Categorie: Privacyschending
Britse overheid overweegt reclamecampagne met publieke stunts tegen encryptie
De Britse overheid start naar verluidt binnenkort met een reclamecampagne tegen encryptie door techbedrijven zoals Meta. Daarvoor is een reclamebureau ingehuurd en er zouden ‘publieke stunts’ overwogen worden met als onderwerp de veiligheid van kinderen. Documenten over de reclamecampagne tegen encryptie zijn ingezien door Rolling Stone. Volgens de site zou de Britse overheid ergens deze maand met de campagne willen starten.
The Norwegian data processing authority issues a USD7.2 million fine to Grinder LLC
Following an investigation carried out by the Norwegian Consumer Council, the Norwegian Data Processing Authority on 13 December 2021 issued a fine of NOK 65 million (approximately USD 7.2 million) to Grindr, a U.S. based social networking app for gay, bi, trans and queer people. The legal basis for the fine was that Grindr had disclosed personal data to advertising partners without a valid consent or other legal basis under the GDPR Article 6, and further that special categories of personal data had been disclosed without a valid exemption from the prohibition set out in Article 9.
Oostenrijkse toezichthouder: gebruik Google Analytics in strijd met AVG
Het gebruik van Google Analytics is in strijd met de AVG, zo heeft de Oostenrijkse privacytoezichthouder DSB geoordeeld. De uitspraak kan gevolgen voor zeer veel websites in de Europese Unie hebben. Volgens de DSB wordt erbij het gebruik van Google Analytics persoonlijke data naar Google in de Verenigde Staten verstuurd, waaronder user identifiers, ip-adressen en browserparameters. Dat is het oordeel over een klacht die noyb, de privacyorganisatie van de bekende activist Max Schrems, had ingediend.
Doxing: een groeiend probleem, maar strafbaar is het niet
Anti-coronamaatregelenactivist Willem Engel zette afgelopen zondag de adresgegevens van Sigrid Kaag online. De D66-leider doet aangifte tegen Engel, maar waar ze hem eigenlijk voor vervolgd zou willen zien, is nog niet strafbaar. Dat is het openbaar delen van gevoelige persoonsgegevens om te intimideren, iets wat bekend is geworden als doxing. Waarvan Kaag nu precies aangifte gaat doen, is niet duidelijk. De aangifte is nog in voorbereiding, laat een woordvoerder weten.
The FTC Wants Companies to Find Log4j Fast. It Won’t Be Easy
On december 9, when the Apache Software Foundation disclosed a massive vulnerability in Log4j, its Java logging library, it triggered a cat-and-mouse game as IT professionals raced to secure their systems against cybercriminals looking to exploit a huge, now-known, issue.
A data ‘black hole’: Europol ordered to delete vast store of personal data
The EU’s police agency, Europol, will be forced to delete much of a vast store of personal data that it has been found to have amassed unlawfully by the bloc’s data protection watchdog. The unprecedented finding from the European Data Protection Supervisor (EDPS) targets what privacy experts are calling a “big data ark” containing billions of points of information. Sensitive data in the ark has been drawn from crime reports, hacked from encrypted phone services and sampled from asylum seekers never involved in any crime.
Britse toezichthouder onderzoekt kindveiligheid van VR-bril Oculus Quest 2
De Britse datatoezichthouder wil opheldering van Facebook-moederbedrijf Meta over de virtualrealitybril Oculus Quest 2. Er zijn volgens de Britse krant The Guardian twijfels of ouders wel voldoende mogelijkheden om hun kinderen tegen misbruik en ongepaste content te beschermen.
Microsoft: Blijf alert op misbruik van Log4j
Microsoft waarschuwt Windows en Azure klanten om te blijven opletten voor misbruik van Log4j, het open source onderdeel dat in heel wat toepassingen zit verwerkt. Het bedrijf ziet hackers van elk kaliber aan de slag gaan met de kwetsbaarheid. Apache Log4j is een op Java gebaseerd hulpmiddel dat in heel veel toepassingen zit verwerkt.
Google en Facebook voor tientallen miljoenen euro’s beboet om cookiebeleid
De Franse privacyautoriteit CNIL heeft Google en Facebook donderdag een boete van respectievelijk 150 miljoen en 60 miljoen euro gegeven. De techbedrijven krijgen de boetes omdat ze Europese gebruikers cookies niet makkelijk laten weigeren. De boete van Facebook heeft alleen betrekking op de Ierse afdeling van het platform, waar het hoofdkantoor is gevestigd.
Amazon must face biometric privacy lawsuit over COVID-19 health checks
Amazon.com Inc failed to persuade an Illinois federal judge to toss a lawsuit accusing the company of unlawfully collecting “facial geometry” scans of employees at fulfillment warehouses as part of COVID-19 wellness checks. U.S. District Judge Mary Rowland in Chicago declined to dismiss the proposed class action on Monday, in which a former employee alleged the e-commerce company collected his facial and other data without proper consent under the Illinois Biometric Information Privacy Act (BIPA).
KVK schermt woonadressen voortaan af in Handelsregister
De Kamer van Koophandel schermt woonadressen voortaan af in het Handelsregister, maar vestigingsadressen blijven gewoon zichtbaar. Sinds afgelopen zaterdag zijn de afgeschermde woonadressen alleen nog in te zien door overheidsorganisaties als de Belastingdienst en geautoriseerde beroepsgroepen zoals advocaten en deurwaarders.
Achmea heeft lak aan privacy
Het kantoor Schadecoach (SC) is door een verzekerde van Centraal Beheer (CB) benaderd met het verzoek om contra expertise te doen, nadat hij werd afgescheept met een schadevergoeding van € 130,00 bij een inboedelschade, waarbij het laminaat van verzekerde was beschadigd. Verzekerde had bij zijn schademelding een nota ingediend van 1300 euro voor het herstel van het laminaat.
Log4j-update Microsoft 365 Defender zorgt voor stroom valse meldingen
Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu blijkt, genereert deze update een stroom aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de diverse SOC’s die achter al deze valse meldingen moeten aanhollen.
Politie gaat als proef politiewagens van camera’s voorzien
De politie gaat als proef enkele politiewagens in het district De Markiezaten van een camera voorzien. De camera’s in de politievoertuigen worden onder meer ingezet tijdens verstoringen van de openbare orde. Met de beelden wil de politie naar eigen zeggen een beter beeld van de situatie krijgen. Ook zouden de camera’s de-escalerend kunnen werken. De camera’s in de politieauto’s staan niet continue aan. Agenten bepalen wanneer die worden ingeschakeld.
Nederlandse massaclaim tegen Amerikaanse techbedrijven strandt in rechtbank
De massaclaim onder aanvoering van The Privacy Collective, een Nederlandse stichting die optreedt tegen schending van privacyrechten, tegen de Amerikaanse techbedrijven Oracle en Salesforce is woensdag door de rechtbank Amsterdam als niet-ontvankelijk verklaard. De rechter brengt daarom geen oordeel uit.
Ransomware zorgt voor verstoringen bij fotoboekenbedrijf Shutterfly
Een ransomware-aanval heeft voor verstoringen bij fotoboekenbedrijf Shutterfly gezorgd. De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters.
Beveiligingslek dwingt KVK website en diensten offline te halen
De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j. Dit gebeurde na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen.
The Worst Hacks of 2021
If 2020 was the year of pandemic lockdown hacking, 2021 was open season for attackers around the world. Ransomware gangs were shockingly aggressive, targeting health care facilities, schools, and critical infrastructure at an alarming rate. And hackers continued to launch supply chain attacks with extensive fallout.
Log4Shell, hoe werkt dat nou?
Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.
Europese privacytoezichthouder waarschuwt voor risico’s van digitaal betalen
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Meta bans surveillance-for-hire firms for targeting users
Facebook owner Meta says it has banned seven surveillance companies for targeting users on its platforms. A new report by Meta says about 50,000 users will receive warnings about the “malicious activities”. It accused surveillance firms of actions like creating fake accounts, befriending targets and using hacking methods to harvest information. The company accused the companies of targeting individuals including journalists and human rights activists.
French regulator tells Clearview AI to delete its facial recognition data
France’s foremost privacy regulator has ordered Clearview AI to delete all its data relating to French citizens, as first reported by TechCrunch. In its announcement, the French agency CNIL argued that Clearview had violated the GDPR in collecting the data and violated various other data access rights in its processing and storage. As a result, CNIL is calling on Clearview to purge the data from its systems or face escalating fines as laid out by European privacy law.
Leaked documents link Huawei to China’s domestic spying in Xinjiang
Huawei was involved in building technology for labor and reeducation camps, as well as surveillance systems in China’s Xinjiang region, according to PowerPoint presentations obtained and translated by The Washington Post. The report shows some of the ways the tech giant’s work may have been involved in the persecution against ethnic minorities in the region.
Antispieksoftware voor studenten bij tentamens blijkt onveilig
Surveillancesoftware Proctorio bevatte een kwetsbaarheid waarmee kwaadwillenden vrij gemakkelijk studenten konden hacken, blijkt uit onderzoek van RTL Nieuws. Proctorio wordt veel door universiteiten en hogescholen gebruikt om te zorgen dat studenten niet afkijken bij tentamens.