zichtbaar te houden "omdat mensen in machtsposities verantwoordelijk houden alleen kan als hun uitspraken in de openbaarheid onder de loep worden genomen", schrijft hij zaterdag in een bericht op zijn persoonlijke Facebook-pagina.

Daarmee verzet Zuckerberg zich opnieuw tegen een beslissing van concurrent Twitter. Dat sociale medium besloot om een tweet van Trump van 29 mei af te schermen. Volgens het bedrijf schendt het tweede deel van Trumps bericht de regels door geweld te verheerlijken. De tweet wordt vanwege het maatschappelijke belang echter niet helemaal verwijderd...

...Trump en Twitter liggen met elkaar in de clinch nadat Twitter een bericht van de president van 26 mei voorzag van een factcheck. De Amerikaanse president dreigde vervolgens een wet die socialemediabedrijven beschermt af te breken. Deze wet stelt dat Facebook en Twitter niet verantwoordelijk zijn voor de berichten die hun gebruikers plaatsen. Door de wet aan te passen, zouden sociale media voortaan wel verantwoordelijk zijn.

Alles bij de bron; NU


 

Het was een belangrijke belofte van Facebook in de aanloop naar de Europese verkiezingen van vorig jaar: onafhankelijke wetenschappers zouden toegang krijgen tot Facebook-data. Zo zouden ze kunnen onderzoeken hoe nepnieuws zich op het platform verspreidt. Nu, een jaar later, hebben de onderzoekers die toegang maar zeer beperkt gekregen...

"De belofte dat ze veel data zouden delen, met grote wetenschappelijke waarde voor wetenschappers, is nog niet waargemaakt. Met wat we tot nu toe hebben gekregen, lijkt het me heel onwaarschijnlijk dat iemand de vraag kan beantwoorden of Facebook verantwoordelijk is voor de verspreiding van fake news."...

..."De juristen in dit soort grote bedrijven hebben een natuurlijke neiging om heel voorzichtig te zijn. Ze willen in de eerste plaats het bedrijf beschermen. Als er ook maar enig risico is, zullen ze geen toestemming geven." 

Facebook voert de privacyrichtlijnen wel erg strikt door. "Iedereen snapt dat daar voorwaarden aan verbonden zijn, maar ze kunnen wel degelijk data delen, als ze mensen maar vooraf informeren. Ze zouden daarin veel verder kunnen gaan dan ze nu doen. Ze gebruiken de privacywetgeving als een soort excuus, zo voelen wij dat in ieder geval, om dit project te vertragen."

"Wat mij nog het meest verbaast", zegt de Franse wetenschapper Cointet, "is dat Facebook nog steeds data deelt via andere overeenkomsten. Bedrijven kunnen meer zien dan wij met onze wetenschappelijke dataset."

Facebook zegt in een reactie dat het wel degelijk zijn best doet om de data vrij te geven voor de wetenschap. "In de afgelopen twee jaar hebben we meer dan 11 miljoen dollar en meer dan twintig fulltime medewerkers op dit werk ingezet. (...) We blijven data delen ten behoeve van onafhankelijk academisch onderzoek, waarbij we altijd de privacy van gebruikers in acht blijven nemen. In de komende maanden hopen we weer een update te geven."

Alles bij de bron; NOS


 

De Nederlandse Loterij roept 1,5 miljoen actieve gebruikers op om hun wachtwoord te wijzigen. Dat doet de loterij nadat er verdachte inlogpogingen bij meer dan 12.000 klanten zijn waargenomen. 

Cybercriminelen konden niet bij de online portemonnee van loterij-klanten, maar hebben mogelijk wel inzage gekregen in de persoonlijke gegevens van vele duizenden gebruikers.  ,,Criminelen kunnen met die gegevens fraude plegen.’’, zegt woordvoerder Sander van de Vooren.De hackers zijn al sinds maart actief.

Alles bij de bron; AD


 

Het UWV heeft vorig jaar meer dan 600 datalekken aan de Autoriteit Persoonsgegevens gemeld. Een jaar eerder waren het er nog 342. Dat laat de instantie in het jaarverslag over 2019 weten. Vorig jaar ontving het UWV 1657 signalen over datalekken. Van deze datalekken waren er 606 "meldenswaardig" en werden aan de Autoriteit Persoonsgegevens gerapporteerd.

Vorig jaar kreeg de instantie met twee grote datalekken te maken. Bij het eerste datalek werden via het account van een werkgever op Werk.nl 117.000 unieke cv's gedownload. Daarop zijn alle gedupeerden en de AP ingelicht en het betreffende account geblokkeerd. Tevens zijn alle wachtwoorden van werkgevers gereset en oude accounts opgeschoond. Ook zijn de processen rond de monitoring verbeterd.

Bij het tweede grote datalek had een UWV-medewerker bij een uitnodigingsmail een bijlage toegevoegd met persoonsgegevens van 586 klanten. De mail werd naar 99 klanten gestuurd. 

Ook de Sociale Verzekeringsbank (SVB) heeft vorig jaar meer datalekken bij de Autoriteit Persoonsgegevens gemeld. Werd er in 2018 nog 157 keer melding van een datalek bij de toezichthouder gemaakt, vorig jaar ging het om 512 datalekken. In de meeste gevallen ontstaan de datalekken bij het versturen van post. De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen.

Na onderzoek door de Autoriteit Persoonsgegevens heeft de SVB de registratie van datalekken aangepast, zodat voortaan op een meer consequente wijze het soort datalekken en genomen maatregelen wordt bijgehouden. Tevens zijn er bewustwordingscampagnes onder medewerkers en leidinggevenden gehouden voor het voorkomen en rapporteren van datalekken bij de organisatie.

Van de 512 datalekken die de SVB vorig jaar bij de Autoriteit Persoonsgegevens meldde werden er 192 veroorzaakt bij het verzenden van de jaaropgaven. Het ging om een storing in een foutendetectiesysteem in de geautomatiseerde postverwerking bij de postverwerker van de SVB. Pas na de verzending werd ontdekt dat brieven gericht aan meerdere personen in één en dezelfde enveloppe terecht waren gekomen. Verder zorgden fouten in de adressering, meer brieven bij elkaar in één envelop bij handmatige verzendingen en het verwerken van stukken in verkeerde dossiers tot de nodige datalekken.

Beide instanties praten de toename goed met de motivatie 'het toegenomen bewustzijn onder medewerkers.' daarnaast claimt de SVB dat 'een stijgend privacy-bewustzijn van klanten ook leidt tot een toename van meldingen die de SVB ontvangt'

Alles bij de bron; Security [UWV] & Security [SVB]


 

In 2018 in aanloop naar Kerst publiceerde de verdachte via een soort adventskalender op Twitter links naar de gelekte gegevens. Onder meer e-mailadressen en een faxnummer van Angela Merkel werden gepubliceerd.

Onder alle gelekte gegevens bevonden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen.  

Alles bij de bron; NU


 

Een kwetsbaarheid in de verplichte corona-app van Qatar maakte het mogelijk om toegang tot gevoelige persoonlijke gegevens van meer dan één miljoen gebruikers te krijgen. Het ging onder andere om naam, nationaal identiteitsnummer, gezondheidsstatus en locatiegegevens, zo meldt Amnesty International op basis van eigen onderzoek. 

Gegevens die de app verzamelt worden naar een centrale server van de overheid geüpload. Die gegevens waren echter voor iedereen op internet toegankelijk, aangezien er geen beveiligingsmaatregelen aanwezig waren om de data te beschermen, aldus Amnesty International. De Ehteraz-app laat via een qr-code de gezondheidsstatus van de gebruiker zien. De qr-code gebruikt een kleurensysteem om de gezondheid van de gebruiker aan te geven.

De qr-code wordt door de app bij de centrale server opgevraagd. Hiervoor maakt de app gebruik van het nationaal identiteitsnummer waarmee de gebruiker zich registreerde. Bij het opvragen van de qr-code vond er geen aanvullende authenticatie plaats. Hierdoor was het mogelijk voor een aanvaller om zich met een willekeurig identiteitsnummer te registreren en vervolgens de qr-code van de burger in kwestie op te vragen. Daar komt bij dat het nationaal identiteitsnummer van Qatar een consistent formaat volgt. Zodoende is het mogelijk om alle combinaties te genereren en daarmee de gegevens van de betreffende Ehteraz-gebruikers op te vragen die op de server waren verzameld.

Amnesty waarschuwde de autoriteiten in Qatar, waarna de namen en locatiegegevens uit de qr-code werden verwijderd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha