- Gegevens
- Hoofdcategorie: Internet en Telecom
Noyb stapt naar de rechter tegen Meta. De organisatie van privacyactivist Max Schrems noemt het betalend model zonder advertentie geen voorbeeld van vrije keuze.
Meta kondigde vorige maand aan dat het in Europa gebruikers de keuze geeft: een gratis Facebook en/of Instagram zoals nu het geval is, met reclame.
Hoe Meta dat doet is niet naar de zin van de privacybelangengroep noyb (none of your business) van Max Schrems.
Volgens noyb stelt de Europese wetgeving dat toestemming uit vrije keuze moet bestaan. Tegelijk rekent het bedrijf volgens de privacygroep tot maximaal 250 euro per jaar aan om reclamevrij te gaan.
De organisatie hekelt dat als iemand een fundamenteel recht op databescherming uit, dit geld kost. noyb verwacht ook dat als Meta dit ongestoord kan doen, ook andere platformen zo’n praktijken zullen hanteren.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft een Brits ziekenhuis berispt voor een gevoelig datalek met patiëntgegevens.
Begin dit jaar gaf het ziekenhuis aan een ongeautoriseerd persoon de gegevens van veertien personen mee. De man, die geen medewerker van het ziekenhuis was, meldde zich op een afdeling. Door een gebrek aan identificatiecontroles en formele processen, kreeg de man een document met informatie over veertien patiënten.
Het ziekenhuis had wel een beveiligingscamera geïnstalleerd. Het stopcontact van de camera was per ongeluk door een ziekenhuismedewerker, als onderdeel van een energiebesparingsoefening, uitgeschakeld. Daardoor zijn er geen beelden van de man.
Verder onderzoek van de Britse privacytoezichthouder wees uit dat personeel onvoldoende op het gebied van privacy en databeveiliging was getraind.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Tijdens een internationale politieoperatie is een vanuit Oekraïne opererende ransomwaregroep opgerold. Dat laat Europol weten. De groep wordt verantwoordelijk gehouden voor wereldwijde aanvallen met de LockerGoga-, MegaCortex-, HIVE- en Dharma-ransomware.
Organisaties in 71 landen zouden door de groep zijn aangevallen.
Om toegang tot de netwerken van slachtoffers te krijgen werd gebruikgemaakt van bruteforce-aanvallen, SQL-injection en phishingmails met malafide bijlagen om zo inloggegevens te stelen.
Zodra er toegang was verkregen maakte de groep gebruik van tools zoals de TrickBot-malware, Cobalt Strike en PowerShell Empire om zich lateraal door het netwerk te bewegen en zoveel mogelijk systemen te infecteren voordat de ransomware werd uitgerold. Uit het onderzoek dat de autoriteiten naar de groep uitvoerden blijkt dat die meer dan 250 servers van grote bedrijven hebben versleuteld, wat voor honderden miljoenen euro's schade zorgde, aldus Europol.
Het forensische onderzoek zorgde ervoor dat decryptietools voor varianten van de LockerGoga- en MegaCortex-ransomware konden worden ontwikkeld, die via nomoreransom.org beschikbaar zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta verzamelt volgens een aanklacht ingediend door tientallen Amerikaanse staten data van deze gebruikers.
In de aanklacht beschuldigen tientallen Amerikaanse staten Meta van het schenden van de Children’s Online Privacy Protection Act, gericht op de bescherming van online privacy van kinderen.
Meta zou sinds 2019 meer dan 1,1 miljoen meldingen hebben ontvangen gerelateerd aan Instagram-gebruikers die jonger zijn dan 13 jaar, en daarom volgens het officiële beleid van Meta te jong zijn om over een Instagram-account te beschikken.
Het bedrijf zou bewust hebben geprobeerd het aantal stil te houden, ondanks dat het hiervan intern op de hoogte was. Ook zou Meta gericht op zoek zijn geweest naar data van deze groep jonge gebruikers. Het weren van jongeren onder de dertien jaar en de leeftijdsverificatiesystemen die Meta gebruikt op Instagram waren volgens de aanklacht dan ook geen prioriteit voor het social media-bedrijf.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het plan is een opvolger van een omstreden wetsvoorstel rond CSAM (child sexual abuse material, beelden van seksueel kindermisbruik). Aanvankelijk zou dat plan techbedrijven verplichten om alle content van gebruikers te scannen, wat een zware schending van de privacy zou zijn.
Het nieuwe plan zou volgens Reuters diezelfde spelers verplichten om beelden te identificeren en verwijderen, maar zonder dat encryptie wordt omzeild. Details zijn er nog niet; die worden komend jaar met de lidstaten afgetoetst, om vervolgens tot een finale wettekst te komen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het digitale tijdperk, waarin organisaties afhankelijk zijn van geavanceerde technologieën en het internet, is het risico op datalekken aanzienlijk toegenomen.
Een datalek verwijst naar de ongeoorloofde toegang tot of vrijgave van vertrouwelijke informatie. Dit kan persoonlijke gegevens, financiële informatie, gezondheidsgegevens, bedrijfsgeheimen of andere gevoelige gegevens omvatten. Datalekken kunnen het gevolg zijn van verschillende factoren, waaronder cyberaanvallen, menselijke fouten, zwakke beveiligingsmaatregelen en verouderde software.
De gevolgen van een datalek kunnen verwoestend zijn, zowel voor individuen als voor organisaties. Klantvertrouwen kan ernstig worden geschaad, wat resulteert in verlies van zakelijke kansen en reputatieschade. Bovendien kunnen er wettelijke boetes en juridische procedures volgen, vooral als de gelekte gegevens onderhevig zijn aan privacyregelgeving zoals de Algemene Verordening Gegevensbescherming (AVG).
Hoe kun je een datalek voorkomen?
1. Implementeer sterke beveiligingsmaatregelen:
Een robuuste beveiligingsinfrastructuur is essentieel om datalekken te voorkomen. Organisaties moeten investeren in firewalls, antivirussoftware, intrusion detection systems en andere geavanceerde beveiligingsoplossingen. Regelmatige beveiligingsaudits en penetratietests kunnen helpen bij het identificeren van zwakke plekken in het systeem.
2. Geef prioriteit aan gebruikerstraining:
Menselijke fouten zijn een belangrijke oorzaak van datalekken. Het is daarom van cruciaal belang om medewerkers te trainen in cybersecuritybewustzijn.
3. Versleutel gevoelige gegevens:
Het versleutelen van gevoelige gegevens is een extra beveiligingslaag die ervoor zorgt dat zelfs als er ongeautoriseerde toegang is, de informatie niet leesbaar is.
4. Houd software up-to-date:
Het regelmatig bijwerken van software en het installeren van patches is essentieel om kwetsbaarheden te verhelpen en de beveiliging van systemen te handhaven.
5. Implementeer toegangscontroles:
Beperk de toegang tot gevoelige gegevens tot alleen die medewerkers die deze nodig hebben voor hun functie.
6. Maak regelmatig back-ups:
Het regelmatig maken van back-ups is een cruciaal onderdeel van gegevensbeveiliging. In geval van een datalek of een ransomware-aanval, kan het herstellen van gegevens vanaf een back-up het verlies minimaliseren en bedrijfscontinuïteit waarborgen.
Alles bij de bron; 0297
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor klanten van Knab is het oppassen geblazen. Momenteel versturen oplichters een valse mail uit naam van de bank waarin naar je gegevens gevist wordt. Blijf dus alert en deel nooit zomaar je gegevens wanneer je dit gevraagd wordt.
Volgens het bericht zou je nog één kans krijgen om je contactgegevens binnen twee dagen te verifiëren. Doe je dit niet, dan zou je huidige rekening worden geblokkeerd totdat de gegevens zijn geactualiseerd. Dit is een vorm van manipulatie waarbij oplichters je onder druk zetten in de hoop dat je sneller tot actie over gaat, laat je dus niet gek maken en controleer meerdere aanwijzingen die wijzen op een phishingmail.
Knab geeft een aantal tips om mailtjes namens de bank te kunnen herkennen:
- Knab vraagt nooit naar persoonlijke gegevens en cardreader-, pin- of QR-codes in een mail of sms.
- Berichten bevatten nooit directe links naar je Persoonlijke Bankomgeving of de Knab App. Ook niet naar de inlogpagina.
- Mails namens Knab ontvang je uitsluitend van mailadressen die eindigen op @knab.nl.
- Knab dreigt nooit met directe gevolgen als je niet onmiddellijk reageert.
- Mailberichten zijn altijd persoonlijk aan jou gericht. Je krijgt nooit een mail met “Beste mevrouw/meneer” als aanhef.
Heb je een verzoek gekregen om je opnieuw te identificeren? Dan vind je hier ook een melding van in de Knab-app en de Persoonlijke Bankomgeving. Zo weet je zeker dat het verzoek legitiem is.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie noyb heeft bij de Europese privacytoezichthouder een klacht tegen de Europese Commissie ingediend over advertenties waarmee steun werd gezocht voor client-side scanning, waarmee Brussel de chatberichten van alle burgers wil controleren.
Voor het tonen van de advertenties op X maakte de Commissie gebruik van microtargeting, waarmee het volgens noyb de wet heeft overtreden en democratische procedures tussen EU-instituten heeft ondermijnd.
"De advertentiecampagne van de Europese Commissie, die zelfs op X als misleidend werd aangemerkt, schond ook de AVG", aldus noyb. "Ondanks dat de politieke opvattingen en geloofsovertuigingen van mensen door de AVG beschermd zijn, werden deze datacategorieën voor de advertentiecampagne gebruikt."
Naast de klacht tegen de Europese Commissie die bij de Europese toezichthouder werd ingediend, kijkt noyb ook of het een klacht tegen X gaat indienen omdat het toestond dat gevoelige data illegaal voor politieke microtargeting werd gebruikt.
Volgens noyb vormt de werkwijze van Brussel een bedreiging voor de democratie. "Het lijkt erop dat de Europese Commissie heeft geprobeerd om de publieke opinie in landen zoals Nederland te beïnvloeden, om zo de positie van nationale regeringen in de EU-Raad te ondermijnen.
Dergelijk gedrag, gecombineerd met illegale microtargeting, is een serieuze bedreiging voor het Europese wetgevend proces en staat volledig haaks op de intentie van de Europese Commissie om politieke advertenties transparanter te maken."
Als het aan de privacyorganisatie ligt krijgt Brussel ook een boete opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om organisaties aan te vallen, zo melden het bedrijf en het Amerikaanse ministerie van Homeland Security.
Eén van deze kwetsbaarheden, aangeduid als CVE-2023-36845, maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de apparaten uit te voeren. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Juniper kwam op 17 augustus van dit jaar met updates voor vijf kwetsbaarheden in Junos OS, het besturingssysteem dat op de netwerkapparaten van de fabrikant draait.
Alles bij de bron; Security