[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

๐Ÿ”’
โŒ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
OuderPolitiek

Een biometrische prikklok. Mag dat wel?

Ondanks de invoering van de nieuwe Europese privacywet blijft een aantal bedrijven in Nederland zoals Dirk van den Broek prikklokken gebruiken die werken met vingerafdrukken, schrijft het FD. 'Een prikklok is alleen toegestaan in uitzonderingsgevallen', zegt Vincent Böhre, directeur van Privacy First. 'En dat is het in dit geval niet'.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie? 'Dat ligt aan de situatie. Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie'. Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven. 

iometrische gegevens zijn immers zeer gevoelige persoonsgegevens: 'Ben je een vingerafdruk eenmaal kwijt, dan kun je daar ook andere dingen mee doen'. Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Alles bij de bron; BNR [incl audiofragment] het FD artikel hierover staat hier


 

Minister Dekker informeert Kamer over motie transparantie algoritmes

Minister Dekker heeft de Tweede Kamer via een Kamerbrief geïnformeerd over de motie over transparantie van algoritmes in gebruik bij de overheid. De motie verzocht voor openheid en transparantie voor algoritmes en analysemethodes van de overheid. En dan met name de algoritmes en analysemethoden die een grote invloed hebben op burgers. De motie werd in juni ingediend.

In de Kamerbrief  geeft hij een uitleg van de soorten algoritmes die er zijn en van het gebruik daarvan in de praktijk. Ook licht hij toe wat er onder transparantie van algoritmes verstaan kan worden en brengt hij nuancering aan in wenselijkheid dan wel (on)mogelijkheid van volledige transparantie. Hij noemt hierbij een aantal mogelijke keerzijdes voor het geven van transparantie.

Alles bij de bron; RijksOverheid


 

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Consumentenbond wil privacy-vriendelijk data verzamelen door mkb

De Consumentenbond wil dat mkb-ondernemingen werken aan een consumentvriendelijk alternatief voor dataverzameling. Dergelijke toepassingen moeten consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven. 

Zo moet er volgens de consumentenorganisatie paal en perk gesteld worden aan het 'ongebreideld' verzamelen van data door bedrijven. Die verzamelen volgens de bond vaak meer gegevens van consumenten dan noodzakelijk. Verder meent de bond dat ondernemingen lang niet altijd duidelijk over wat ze met deze gegevens doen en met wie ze de gegevens delen. 

De Consumentenbond daagt het mkb uit om tot privacy-vriendelijke alternatieven te komen via de KVK Business Challenge. De bedrijven leggen een uitdaging voor, waarna mkb’ers oplossingen voorstellen. Als een bedrijf een oplossing ziet zitten, kunnen beide partijen samen nieuwe, innovatieve toepassingen ontwikkelen. Aanmelden voor de challenge kan tot 23 november.

Alles bij de bron; TelecomPaper


 

Data van miljoenen Amerikaanse kiezers te koop op darkweb

Volgens onderzoekers van Anomali Labs en Intel 471 worden op een forum op het darkweb databases aangeboden met informatie over stemgerechtigde Amerikanen. De databases bevatten persoonlijke gegevens van kiezers en hun stemgedrag. Het gaat het om kiezers uit 19 Amerikaanse staten.

De onderzoekers schatten dat het in totaal gaat om 35 miljoen records die onder meer de volledige naam, telefoonnummer, woonadres en het stemgedrag van Amerikanen bevatten. De prijs is afhankelijk van de staat waar het om gaat, maar varieert van 150 tot 12.500 dollar per stemgerechtigde.

De verkoper van de databases geeft aan dat hij wekelijks updates ontvangt via 'contacten binnen de Amerikaanse overheid'. Dat zou er volgens de onderzoekers op kunnen wijzen dat de informatie technisch gezien niet gestolen is, maar dat het mogelijk gaat om legitiem verkregen kiezersgegevens die voor kwaadwillende doeleinden op een forum voor cybercriminelen worden verkocht.

De staten die voorkomen in de database, zijn Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.

Alles bij de bron: Security


 

Videochatapparaat Facebook kan data verzamelen voor reclame

Gebruikersdata die verzameld worden op Facebooks recent aangekondigde videochatscherm Portal kunnen toch ingezet worden voor gerichte advertenties binnen andere diensten.

Hoewel topmensen bij Facebook eerder nog zeiden geen informatie voor adverteerders te verzamelen via Portal, blijkt dat toch anders te liggen.

Portal heeft zelf geen advertenties, maar registreert wel informatie van gebruikers. Het gaat bijvoorbeeld om welke mensen gebeld worden, hoelang de gesprekken duren en welke apps er op de Portal worden gebruikt. 

"Bellen via Portal werkt met de infrastructuur van chatdienst Messenger", zegt een woordvoerder. "Dus als je iemand belt, verzamelen we dezelfde informatie als via Messenger." en die informatie kan gebruikt worden om op andere platformen van Facebook gerichte advertenties te tonen aan de gebruiker.

Rafa Camargo, topman van Facebooks Portal, bood zijn excuses aan voor de verspreiding van onjuiste informatie. 

Alles bij de bron; NU


 

Opnieuw lek gevonden dat toegang tot foto's geeft op vergrendelde iPhone

Een Spaanse beveiligingsonderzoeker is er in korte tijd twee keer in geslaagd om bij de laatste nieuwe versie van iOS de toegangscode te omzeilen en toegang te krijgen tot de contactenlijst en foto's op een iPhone.

Hij heeft nu in het meest actuele besturingssysteem opnieuw een manier gevonden om een aantal functies te gebruiken zonder de toegangscode te hoeven invoeren.

Zo kan een kwaadwillende toegang krijgen tot foto's, kan er een foto worden gemaakt en kunnen er via iMessage berichten worden verstuurd. Voor de aanval is het wel noodzakelijk dat de kwaadwillende de telefoon van het slachtoffer in handen heeft. Ook moet Siri en VoiceOver ingeschakeld zijn.

De oorzaak lijkt te zitten in de VoiceOver-functie van de iPhone, meldt AppleIinsider. De kwetsbaarheid is ook aanwezig op de nieuwste modellen van Apple, de iPhone X en XS met iOS 12.0.1. Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Alles bij de bron; Security


 

Gemeente Assen gaat slechte beveiliging bewonerspas bespreken na melding tweaker

Het gemeentebestuur van Assen gaat de slechte beveiliging van zijn bewonerspas AsserPas bespreken, nadat een tweaker vorig jaar de gemeente had ingelicht daarover.

Iedereen kan de bewonerspas uitlezen en kopiëren. Aan de pas zit een betaalsysteem voor parkeren en afval wegbrengen. De pas maakt gebruik van een Mifare Classic-chip van NXP, dezelfde als die onderzoekers tien jaar geleden al kraakten.

Met de AsserPas kunnen bewoners onder meer betaald parkeren, afval wegbrengen en boeken lenen bij de bibliotheek. De tweaker heeft niet geprobeerd om misbruik te maken van de zwakke beveiliging door op naam van anderen betaald te parkeren, maar hij heeft wel zijn eigen pas overgezet op onder meer een nfc-druppel voor aan zijn sleutelbos en een nfc-ring. 

Alles bij de bron; Tweakers


 

Gevoelige persoonlijke gegevens van 14 miljoen mensen gelekt in Facebook-hack

Facebook heeft in een blogpost meer uitleg gegeven over het datalek van enkele weken terug, waarbij gegevens van 50 miljoen gebruikers zouden zijn gestolen. Het bedrijf zegt ook dat er minder dan de origineel vermoede 50 miljoen mensen het slachtoffer werden, maar dat het eigenlijke getal eerder in de buurt ligt van 30 miljoen.

Voor ongeveer de helft daarvan kregen de daders toegang tot naam en contactgegevens (telefoonnummer of e-mail, afhankelijk van wat zij op hun Facebookprofiel zetten), van nog eens 14 miljoen mensen zijn naam en contactgegevens gelekt, met daarbij ook extra gegevens zoals geslacht , woonplaats, relatiestatus, religie, geboortedatum, toestellen waarmee ingelogd werd op het netwerk, opleiding, werkplek, de laatste tien plaatsen waarin werd 'ingecheckt', welke mensen en pagina's ze volgen en de vijftien meest recente zoekopdrachten in Facebook.

Van nog eens 400.000 gebruikers werden de profielen gespiegeld, zodat daders ook de postjes op hun tijdlijn konden zien, hun vriendenlijsten, groepen waar ze lid van waren en de titels van recente Messenger-gesprekken. 

Alles bij de bron; DataNews


 

Hansken; de NFI zoekmachine waarmee de politie schatten aan digitaal bewijs doorspit [LongRead]

Het zit ze duidelijk dwars bij het Nederlands Forensisch Instituut (NFI). Ze zijn trots op hun zelf ontwikkelde zoekmachine Hansken, maar deze wordt door critici neergezet als onbetrouwbaar. Een zwarte doos. Of erger nog: een grofmazig sleepnet waarmee de politie complete databestanden kan leegtrekken.

Hansken kwam in de schijnwerpers bij de zogenoemde Mocro War. In 2017 werd bekend dat justitie miljoenen versleutelde berichten in bezit had. Spil in deze doorbraak was de Nijmeegse aanbieder Ennetcom, die de onder criminelen populaire telefoons prepareerde. De encryptie ten spijt: door een rondslingerende digitale sleutel was alle moeite voor niets. De databerg van Ennetcom geldt nu als een schatkamer aan bewijs. En Hansken helpt de berg te doorzoeken.

Marjolijn Brouwer (adviseur digitaal en biometrisch forensisch onderzoek bij het NFI) en Harm van Beek (forensisch wetenschapper en een van de grondleggers van Hansken) willen graag vertellen hoe Hansken werkt....

Alles bij de bron; Volkskrant


 

Groot datalek bij Achmea in Apeldoorn: gegevens van duizenden verzekerden op straat

De gegevens van duizenden klanten van Achmea liggen na een hack op straat. Het datalek bij de grootste verzekeraar van Nederland is vermoedelijk ontstaan via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer. 

In meerdere bestanden staan de namen, BSN-nummer en adressen van circa 10.000 mensen. Duizenden slachtoffers van deze hack komen uit Oost en Noord-Nederland. In sommige bestanden staan ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels overleden zijn.

,,We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan.’’ Het vermoeden is dat iemand uit 'de omgeving' van deze werknemer was. ,,De persoon die de cliëntengegevens in bezit heeft gekregen, heeft die onderschepte gegevens ook naar ons gestuurd, maar zei er bij het niet verder te verspreiden.’’

Omdat Achmea ervan uit ging dat de gegevens niet verder geopenbaard werden, hebben ze de duizenden klanten niet geïnformeerd. ,,Dat hebben we ook aan de Autoriteit Persoonsgegevens aangegeven. Omdat er een medewerker bij betrokken was, was het erg privacygevoelig, en daarom hebben we het niet groter willen maken. Maar nu is het toch verder verspreid.’’

Alles bij de bron; deStentor


 

Intern Politie rapport: regels bij raadplegen database telecomgegevens CIOT onduidelijk

Politiemensen vinden de regels rond het raadplegen van de Nederlandse database met telecomgegevens CIOT onduidelijk. Dat blijkt uit een intern toezichtsrapport. Doordat de regels onduidelijk zijn, maken politiemensen fouten, meldt de NOS op basis van het rapport uit 2016. 

Bij politiemensen is bijvoorbeeld niet duidelijk hoe zij internationale rechtshulpverzoeken moeten behandelen en ook is onduidelijk hoelang de politie de data mag bewaren. 

De database met de naam Centraal Informatiepunt Onderzoek Telecommunicatie bevat het volledige klantenbestand van alle providers, inclusief ip-nummers en telefoonnummers. Het gaat alleen om huidige gegevens en bevat geen historisch overzicht van personen of telefoonnummers en ip-adressen. In totaal vroegen bevoegde mensen vorig jaar ongeveer twee miljoen keer gegevens op in de database, zo bleek eerder dit jaar uit het jaarverslag. Politiekorpsen het meest maar ook de FIOD graait in de database.

Alles bij de bron; Tweakers


 

Belastingdienst kan beveiliging gevoelige persoonsgegevens niet garanderen

De Belastingdienst kan niet garanderen dat gevoelige gegevens van burgers binnen zijn systemen blijven. Het zou technisch onhaalbaar zijn om te loggen wie de gegevens benadert en om de toegang te beperken.

De beveiliging van de systemen van de Belastingdienst is niet op orde en de dienst geeft aan niet te kunnen voldoen aan enkele eisen van de Autoriteit Persoonsgegevens. Die bepaalde afgelopen zomer dat de Belastingdienst moet bijhouden wie gevoelige gegevens benadert, nadat Zembla begin vorig jaar al onthulde dat een afdeling van de dienst geen logs op dit punt bijhield en een autorisatiesysteem gebreken vertoonde.

Trouw citeert nu uit een brief van Belastingdienst-directeur-generaal Jaap Uijlenbroek aan de Autoriteit Persoonsgegevens dat het technisch niet mogelijk is om de gewenste logs bij te houden en met autorisatie de toegang tot de data te beperken. Privacy- en beveiligingsdeskundige Bart Jacobs spreekt tegen het dagblad zijn verbazing uit. "Als ergens goede beveiliging aanwezig moet zijn, is het hier. Ik kan me niet indenken dat dat technisch onmogelijk zou zijn."

Ook bij de Autoriteit Persoonsgegevens roept de brief vragen op, hoewel de privacywaakhond de reactie nog bestudeert. In de afgelopen zomer bleek ook dat de Belastingdienst nog niet aan de sinds mei van kracht zijnde AVG kan voldoen. Dat zal pas volgend jaar zo zijn, al voldoet de afdeling datafundamenten & analytics al wel aan de AVG, volgens Uijlenbroek.

Bron; Tweakers


 

Zorgen de AVG privacyregels werkelijk voor onnodige schadelijke rompslomp binnen het medisch handelen ?

Door de nieuwe privacywetgeving kunnen artsen sinds 25 mei niet meer bij de gegevens van patiënten zonder hun uitdrukkelijk verleende schriftelijke toestemming. Een even absurde als gevaarlijke vereiste in de zorg, zo stelt een huisarts uit Heerhugowaard.

...In onze regio, waar in het grote regionale ziekenhuis toevallig ook net een nieuw EPD (Elektronisch Patiënten Dossier) werd ingevoerd, kon de huisarts van de ene op de andere dag niet meer bij de gegevens van zijn patiënten. 

Voorheen kon de huisarts dat opzoeken in het ziekenhuissysteem via een beveiligde weg. Nu is die route afgesneden met als gevolg dat de huisarts opnieuw bloedonderzoek moet laten doen. Ook andersom, als de specialist de onderzoekgegevens van de patiënt bij de huisarts nodig heeft, kan hij sinds 25 mei niet meer bij deze gegevens.

Als de huisarts bij een patiënt met een enkelletsel een foto laat maken en deze patiënt heeft een gebroken enkel, dan mag de chirurg niet kennis nemen van de foto, tenzij de patiënt schriftelijk toestemming heeft gegeven. Het lijkt absurd, maar het is helaas de werkelijkheid...

...De huisarts mag pas kennis nemen van de gegevens van een patiënt nadat de patiënt een schriftelijke verklaring heeft afgegeven aan het ziekenhuis. Deze formulieren komen op een grote stapel te liggen en worden vervolgens handmatig in het systeem ingevoerd. Zo gaat het althans in onze regio. Het invoeren van alle patiënten gaat maanden duren.

Vervolgens moet de huisarts zich met een speciale pas, een zogenaamde UZI-pas, aanmelden bij het zorgportaal van het ziekenhuis. Dat kan niet met elke webbrowser en ook niet met elke computer. Voorlopig is het voor Apple-computers nog niet mogelijk. Pas dan is het mogelijk de gegevens te raadplegen, tenminste als de patiënt een schriftelijke verklaring heeft afgegeven dat hij dat goedkeurt. Is die verklaring er niet, bijvoorbeeld omdat men verzuimd heeft dit te vragen, of omdat de patiënt nog niet eerder in het ziekenhuis is geweest, dan kun je alsnog niet bij de gegevens.

Omdat ik erg twijfelde aan de strekking van dit verhaal heb ik via burgerrechtenvereniging Vrijbit voor gelegd aan de hun bekende huisarts(en) die begaan zijn met privacy binnen de zorg. Eén van hen, Ab van Eldijk de voorzitter van de KDVP, heeft op de publicatie gereageerd;

Voor het gericht delen van voor een behandeling relevante informatie met zorgverleners met/tussen zorgverleners die direct betrokken zijn bij een behandeling is geen expliciete toestemming vereist. Dit kan op basis van veronderstelde toestemming.

Het probleem is dat door betrokken partijen niet gekozen is voor een informatiesysteem dat een dergelijke gerichte uitwisseling van voor een behandeling relevante medische gegevens tussen zorgverleners betrokken bij een behandeling mogelijk maakt.

Sterker nog, bestaande en veilige nieuwe systemen voor informatie-uitwisseling die dit mogelijk maken (zoals Whitebox) worden stopgezet/afgesloten dan wel niet ingevoerd.

Bron artikel; Volkskrant & Netkwesties


 

 

Accu- en batterijenwebwinkel waarschuwt klanten voor een datalek

De accu- en batterijenwebwinkel Batterijenhuis.nl heeft een deel van zijn klanten ingelicht over een datalek. Criminelen wisten persoonsgegevens van klanten weg te sluizen. Het lek treft ongeveer vijftien procent van de klanten.

De gegevens die de criminelen in handen kregen, betreffen onder andere naam, adres, woonplaats, e-maildres en wachtwoord. Volgens de webwinkel zijn wachtwoorden gehasht. "De kans dat er iets met deze lijst wordt gedaan, achten wij klein, omdat het bijzonder lastig is deze lijst te ontsleutelen", meldt het bedrijf aan de getroffen klanten in een dinsdag verzonden e-mail. De winkel adviseert klanten uit voorzorg hun wachtwoord te wijzigen.

De winkel benadrukt dat bankrekening- of creditcardgegevens niet zijn gestolen. Deze werden niet door Batterijenhuis.nl opgeslagen. 

Alles bij de bron; Tweakers


 

Google+-lek leidt tot vragen van toezichthouders in EU en VS

Google maakte aan het begin van deze week bekend dat het stopt met Google+ voor consumenten. Tegelijk maakte het bekend dat het er bij een intern onderzoek achter is gekomen dat de People-api van zijn sociale netwerk toegang gaf tot profielgegevens van gebruikers en openbare info van hun vrienden. Het ging onder meer om gegevens als naam, e-mailadres, werk en geslacht, ook als deze afgeschermd waren. Google stelde dat gegevens van 500.000 accounts op deze manier potentieel risico liepen.

Omdat er geen bewijs was dat de toegang was misbruikt, bracht het bedrijf het lek niet naar buiten. 

Een woordvoerder van de Ierse privacytoezichthouder zegt: "De Data Protection Commission was niet op de hoogte van dit incident en we moeten nu de details van het lek zien te begrijpen, waaronder de aard, impact en gevolgen voor individuen, en we zullen hierover informatie opvragen bij Google."

De privacytoezichthouder van de Duitse deelstaat Hamburg zegt vragen naar Google te hebben gestuurd. Daarmee wil de organisatie achterhalen hoeveel Duitse gebruikers getroffen kunnen zijn. Omdat het incident zich voordeed voor de inwerkingtreding van de algemene verordening gegevensbescherming, oftewel AVG, zijn zowel de Duitse als de Ierse toezichthouder bezig met de zaak.

Alles bij de bron; Tweakers


 

Zelflerende kentekenherkenning

De AutoVu MLC is een kentekenscanner die dankzij machine learning veel nauwkeuriger werkt dan oudere scanners zonder deze functie. De scanner wordt naar gelang de tijd steeds preciezer.

Een probleem met ANPR-scanners is dat ze soms een kenteken verkeerd lezen, waardoor een niet geautoriseerd voertuig toegang krijgt of juist een geautoriseerd voertuig de toegang geweigerd wordt. Door speciale algoritmes te ontwikkelen, verwacht de producent dit probleem nu grotendeels opgelost te hebben. De scannauwkeurigheid neemt in ieder geval met minstens 70 procent toe, aldus de fabrikant. De scanners zijn bedoeld voor handhavers, beheerders van parkeerfaciliteiten en wegbeheerders.

Alles bij de bron; BeveilNieuws


 

Wat als .... het internet uitvalt?

Zwart, zwart, zwart, zwart, zwart. Een voor een krijgen alle monitors in de kantoortuin zwarte schermen. Er verschijnen rode letters op. 

De verwarring is groot. Wat moeten we op ons werk dóén zonder computer? Er ontstaan rijen naar de uitgang, waar medewerkers over de toegangspoortjes heen moeten klimmen – ook de pasjes werken niet meer. Het tafereel speelt zich af op tientallen plaatsen tegelijk. Bedrijven in heel Nederland blijken getroffen.

We dachten dat het niet eens kon. Dat internet uitgevonden was als techniek om zelfs na een kernbom te blijven functioneren. Gerichte verstoring: ja. Totale verstoring: nee.....

Dit artikel is gebaseerd op diverse reconstructies van daadwerkelijke cyberaanvallen, zoals NotPetya en WannaCry in 2017 en de aanval op internetdienstverlener Dyn in 2016. Ook rapporten van cyberveiligheidsbedrijven over internet of things-botnets zoals Hajime en Mirai werden geraadpleegd, net als rapporten en persberichten van de Nationaal Coördinator Terrorismebestrijding en de Duitse geheime dienst BfV. 

Onderdelen van het scenario zijn daarnaast besproken met prof. Aiko Pras (Universiteit Twente), Ronald Prins (voormalig directeur cyberveiligheidsbedrijf Fox-IT) en prof. Michel van Eeten (TU Delft). Prins en Pras zijn stellig: internet kan inderdaad grootschalig uitvallen, en als dat gebeurt gaat dat voor enorme ontwrichting zorgen. Aiko Pras denkt dat DDoS-aanvallen veel groter en verstorender zullen worden dan ze tot nu toe zijn geweest.

Ronald Prins vreest vooral voor de gevolgen van onvoorspelbare kettingreacties en voor het maatschappelijke effect van een grootschalige, gecoördineerde aanval op de banken. Beiden zijn zeer bezorgd over hoe Nederland is voorbereid op dit soort scenario’s.

Van Eeten denkt dat internet zo flexibel is dat het niet zo grootschalig en langdurig is uit te schakelen als in dit artikel wordt geschetst. Hij wijst erop dat er jarenlang zorgen waren over grote cascade-effecten bij een eventuele storing van internetknooppunt AMS-IX. Ontregelende kettingreacties bleven vrijwel uit tijdens een storing in 2015.

Alles bij de bron; NRC [Long-Read]


 

Enorm datalek bij Apollo: 200 miljoen zakelijke profielen gehackt

Er wordt steeds meer duidelijk over een enorme hack bij dataverzamelaar Apollo, die gegevens verzamelt over zakelijke gebruikers. Vier vragen over de gestolen database die sinds afgelopen zomer ruim 200 miljoen mensen kwetsbaar maakt.

1. Over welke Apollo hebben we het hier?

Een startup uit San Francisco die zich richt op 'sales engagement', oftewel het opschroeven van verkoopcijfers voor commerciële klanten. Dat doen ze door zo veel mogelijk informatie uit openbare online bronnen - denk aan namen, functieomschrijvingen, LinkedIn- en Twitter-accounts en telefoonnummers - te combineren en deze te koppelen aan zakelijke e-mailadressen. Dat gebeurde op grote schaal: het bedrijf had ruim 200 miljoen profielen verzamelt van werknemers van zeker tien miljoen bedrijven. Afgelopen juli bleek bij een systeemupgrade van Apollo dat juist die database gehackt is.

2. Openbare informatie dus, wat is dan het probleem?

Nou, niet alle data die Apollo verzamelt is openbaar. Klanten van het bedrijf kunnen namelijk hun eigen klantendatabase samenvoegen met die van Apollo. Dat is volgens beveiligingsonderzoeker Vinny Troia op grote schaal gebeurt. Hij ontdekte dat ruim zeven miljoen van dit soort gevallen zijn blootgelegd bij het datalek. Zo heeft één van de getroffen Apollo-klanten al bijna een miljoen eigen klantbestanden gekoppeld, vertelt hij aan techmagazine Wired. Interne bedrijfsgegevens die nooit bedoeld waren om geopenbaard te worden.

3. Wat kunnen kwaadwillenden ermee doen?

Het bemachtigen van dit soort rijke zakelijke profielen zijn het neusje van de zalm voor spammers en criminelen. Het maakt het niet alleen gemakkelijker voor hen om gericht spam en phishingmails te sturen, maar ook om bijvoorbeeld identiteitsfraude te plegen. Door de omvang van het datalek betekent dat zo ruim 200 miljoen werknemers wereldwijd een aanval, klein of groot, kunnen verwachten. Dat kan bijvoorbeeld via de 126 miljoen unieke e-mailadressen die onderdeel zijn van de datadiefstal. 

4. Moet ik me zorgen maken?

Het is op dit moment nog onduidelijk van welke landen Apollo de meeste profielen heeft verzameld. Zowel beveiligingsonderzoekers als Apollo zelf doen momenteel onderzoek naar het lek. Dat er ook Nederlanders tussen zitten is zeker. Zo ontdekte RTL-techjournalist Daniël Verlaan dat hijzelf één van de getroffenen is. Zijn tip? Via de website Have I Been Pwned kun je in de gaten houden of jouw e-mailadres en wachtwoord in datalekken voorkomen. Zo kun je snel handelen en je wachtwoord aanpassen.

Alles bij de bron; RTLZ


 

Medische formulieren van drie Nederlandse sporters buitgemaakt bij hack

De medische gegevens van drie Nederlandse sporters zijn buitgemaakt bij een hack. Het gaat om formulieren, bedoeld voor dopingautoriteiten, ​die sporters invullen over hun medicijngebruik. 

Het NOC*NSF werd rond de Olympische Spelen in Pyeongchang door het Internationaal Olympisch Comité (IOC) van de hack op de hoogte gesteld; "Het IOC vroeg ons in februari de getroffen Nederlandse sporters van de situatie op de hoogte te stellen", zegt woordvoerder Geert Slot. Over de identiteit van de sporters kon hij niets zeggen. Welke organisatie gehackt is, wie er achter de aanval zit en meer details over wanneer de hack plaatsvond, heeft het NOC*NSF naar eigen zeggen niet. 

Herman Ram, de directeur van de Nederlandse Dopingautoriteit, zegt dat de organisatie niet van deze situatie op de hoogte is. Volgens hem heeft de hack vrijwel zeker plaatsgevonden bij het IOC. "Honderd procent zeker kan ik natuurlijk niet zijn, maar ik durf hier wel vrij stellig over te zijn", zegt hij.

Alles bij de bron; NU


 

โŒ