Pornosite Luscious is gehackt en de volledige database ligt op straat. Malafide hackers konden bij de gegevens van alle 1,195 miljoen leden waardoor zij niet alleen konden zien wie er allemaal lid was van deze site, maar ook wat ze er allemaal op deden.

De database met gebruikersgegevens zou niet bereikbaar moeten zijn van buitenaf, maar door het manipuleren van de URL kregen de onderzoekers toch toegang tot de database. Deze bleek verder niet alleen onbeveiligd te zijn, maar was zelfs niet versleuteld, waardoor de inhoud moeiteloos gekopieerd en uitgelezen kon worden.

De database bevat onder andere gebruikersnamen, e-mail adressen, geslacht, locatie en activiteitenlogs, waaronder de hoeveelheid gecreëerde albums, video-uploads, comments, blogposts, favorieten, volgers en gebruikersID.

Het lek is inmiddels gedicht, maar de kans is groot dat de gelekte informatie al wordt misbruikt. 

Alles bij de bron; Webwereld


 

De jongste tijd hebben satellieten de sector van de beeldvorming grote vooruitgang opgeleverd. Die progressie kan talloze sectoren belangrijke voordelen aanreiken. Tegelijkertijd is er echter ook een toenemende vrees voor een onophoudelijke surveillance. Dat zegt Shelby Brown, redacteur van Cnet, in een commentaar op een rapport van de MIT Technology Review.

Commerciële satellietbeelden zijn krachtig genoeg om bijvoorbeeld een auto te kunnen aanduiden. Tegelijkertijd mogen die beelden niet gedetailleerd genoeg zijn om het merk en het model te kunnen identificeren.

“Satellietbedrijven beweren de persoonlijke gegevens gescheiden te houden van identificerende kenmerken, maar dat doet niets ter zake,” zegt ook Peter Martinez, directeur van de Secure World Foundation, een organisatie die zich inspant voor een vreedzaam gebruik van de ruimte. “De risico’s vloeien niet alleen voort uit de satellietbeelden zelf, maar uit de fusie van aardobservatiedata met andere gegevensbronnen.”

Bovendien wijzen critici op het gigantische volume satellieten dat op beeldvorming is gericht. Volgens experts telt die sector momenteel bijna achthonderd actieve ruimtesondes. Het bedrijf Planet Labs, gespecialiseerd in beeldverwerking, heeft momenteel honderdveertig beeldvorming-satellieten in een baan om de aarde. Die vloot op zich is voldoende om elke dag minstens een keer elke locatie op aarde in beeld te brengen.

“De duidelijkste beelden zijn trouwens niet van satellieten afkomstig, maar worden door vliegtuigen geleverd. Toch praat men zelden over de privacyrisico’s van vliegtuigen. Dat heeft wellicht te maken met het feit dat vliegtuigen bij het brede publiek meer vertrouwd zijn dan satellieten. Dat levert ook meer realistische ideeën over hun capaciteiten.”

Alles bij de bron; Express


 

In Groot-Brittannië heeft autobouwer Mercedes-Benz voor aanzienlijke opschudding gezorgd. De constructeur heeft immers moeten toegeven technologie te gebruiken om de bestuurders te bespioneren.

De Britse krant The Sun, die het nieuws bracht, stelt dat Mercedes in zijn auto’s heimelijk een apparaat installeert dat de exacte locatie van het voertuig verraadt. De constructeur zegt in een reactie de technologie alleen in extreme omstandigheden te activeren. Pas wanneer bestuurders in gebreke blijven met afbetalingen zou de locatie van het voertuig voor een mogelijke confiscatie worden opgespoord.

“Het bedrijf heeft wel moeten toegeven de informatie te delen met externe verhuurservices en deurwaarders,” aldus The Sun. David Davis, voormalig Brits brexit-minister, heeft aan de regering gevraagd een onderzoek in te stellen.

“Dit is niet de eerste keer dat grote bedrijven zich als Big Brother gedragen,” benadrukt David Davis. “Mercedes gaat dit keer echter bijzonder ver met zijn heimelijke activiteit. Men moet zich afvragen of dit gedrag wel legaal is.” Ook de rechtenorganisatie Liberty zegt de acties van de constructeur verontrustend te noemen.

Alles bij de bron; Express


 

Ouders en verwanten van bewoners van een zorglocatie in Baarn maken zich zorgen over de privacy. Zonder overleg is de kleding van een onbekend aantal personen met een verstandelijke beperking uitgerust met een chip. Zorginstelling Amerpoort heeft de bezorgde ouders laten weten dat cliënten via de in de was-labels aangebrachte chip niet zijn te volgen.

‘De wasserij werkt met rfid-chips. We kunnen cliënten die de kleding dragen niet volgen, net als bij een gps-tracker. Track & trace is wel mogelijk, maar beperkt. Je kunt het vergelijken met een postpakketje. Die wordt een aantal keren gescand zodat je kunt zien of het product in een distributiecentrum of bijvoorbeeld in een postauto ligt.’

Amerpoort meldt dat de kledingchips een nummer bevatten en verder geen andere gegevens opslaan. ‘Je kunt het vergelijken met een barcode. Dit nummer is gekoppeld aan een database van de wasserij. De database bevat de volgende informatie per kledingstuk zoals: naam van de cliënt, woonhuis/-groep, artikel (bijvoorbeeld jas of broek), kleur, bijzondere kenmerken (stipjes, print), wasproces, kwaliteit van het artikel en het aantal wasbeurten. ‘De database is dus niet volledig anoniem. We hebben met de wasserij in het kader van de AVG een verwerkersovereenkomst afgesloten.’

Alles bij de bron; Computable


 

Energieverkopers wisselen op grote schaal persoonsgegevens uit om telefonisch te kunnen verkopen. Adressen, bankrekeningnummers, zelfs burgerservicenummers gaan van hand tot hand. Volgens meerdere bronnen gaat het ook om gegevens uit datalekken die vervolgens worden verkocht. 

Zo wordt in een mail aan een verkoopbedrijf geschreven, bij een bestand met 10.000 adressen: ‘Als bijlage de adressen die ik ongeveer drie jaar geleden heb verkregen. (..) Veel klanten zijn boven de 60 jaar, het bestand heeft enkel vaste nummers.’ Opvallend genoeg staan ook de geboortedata en burgerservicenummers van deze mensen in het bestand.

Ondertussen zuchten mensen die op de lijst staan onder de telefoontjes die ze krijgen. Navraag wijst uit dat een aantal geregistreerd staat in het Bel me niet register. Desondanks worden zij gebeld. Verkopers zeggen zelf ook dat het Bel me niet register niet wordt geraadpleegd.

Volgens een nieuw wetsvoorstel moet straks expliciete toestemming worden gegeven, voordat gebeld mag worden. Daar wordt door verkopers al op geanticipeerd, wie bezwaar maakt krijgt te horen dat de gegevens afkomstig zijn uit een enquête die is ingevuld. Daar wordt veelal ongemerkt toestemming gegeven om gegevens uit te wisselen, het is voor consumenten zeer moeilijk aan te tonen dat die toestemming nooit werd gegeven.

De Autoriteit Consument en Markt erkent dat de handhaving van het Bel me niet register op dit moment moeilijk is, maar verwacht verbeteringen door het nieuwe systeem. Ook is een onderzoek ingesteld naar agressieve, misleidende energieverkoop.

Branchevereniging voor data en marketing DDMA is niet op de hoogte van dubieuze data-uitwisseling van (gestolen) gegevens, maar keurt zulks ten sterkste af.

Alles bij de bron; Parool


 

Hackers hebben persoonlijke en financiële gegevens van vermoedelijk miljoenen Bulgaren gestolen. Het gaat om 11 gigabyte aan onder meer pincodes, namen, adressen en de inkomsten vanaf 2007 tot juni dit jaar. De informatie werd buitgemaakt bij de belastingdienst van Bulgarije en maandag via een in Rusland geregistreerd e-mailadres gedeeld met lokale media.

 „Jullie overheid is achterlijk”, staat in de mail van de hackers, meldt de Bulgaarse krant Kapital. Premier Borisov heeft dinsdag een spoedvergadering ingelast vanwege het grootste lek in de Bulgaarse geschiedenis.

Bron; NRC


 

Het Centraal Bureau Rijvaardigheidsbewijzen (CBR) heeft tientallen medische gegevens van mensen die hun rijbewijs wilden verlengen per ongeluk in digitale dossiers van anderen geplaatst. De gegevens kunnen niet meer worden teruggevonden.

Van 71 gevallen is bekend dat het mis is gegaan, meldt het AD. Onderzoeken van specialisten, formulieren van huisartsen, adresgegevens en burgerservicenummers werden aan de verkeerde dossiers toegevoegd. De fouten werden gemaakt in de maanden januari tot en met juni. Het CBR erkent dat het om meer dan de 71 tot nu toe ontdekte gevallen kan gaan. 21 mensen die de medische gegevens van wildvreemden ontvingen trokken zelf aan de bel. In de overige gevallen ontdekte het CBR de fouten. 

Alles bij de bron; RTL


 

In het rapport, genaamd ‘Thin Red Line: Penetration Testing Practices Examined’, toetsten de onderzoekers een ​​serie pentests met een twijfelachtige betrouwbaarheid, evenals de resultaten van die tests. Het rapport behandelde een aantal vraagstukken over de navolging van privacy- en betrouwbaarheidsverwachtingen, evenals de naleving van wettelijke vereisten en regelgeving zoals de Europese GDPR...

...In het rapport wordt gesteld dat pentests soms even gevaarlijk zijn als daadwerkelijke bedreigingen. Het onderzoek toont verder aan dat de blootstelling van klantgegevens in semi-openbare databases veel voorkomt. Dit blijkt uit een test onder 24 gerenommeerde bedrijven die pentesting aanbieden.

“In de afgelopen vijf jaar is er wereldwijd een enorme toename van partijen die offensieve testdiensten aanbieden. Dit leidt uiteindelijk tot praktijken die de beveiliging van een bedrijf aanzienlijk in gevaar kunnen brengen”, meldt Josh Lemos, VP Research & Intelligence bij BlackBerry Cylance.

Alles bij de bron; TechZine


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha