Anonymous

Apps van verschillende supermarktketens delen stiekem data met Facebook, zo stelt de Consumentenbond op basis van eigen onderzoek naar de apps en websites van supermarkten. De apps van Coop, Deen, Jumbo, Jan Linders, Picnic en Spar blijken bij een eerste onderzoek te communiceren met Facebook zonder klanten hier 'aan de voorkant' over te informeren. Zo kan Facebook zien wie bij welke supermarkt boodschappen doet, wanneer dat gebeurt en met welke telefoon. Op deze manier delen de apps stiekem informatie met Facebook, aldus de Consumentenbond. Verder blijkt dat Coop, Dirk, Jan Linders, Plus en Spar kwetsbaar zijn voor bruteforce-aanvallen op gebruikersaccounts. Een aanvaller kan onbeperkt het wachtwoord van klanten raden. Bij zes supermarkten, Coop, Hoogvliet, Jan Linders, Picnic, Plus en Spar, is het mogelijk om te kijken of een opgegeven e-mailadres bij de supers is geregistreerd. Verder plaatsen de websites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. De Consumentenbond waarschuwde de supermarktketens in november en deed begin december een hertest. De bruteforce-aanvallen blijken nog steeds mogelijk. Volgens de supers kunnen ze vanwege de coronacrisis en kerstdrukte dit probleem pas later oplossen. Coop, Deen, Dirk, Hoogvliet, Jan Linders en Spar blijken nog steeds zonder toestemming advertentiescookies te plaatsen. Supermarktketens Deen, Jumbo, Jan Linders en Spar sturen nog steeds data door naar Facebook. Jumbo zegt hier in het eerste kwartaal van 2021 mee te stoppen. De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd, zo stelt...

Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was. De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV.  De slachtoffers zijn geïnfecteerd door een geavanceerde zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen.  {loadmoduleid 416} Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14. Alles bij de bron; Tweakers   Volgende Website van de bron!...

Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien. De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren.Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe........Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum...

Gegevens De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet."De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.Bron; Security Volgende Website van de bron!...

...