Jermiah Fowler
Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald. Lees verder
Brian Armstrong baas Coinbase (afb: WikiMedia Commons)
Volgens de Ierse privacyautoriteit DPC zou TikTok persoonsgegevens van Europese burgers hebben doorgegeven aan de Chinese overheid. Het sociale medium krijgt een boete van 530 miljoen euro opgelegd en zes maanden de tijd om het medium aan te passen aan de Europese regelgeving.
Lees verder
Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)
Volgens de Belgische krant Het Laatste Nieuws gebruiken krantenwinkels in België met ki ondersteunde gezichtsherkenning om de leeftijd van de kopers van alcohol- en tabakswaar te kunnen schatten.
Het systeem, PASSage, geeft met een kleurencode aan of het nodig is een identiteitskaart te vragen. Het systeem zou volgens uitbater Press Shop & More niet verbonden zijn met het web en geen gegevens opslaan. Het gaat voorlopig nog om een proef, die mede wordt gefinancierd de British American Tobacco.
Bron: tweakers.net
WhatsApp heeft gebruikers gewaarschuwd dat tientallen WhatsAppers zouden zijn aangevallen met spiewaar (spionageprogjes) van het tot nu toe vrij onbekende Israëlische bedrijf Paragon Solutions dat in december is gekocht door AE Industrial Partners. Mogelijk dat persoonsgegevens daarbij zouden zijn gestolen. Ondertussen heeft het bedrijf zijn contract met Italië opgezegd dat de spiewaar tegen journalisten zou hebben gebruikt. De programmatuur was bedoeld voor misdaadbestrijiding, aldus Paragon.
Lees verder
Subaru (afb: subaru.nl)
Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds. Lees verder
Het Amerikaanse parlement had ByteDance, eigenaar van het poppulaire TikTok-platform voor de keus gesteld: of TikTok verkopen of de toep wordt in de VS verboden. Het Chinese moederbedrijf heeft alles uit de kast gehaald om dat te voorkomen en ook Amerikanen protesteerden in groten getale, maar nu heeft het Amerikaanse Hooggerechtshof de beslissing van het parlement goedgekeurd. Die zou niet in strijd zijn met de in de Amerikaanse grondwet vastgelegde vrijheid van meningsuiting. TikTok heeft nog twee dagen om de boel te verkopen. Lees verder
Volgens het Duitse blad der Spiegel proberen webcriminelen je via Paypal geld af te troggelen. Dat zou gebeuren door gebruik te maken van een ‘gastrekening’. Bij Paypal kun je, kennelijk, betalingen doen zonder een eigen bankrekening te hebben, schrijft het blad. De oplichters voeren een buitenlands rekeningnummer in waarvan ze gebruik zouden mogen maken, zonder dat de eigenaar daar weet van heeft en gaan vervolgens aan de slag. Kennelijk wordt dat niet gecontroleerd door Paypal. Houd, als je Paypal gebruikt, je rekeningen in de gaten. Overigens heb je bij Paypal de mogelijkheid een overboeking terug te laten boeken (storneren). Wat je natuurlijk kunt doen om pas geld op Paypal te zetten als je iets wilt kopen en Paypal dus niet te koppelen aan je bankrekeningnummer, waardoor al je betalingen direct worden afgeschreven van je bankrekening, als dat tenminste nog mogelijk is (ik=as zoek het uit).
Bron: der Spiegel
France Identité blijkt wat slordig met beveiliging (afb: France Identité)
Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder