Nieuws
-
Zorgverlener en cloudprovider aangeklaagd voor datalek door ransomware
Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.
-
Brussel komt met richtlijnen voor corona-apps, wil privacy beschermen
De Europese Commissie komt met richtlijnen voor apps die moeten helpen bij de strijd tegen het coronavirus, maakt de Commissie woensdag bekend. Nu veel Europese landen zelf apps ontwikkelen of al gebruiken, wil Brussel er met een gecoördineerde aanpak voor zorgen dat de privacy van inwoners gewaarborgd wordt.
-
Gegevens van klanten Social Deal mogelijk op straat na datalek
De website Social Deal heeft last van een datalek. Daarbij zijn mogelijk gegevens van een nog onbekend aantal klanten buitgemaakt. Om welke gegevens het precies gaat is nog niet bekend, maar Social Deal raadt klanten aan hun wachtwoorden te resetten.
-
Take one for the team: privacy in ruil voor volksgezondheid
Gisterenavond gaf onze premier te kennen dat er mogelijk met een app gemonitord gaat worden hoe het corona virus zich binnen ons land verspreidt. Informatie over locatie, beweging en ontmoetingen tussen personen kunnen ons een beter inzicht geven in het verloop van het virus en de bestrijding ervan.
Als dit ervoor kan zorgen dat wij ons normale leven sneller kunnen oppakken. Of dat wij beter in staat zijn de ouderen en zwakkeren onder ons te beschermen? Moeten wij dan niet tijdelijk ons recht op privacy opgeven? En hoever mag de overheid gaan? -
EU-privacytoezichthouder pleit voor Europese traceer-app tegen corona
De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft alle EU-lidstaten opgeroepen om aan één gezamenlijke mobiele traceer-app tegen het coronavirus te werken in plaats van allemaal eigen oplossingen te ontwikkelen. De afgelopen weken kondigden verschillende Europese landen plannen voor mobiele applicaties aan om de verspreiding van het coronavirus in kaart te brengen, of hebben die al ontwikkeld.
-
Hoe het toestemmingsvirus sluipend uw fondsenwerving beïnvloedt
Ik hoor het u denken: ”The least of our problems…..”. Ik snap het. We hebben allemaal wat anders aan ons hoofd. Ik werk evenwel gewoon maar door. Van huis uit dat wel en ik vind afleiding in mijn vak. In het onderstaande stuk ga ik u proberen het bewijs te leveren dat het heel verstandig is als u met uw organisatie vanaf vandaag gaat werken aan een commerciële datastrategie gebaseerd op toestemming van de (potentiële) donateur. Uw energie zou daarin moeten gaan zitten en mogelijk niet uitsluitend in een collectief verzet tegen de opt-in bij telemarketing, andere vormen van toestemming en de beperking van de klantrelatietermijn (de termijn waarbinnen je straks een (ex)donateur nog mag benaderen).
-
Lek bij RIVM en overheid maakte gevaarlijke nepmails criminelen mogelijk
Door een lek bij het RIVM en de Rijksoverheid was het voor cybercriminelen mogelijk om uit naam van deze organisaties gevaarlijke e-mails te versturen. Deze e-mails waren niet van echt te onderscheiden.
RTL Nieuws ontdekte de kwetsbaarheid in de e-mail van het RIVM en de Rijksoverheid en meldde dit bij de twee organisaties. Binnen een paar uur was het lek verholpen. We hebben gewacht met publicatie totdat criminelen het lek niet meer konden misbruiken.
Mailen uit naam van RIVM
Door de kwetsbaarheid was het mogelijk om uit naam van het RIVM of de Rijksoverheid e-mails te sturen die niet van echt te onderscheiden zijn. De afzender van een e-mail was bijvoorbeeld noreply@rijksoverheid.nl of informatie@rivm.nl. Ook de spamfilters van grote e-maildiensten hielden de e-mail niet tegen: hij kwam gewoon in je inbox terecht.
Juist in tijden van de coronacrisis, waarin iedereen op zoek is naar informatie over het virus, is het belangrijk dat deze communicatiekanalen worden beveiligd, stellen experts.
Een voorbeeld van de nepmail.
© RTL Nieuws
Dit fenomeen staat bekend als 'e-mail spoofing'. Als de e-mailinstellingen van het RIVM en de Rijksoverheid goed waren ingesteld, dan werden nepmails automatisch als spam herkend of weggegooid.
In plaats daarvan communiceerden de twee organisaties dat deze nepmails gewoon doorgelaten mochten worden. Daardoor belandden deze nepmails gewoon in je inbox.
Hackers en malware
"Ik ben hier echt over verbaasd", zegt onderzoeker Marco Davids van SIDN, de organisatie die de Nederlandse domeinnamen beheert. "Dit zijn zeer belangrijke domeinen en hackers kunnen daar misbruik van maken."
Een voorbeeld is dat criminelen een document over corona bij een e-mail afkomstig van het RIVM voegen. In dat document zit ransomware dat je computer versleutelt of spyware dat je wachtwoorden steelt. "Juist in deze tijd is het belangrijk om deze domeinen goed op slot te zetten", legt Davids uit.
Coronaphishing
"We zien in deze tijd dat Nederlandse criminelen actief inspelen op de coronacrisis", vertelt ethisch hacker Rik van Duijn. "Ze verzinnen phishingaanvallen die misbruik maken van de angst die nu heerst. Het misbruik van een domein van de RIVM of Rijksoverheid helpt om zo'n phishingmail geloofwaardig te maken."
Voor zover bekend is er geen misbruik gemaakt van het lek bij het RIVM en de Rijksoverheid. Daarnaast is het verstandig om voor informatie direct naar de website van het RIVM of de app MijnOverheid te gaan.
Mailen uit naam van Mark Rutte
In 2017 ontdekten journalisten van Follow The Money dat het mogelijk was om te e-mailen uit naam van Tweede Kamerleden. De Tweede Kamer dichtte het lek, maar later bleek dat de kwetsbaarheid al meer dan een jaar bekend was.
Dit kun je doen tegen 'spoofing'
E-mail is ontwikkeld zodat je vanaf elk e-mailadres een mail kunt sturen. Daarvoor hoef je geen toegang te hebben tot de mailserver. Je kunt het vergelijken met briefpost: daar kun je ook, als je wilt, een andere ontvanger of afzender op de envelop schrijven.
Inmiddels zijn we tientallen jaren verder en zijn er technische oplossingen bedacht om dit zo goed mogelijk te voorkomen: SPF, DKIM en DMARC. Als je een eigen webdomein of -server beheert, kun je deze drie instellingen toevoegen om spoofing te voorkomen:
SPF vertelt of de verzender namens het e-mailadres een mail mag sturen. De ontvangende partij controleert dit en bepaalt of de mail wordt doorgelaten, als spam wordt gemarkeerd of wordt geblokkeerd.
DKIM ondertekent je e-mails met een digitale handtekening waarmee de ontvanger weet dat de mail door de bijbehorende mailserver is verzonden.
DMARC bepaalt wat er zou moeten gebeuren met e-mails die niet voldoen aan de SPF- en/of DKIM-voorwaarden.
Op internet.nl zijn deze instellingen te controleren.
lees meer op rtlnieuws.nl -
Centraal register klantgegevens waarschijnlijk nog 12 weken dicht
Het duurt naar verwachting nog 12 weken voor de centrale registers met klantgegevens van de netbeheerders weer opengaan. Energieleveranciers baseren hun ‘aanbod op maat’ voor elektriciteits- en gascontracten op deze gegevens. Netbeheerders stopten op 25 januari 2020 noodgedwongen met het centraal verstrekken van deze klantgegevens, naar aanleiding van een uitspraak van het College van Beroep voor het bedrijfsleven (CBb).
-
ACM: Wijziging Telecomwet bevordert effectief toezicht
Toezichthouder ACM heeft vorig jaar een uitvoerings- en handhavingstoets gedaan op de voorgestelde wijzigingen in de Telecommunicatiewet. ACM verwelkomt een opt-in voor telemarketing, ze denkt dat consumentenirritatie in het kanaal hierdoor zal afnemen. Voor de handhaving is het ook een pré dat de bewijslast wordt omgekeerd. Dat wil zeggen dat een organisatie moet aantonen dat ze toestemming heeft om te bellen in plaats van dat de ACM een overtreding moet bewijzen. De ACM pleit ook voor een wettelijke maximumtermijn voor de klantrelatie.
-
DMCC legt uit: wetswijziging opt-in telemarketing
Lees de update van dit artikel hier.
De nieuwe Telecomwet is ingediend. Maar wat staat hier nu precies in? Telemarketing wordt opt-in. E-mail blijft opt-in. Maar er zijn ook wat uitzonderingen op die regel. Voor zakelijke communicatie en de benadering van eigen klanten bijvoorbeeld. Het is alleen wel erg ingewikkeld opgeschreven. Daarom analyseert DMCC het wetsvoorstel. Per bepaling in duidelijke taal, zoals je van ons gewend bent.