Lidl waarschuwt webshopklanten voor phishing nadat aanvallers via een externe IT-dienstverlener persoonsgegevens hebben buitgemaakt. Gelekte gegevens omvatten onder meer namen, e-mailadressen, telefoonnummers, geboortedata en klantnummers van klanten uit Nederland, België en Duitsland. De exacte oorzaak en omvang van het incident zijn nog niet bekendgemaakt. Met deze gegevens kunnen cybercriminelen overtuigende phishingaanvallen opzetten die lastig te […]
Onderzoeker Mick Beer stelt dat de SIIP-app voor Persoonlijke Digitale Toegang (PDT) bij registratie meer paspoortgegevens verzendt dan gebruikers te zien krijgen, waaronder het BSN, de chipfoto en documentgegevens. Volgens het onderzoek worden deze gegevens vóór de aankoop van een ticket naar een SIIP-server op AWS in Ierland gestuurd. Hierdoor kunnen ze volgens de auteur […]
De Autoriteit Persoonsgegevens (AP) waarschuwt dat veel gemeenten moeite hebben om cameratoezicht in de openbare ruimte volgens de wettelijke regels in te zetten. Vooral de verplichte belangenafweging tussen veiligheid en de privacy van inwoners blijkt vaak onvoldoende onderbouwd. Volgens de AP groeit het gebruik van camera’s snel, terwijl fundamentele rechten zoals bewegingsvrijheid en privacy onder […]
Volgens securityonderzoeker Mick Beer zijn de Ray-Ban Meta-brillen veel meer dan een slimme zonnebril: ze verzamelen continu beeld, audio en context uit de omgeving van de drager. Het grootste privacyprobleem zit volgens hem niet bij de gebruiker, maar bij de voorbijgangers die onbewust worden gefilmd of vastgelegd zonder toestemming. Vastgelegde data kan via Meta’s ecosystemen […]
De Nederlandse softwareleverancier ChipSoft heeft te maken met een ransomware-incident. Volgens het bedrijf zijn persoonsgegevens van klanten waarschijnlijk niet getroffen. De aanval heeft vooralsnog geen impact op de continuïteit van de zorgverlening. ChipSoft heeft direct maatregelen genomen om systemen te beveiligen en verdere schade te beperken. Klanten blijven zelf verantwoordelijk voor eventuele meldingen onder de […]
Gemeenten hebben volgens de VNG weinig juridische middelen om deurbelcamera’s te reguleren. In Nederland hangen inmiddels zo’n 1,2 miljoen slimme deurbellen, wat leidt tot privacyzorgen en klachten. De AVG staat filmen van een onvermijdelijk deel van de openbare weg toe bij een gerechtvaardigd belang. Via de APV kunnen gemeenten hier vrijwel niet tegen optreden, ook […]
Privacyexperts waarschuwen voor het delen van medische gegevens met de nieuwe dienst ChatGPT Health. Gebruikers kunnen gezondheidsdata uit apps, wearables en medische dossiers uploaden voor persoonlijk advies. OpenAI belooft dat deze gesprekken niet worden gebruikt om AI-modellen te trainen. De dienst is vooralsnog alleen beschikbaar in de VS en niet in de EU. Experts vrezen […]
Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen. Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs. Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en […]

