Zeven vpn-providers die vanuit Hong Kong opereren en claimen geen logs bij te houden hebben via een onbeveiligde server wachtwoorden en persoonlijke gegevens van miljoenen gebruikers gelekt.  Het gaat om FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN en Rabbit VPN, zo meldt vpnMentor.

De gelekte data bevat allerlei persoonlijke gegevens van gebruikers, waaronder namen, e-mailadressen, adresgegevens, plaintext wachtwoorden, bitcoin-betaalinformatie, supportberichten, apparaatgegevens, accountinformatie en andere zaken. Ook werden activiteitenlogs met ip-adressen en bezochte websites aangetroffen. Op basis van claims die de vpn-providers zelf maken zou het om data van meer dan 20 miljoen gebruikers gaan.

Alles bij de bron; Security


 

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit gaat de corona-app van de overheid installeren als die straks komt, maar wel op een apart toestel. Ook zal hij dit toestel niet overal mee naar toe nemen, zo liet Jacobs in een interview weten. 

De hoogleraar voegt toe dat hij van plan is om de telefoon met de corona-app maar af en toe bij zich te dragen en de app maar af en toe zal aanzetten. "Bijvoorbeeld als ik in de trein ga zitten, maar als ik thuis ben ga ik die app niet aanzetten. Ik wil er zelf controle over houden wanneer ik die app wel of niet aanzet." Jacobs stelt dat het gebruik van een corona-app mensen passief maakt en het een onvoorspelbaar psychologisch effect kan hebben. "Het zal mij niet verbazen als na het uitkomen van de app het aantal besmetting omhoog gaat", merkte de hoogleraar op. "Dit is één groot sociaal medisch technisch experiment wat er met deze app gaat gebeuren."

Ook heeft Jacobs zorgen over de technologie. Eerder liet hij al weten dat dit technologie is waar dictators opgewonden van raken. "Dit is het soort techniek waar je heel rare dingen mee kunt doen", reageert Jacobs in het interview. Zo zou het mogelijk zijn om via een dergelijke app mensen met een bepaalde politieke achtergrond of mening in kaart te brengen. "Natuurlijk wordt er nu gezegd dat dat niet wordt gedaan, maar je normaliseert een bepaalde techniek die ik bloedlink vind."

Alles bij de bron; Security


 

Door middel van je inzagerecht kun je bij organisaties en bedrijven je persoonlijke gegevens opvragen. Dat kun je ook doen bij je accounts op sociale media, zoals Facebook, Snapchat, Instagram en Twitter. We leggen stap voor stap uit hoe je dat precies doet en wat je ermee kunt...

...Het opvragen van gegevens kan en mag in principe overal. Er is een aantal uitzonderingen op de regel, bijvoorbeeld wanneer de openbare veiligheid in het geding komt. Maar het is jouw recht om je eigen gegevens te kunnen bekijken. Lees hier meer over je inzagerecht en wat je ermee kunt

Je kunt ook vragen of bedrijven deze informatie over jou aanpassen of verwijderen. Daarnaast kun je op basis van wat je te zien krijgt, besluiten wat je met de informatie wilt doen. Je kunt je account verwijderen, maar ook de privacy instellingen aanpassen. Kassa schreef eerder ook al over je digitale erfenis van je online leven. Als je komt te overlijden blijft de informatie op websites nog bestaan. 
 
Alles bij de bron; BNNVARA-Kassa!

Meer dan tweeduizend privégegevens van NS-klanten zijn mogelijk gestolen. In de online-omgeving waren naam en adresgegevens van klanten te zien maar ook geboortedata en in enkele gevallen zelfs de reishistorie. Dat laatste is mogelijk als de ov-chipkaart van de klant gekoppeld is aan het NS-account.

De NS sluit niet uit dat mogelijk meer klanten slachtoffer zijn en heeft de getroffen accounts uit voorzorg geblokkeerd.

Alles bij de bron; AD


 

De Gegevensbeschermingsautoriteit, de vroegere privacycommissie, blijft erbij: de contactopsporing die moet uitzoeken met welke mensen besmette personen contact hadden, is een inbreuk op de privacy. 

"Het is een inbreuk op de privacy. In die zin dat er vragen worden gesteld die anders niet zouden worden gesteld. Dus ja, er moet een duidelijk en ordentelijk wettelijk kader zijn. We zijn op dit moment de wetgeving die daarvoor wordt voorgesteld aan het bekijken. Binnenkort zullen we daarover een advies geven", zegt voorzitter David Stevens.

Alles bij de bron; VRTNieuws


 

Het Britse “Which?” heeft een studie gepubliceerd waaruit blijkt dat veel bestuurders (4 op 5) vergeten hun privégegevens uit het infotainmentsysteem van hun auto te verwijderen alvorens deze te verkopen.

Op de nieuwste generatie auto’s biedt dat een koper toegang tot telefoonnummers, adressen of nog erger: toegang tot een wifi-netwerk. Omgekeerd kan ook: een verkoper die de auto niet heeft gereset, kan de wagen blijven volgen via een applicatie of hem zelfs openen en aan de praat krijgen.

“Which?” kocht voor de gelegenheid een VW en een Ford infotainmentsysteem en liet dat onderzoeken door beveiligingsexperts. Het doel: de multimediasystemen hacken, wat snel lukte. Tal van persoonlijke gegevens kwamen vrij, wat de kwetsbaarheid van de informatiebescherming op dergelijke apparaten aantoont.

Alles bij de bron; Which [engelstalig]


 

Bij een aanval op 251 Amerikaanse politiewebsites zijn privégegevens van ruim 700.000 politie-accounts buitgemaakt, zoals adresgegevens, telefoonnummers en e-mailadressen. De inbraak op de politiesites kwam vorige maand al in het nieuws, maar website The Intercept heeft nu meer informatie over het datalek gegeven, dat de naam "BlueLeaks" kreeg.

De getroffen websites zijn van Amerikaanse politiekorpsen en fusion centers. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Alle 251 gecompromitteerde websites waren ontwikkeld en gehost door hetzelfde bedrijf en draaiden allemaal hetzelfde contentmanagementsysteem (CMS). Mogelijk dat aanvallers via een kwetsbaarheid in het CMS toegang tot de data wisten te krijgen.

In totaal ging het om 269 gigabyte aan gegevens met meer dan 711.000 accounts die teruggaan tot 2007. De meeste personen die een account op deze websites hebben zijn politieagenten. Elk van deze accounts bevat de volledige naam, rang, politiekorps, e-mailadres, thuisadres, telefoonnummer, naam van leidinggevende, e-mailadres en ip-adres waarmee het account is aangemaakt. 

Volgens The Intercept gaat het niet alleen om gegevens van politieagenten. Ook honderdduizenden pdf-bestanden en Microsoft Office-documenten, duizenden video's, miljoenen foto's, e-mails, omschrijvingen van vermeende misdrijven en hun locatie, interne onderzoeksresultaten, websitelogs en veel meer kregen de aanvallers in handen. De data werd vervolgens via een website en BitTorrent openbaar gemaakt. De server die de data aanbood is inmiddels door de Duitse autoriteiten in beslag genomen.

Alles bij de bron; Security


 

Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.

Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten. 

Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.

Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha