Selecteer een pagina

Tesla helpt justitie om hardrijders te beboeten, blijkt uit praktijkvoorbeeld in Berlijn

Big Brother Elon Musk is watching you! Automobilisten die trots in een Tesla rijden worden voortdurend gemonitord. Alle data die door de geavanceerde software, sensoren en camera’s van hun elektrische auto worden verzameld blijken desgevraagd ook door de fabrikant aan justitie te worden verstrekt.

Dat blijkt uit een recent praktijkvoorbeeld in Berlijn, waar de bestuurder van een Tesla door de rechter werd veroordeeld op basis van data die Tesla aan justitie had verstrekt. De Duitse publieke omroep ZDF dook in deze rechtzaak.

Volgens officier van justitie Andreas Winkelmann zou zonder de rijgegevens die Tesla verstrekte het onderzoek naar het misdrijf “niet zo diepgaand mogelijk zijn geweest”.

De Tesla-rijder was met 160 km/u door Berlijn gereden, had een verkeerslicht geramd en probeerde vervolgens een vluchtmisdrijf te plegen.

Uiteindelijk werd de chauffeur veroordeeld, moest hij een hoge boete betalen en een jaar lang zijn rijbewijs inleveren.

Gelet op de ernst van de overtreding ben je enerzijds geneigd om tevreden te zijn met de veroordeling. Tegelijkertijd is het echter goed om te beseffen hoeveel data Tesla en andere autofabrikanten inmiddels over ons gedrag verzamelen. En hoe groot de impact op ons persoonlijke leven kan zijn als deze data in ‘verkeerde’ handen terecht komt.

Moderne auto’s zijn eigenlijk rollende computers. Overal in de voertuigen zijn sensoren en camera’s geïnstalleerd om allerlei gegevens te verzamelen. Dankzij deze systemen worden auto’s steeds slimmer, veiliger en zuiniger. En dankzij deze techniek wordt het ook mogelijk om handsfree te rijden op de automatische piloot.

Maar deze innovatie technische ontwikkelingen hebben ook een keerzijde, leert het praktijkvoorbeeld in Berlijn. We verliezen de controle over onze persoonlijke levenssfeer.

Wat gebeurt er met de gegevens die de moderne auto’s verzamelen? Aan wie worden deze gegevens verstrekt? Hoe zit dat met de privacywetgeving? Wat kan en mag justitie eigenlijk allemaal opvragen? Wie is eigenaar van deze gegevens? Mag of moet een autofabrikant als Tesla deze gegevens zo maar aan justitie verstrekken?

Tesla zegt dat “opnames gemaakt door de dashcam en sentinel mode (…) onder geen enkele omstandigheid worden doorgegeven aan Tesla”. Daarmee wordt gesuggereerd dat de gegevens dus worden opgeslagen in de auto en je zou kunnen veronderstellen dat de eigenaar van de auto dan alle zeggenschap heeft.

Er schuilt echter een addertje onder het gras. Iedere 30-seconden wordt automatisch data opgeslagen in het geval van veiligheidskritische gebeurtenissen. Tesla kan deze gegevens inzien en gebruiken om de software en systemen te analyseren en te verbeteren.

De gegevens worden geacht te worden geanonimiseerd, maar ook hier zijn er een aantal uitzonderingen. Dit verklaart ook waarom de Berlijnse onderzoekers de relevante ongevalvideo’s en rijgegevens van Tesla konden bemachtigen.

Het voertuig registreerde een hoop gegevens: Niet alleen kan worden nagegaan hoe de bestuurder en de passagier in de auto zaten of wanneer zij de portieren openden, maar ook de stand van het gaspedaal en de versnelling op het moment van de botsing.

Het Duitse voorbeeld staat niet op zich. In de VS hebben de autoriteiten ook al toegang tot uitgebreide gegevens van Teslas om een ongeval te reconstrueren. Het verkrijgen van videobeelden is ook geen probleem. Video’s worden automatisch doorgestuurd naar Tesla via mobiele radio zonder de bestuurder te informeren.

Microsoft Azure database Cosmos zo lek als een mandje

Microsoft heeft donderdag duizenden van zijn cloud computing-klanten, waaronder enkele van ’s werelds grootste bedrijven, gewaarschuwd dat indringers de mogelijkheid zouden kunnen hebben om hun belangrijkste databases te lezen, te wijzigen of zelfs te verwijderen, volgens een kopie van de e-mail en een cyberbeveiligingsonderzoeker.

De kwetsbaarheid zit in Microsoft Azure’s vlaggenschip Cosmos database. Een onderzoeksteam van beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang controleren tot databases van duizenden bedrijven.

Wiz Chief Technology Officer Ami Luttwak is een voormalig chief technology officer bij Microsoft’s Cloud Security Group.

Omdat Microsoft deze sleutels niet zelf kan wijzigen, stuurde het de klanten donderdag een e-mail met de boodschap dat ze nieuwe sleutels moesten aanmaken.

Microsoft stemde ermee in Wiz 40.000 dollar te betalen voor het vinden van de fout en het melden ervan, aldus een e-mail die het naar Wiz stuurde.

Woordvoerders van Microsoft gaven niet onmiddellijk commentaar.

In de e-mail die Microsoft naar klanten stuurde, staat dat het de kwetsbaarheid had verholpen en dat er geen aanwijzingen waren dat er misbruik van het lek was gemaakt. “We hebben geen aanwijzingen dat externe entiteiten buiten de onderzoeker (Wiz) toegang hadden tot de primaire read-write key”, aldus een kopie van de e-mail die door persbureau Reuters werd ingezien.

“Dit is de ergste kwetsbaarheid in de cloud die je je kunt voorstellen. Het is een langdurig geheim,” vertelde Luttwak aan Reuters. “Dit is de centrale database van Azure, en we waren in staat om toegang te krijgen tot elke klantendatabase die we wilden.”

Luttwak’s team ontdekte het probleem, dat de naam ChaosDB kreeg, op 9 augustus en bracht Microsoft op 12 augustus op de hoogte.

De onthulling komt na maanden van slecht beveiligingsnieuws voor Microsoft. Het bedrijf werd gehackt door dezelfde vermoedelijke Russische overheidshackers die SolarWinds infiltreerden en die hier Microsoft broncode stalen.

Een recente fix voor een printerfout die computerovernames mogelijk maakte, moest herhaaldelijk worden overgedaan.

En een fout in Exchange e-mail leidde vorige week tot een dringende waarschuwing van de Amerikaanse overheid dat klanten patches moeten installeren die maanden geleden zijn uitgegeven omdat ransomware bendes er nu misbruik van maken.

Vraag eenvoudig je persoonsgegevens op bij Tiktok, Zoom of Palantir

De Stichting SOMI dient de tot nu toe grootste Europese collectieve aanvraag van persoonsgegevens in bij tech-giganten TikTok, Zoom en Palantir. Iedereen die gebruik maakt van een van deze drie diensten kan zich bij de aanvraag aansluiten.

Deelname gaat eenvoudig via de SOMI app die kan worden gedownload in de Apple App Store, via Google Play, of via https://datarequests.somi.nl/.

SOMI heeft een app gemaakt waarmee de opgevraagde persoonsgegevens, volledig volgens privacywetgeving, inzichtelijk worden gemaakt voor consumenten.

SOMI vraagt de persoonsgegevens namens haar deelnemers op als onderdeel van het onderzoek naar de mogelijke schending van de AVG door de internationale bedrijven.

De aangeleverde data wordt volgens een overzichtelijk format gepresenteerd, zodat de consument begrijpt welke data van hem of haar is opgeslagen, hoe hun data door de tech-giganten wordt gebruikt en hoe deze informatie kan worden aangepast of gewist.

De AVG schrijft voor dat Europese bedrijven verplicht zijn op verzoek inzage te geven in opgeslagen persoonsgegevens.

TikTok, Zoom en Palantir moeten – in overeenstemming met AVG-richtlijnen – binnen een maand aan het verzoek om inzage in persoonsgegevens voldoen.

Bovendien moet duidelijk worden aangegeven hoe de persoonsgegevens worden opgeslagen en met wie ze worden gedeeld.

De eerste collectieve aanvraag wordt vandaag namens 65.000 deelnemers ingediend bij TikTok, Zoom en Palantir.

Op woensdag 11 augustus zal een tweede aanvraag worden ingediend namens nieuwe deelnemers.

Wanneer de bedrijven niet meewerken aan het collectieve gegevensverzoek van SOMI of als ze onvolledige gegevens overhandigen, zal SOMI verdere juridische stappen ondernemen. Dat kan een aangifte bij de Autoriteit Persoonsgegevens zijn, of het verzoek om gegevens collectief aan te passen of te wissen.

Whatsapp fraudeur probeert te vergeefs een agent op te lichten

“Goeie gesprekken net met mijn nieuwe oplichtende dochter”, twittert de Zwolse wijkagent Maarten van Esch. Een Whatsapp fraudeur deed zich voor als zijn dochter. Of hij even 4100 euro wilde overmaken, omdat zij voor 17.00 uur ’s middags nog openstaande rekeningen moest betalen.

De oplichter trof met de wijkagent nietsvermoedend iemand die weet hoe digitale fraude via Whatsapp werkt. De agent besloot de oplichter zelf te misleiden en deed alsof hij dacht dat hij met zijn dochter aan het chatten was.

Van Esch deelde de conversatie via WhatApp op sociale media. Naast het feit dat de oplichter al de verkeerde had in de persoon van Van Esch, dacht diegene ook nog eens dat hij zijn vrouw sprak via WhatApp.

De oplichter zegt dat er haast geboden is omdat er anders ‘verhogingen’ volgen. Als diegene vraagt aan Van Esch hoeveel euro gaat lukken reageert de wijkagent gevat.

“Pak even m’n politiepas, moment. Ik doe veel met phishing enzo. Hallo? Ga nu niet weg!”, appt hij naar de oplichter.

Dan wordt het de oplichter te heet onder de voeten en blokkeert hij het nummer van Van Esch.

De wijkagent deelde de chat met de oplichter op Twitter.

Thuiswerken brengt hoog AVG veiligheidsrisico met zich mee

Door COVID-19 werken mensen massaal thuis. Voor werkgevers brengt dat een hoog AVG veiligheidsrisico met zich mee.

Uit onderzoek blijkt dat veel werknemers het veiligheidsbeleid van hun bedrijf omzeilen om productiever te zijn.

Thuiswerken heeft zowel voor- als nadelen voor de medewerkers zelf. Maar bedrijven zouden hun werknemers in het thuiskantoor nog meer moeten aanzetten tot het naleven van veiligheidsrisico’s, zo blijkt uit een studie.

Veel bedrijven zijn van plan om ook na het mogelijke einde van de pandemie door te gaan met de thuiskantoren.

Thuiskantoor: veiligheidsvoorschriften omzeild

Een onderzoek onder 2.000 thuiswerkers in Duitsland, Frankrijk, Groot-Brittannië en de VS, uitgevoerd door een marktinstituut in opdracht van de beveiligingsspecialist Cyber-Ark, moet bij privacymanagers en ICT-specialisten alle alarmbellen doen afgaan.

59 procent van de ondervraagden zei dat ze de veiligheidsvoorschriften van het bedrijf omzeilen om de productiviteit te verhogen. Zo sturen ze bijvoorbeeld bedrijfsdocumenten naar hun persoonlijke e-mailadressen of geven ze wachtwoorden door aan collega’s.

Gerenommeerd Amerikaans cyberbeveiligingsbedrijf FireEye gehackt

FireEye, een cyberbeveiligingsbedrijf dat een reputatie heeft als een van het beste ter wereld is zelf slachtoffer geworden van een geraffineerde hackaanval. Het bedrijf heeft dat zelf naar buiten gebracht.

FireEye zegt dat het gaat om een zeer intelligente hackaanval waarbij gebruikgemaakt is van technieken die ze niet eerder hebben gezien. Volgens het bedrijf kan alleen een staat erachter zitten.

De hackers, volgens The New York Times vrijwel zeker Russen, maakten tools buit waarmee FireEye normaliter de beveiliging van zijn klanten op de proef stelt. Veel van die klanten zijn overigens overheidsinstanties.

FireEye deed in het verleden onder meer onderzoek naar hackaanvallen op Amerikaanse autoriteiten die zich bezighouden met verkiezingen.

Het bedrijf heeft de FBI ingeschakeld, evenals partners zoals Microsoft. Ook de FBI is ervan overtuigd dat de aanval uitgevoerd is in opdracht van een staat.

FireEye heeft zijn klanten inmiddels voorzien van een reeks tegenmaatregelen om zichzelf te beschermen.

1,5 miljoen klanten Nederlandse Loterij moeten hun wachtwoord wijzigen

Ruim 1,5 miljoen klanten van de Nederlandse Loterij hebben via e-mail het verzoek gekregen om hun wachtwoord te wijzigen. Het gaat om klanten die online onder meer meespelen in de Staatsloterij, Lotto, Toto en EuroLoterij.

Recent hebben er volgens de Nederlandse Loterij verdachte inlogpogingen plaatsgevonden op bijna 12.000 accounts van spelers. Nederlandse Loterij heeft de accounts direct geblokkeerd en de desbetreffende klanten hierover geïnformeerd met het verzoek om een nieuw, uniek en sterk wachtwoord aan te maken.

De cyberaanvallen zijn door Nederlandse Loterij gemeld bij de Autoriteit Persoonsgegevens en de Kansspelautoriteit. Daarnaast doet Nederlandse Loterij aangifte bij de politie en vraagt haar spelers dat laatste ook te overwegen.

Sinds de coronamaatregelen van kracht zijn, zegt de Nederlandse Loterij een toename van verdachte inlogpogingen op accounts van klanten te zien.

Bij de inlogpogingen wordt gebruikt gemaakt van credential stuffing. Hierbij misbruiken internetcriminelen elders gestolen inloggegevens en proberen daarmee in te loggen.

Een uniek en sterk wachtwoord helpt om te voorkomen dat internetcriminelen slagen in hun pogingen. De Nederlandse Loterij verzoekt klanten daarom om hun wachtwoord te wijzigen.

Internetcriminelen hebben geen toegang gehad tot de persoonlijke Wallet en er is geen (prijzen)geld buitgemaakt. Wel hebben internetcriminelen persoonlijke gegevens kunnen inzien.

“We doen er alles aan om de persoonlijke gegevens van onze klanten zo goed mogelijk te beschermen”, meldt woordvoerder Sander van de Voore van de Nederlandse Loterij. “Klanten spelen hierin zelf ook een belangrijke rol. Bijvoorbeeld door het gebruik van unieke en sterke wachtwoorden voor online account.”

FBI en CISA melden dat Chinese hackers proberen onderzoeksgegevens COVID-19 vaccin te stelen

Chinese hackers proberen volgens de FBI en het Amerikaanse cybersecurityagentschap CISA “waardevolle intellectuele eigendoms- en volksgezondheidsgegevens” te identificeren en te stelen bij bedrijven en instellingen die werken aan geneesmiddelen en vaccins tegen Covid-19.

De berichtgeving van media over bedrijven die onderzoek doen naar geneesmiddelen en vaccins tegen Covid-19 zorgt ervoor dat deze bedrijven ook op de radar van Chinese cybercriminelen terechtkomen.

Volgens de FBI brengt de mogelijke diefstal van deze informatie de verstrekking van veilige, effectieve en efficiënte behandelingsmogelijkheden in gevaar.

De FBI doet daarom een beroep op onderzoeksbedrijven om hun digitale infrastructuur voor te bereiden op dergelijke aanvallen en om zwakke plekken in het systeem op te sporen en te elimineren.

Bovendien moet elke ongeoorloofde toegang, elk abnormaal gedrag rechtstreeks aan de autoriteiten worden gemeld.

Aanbevelingen FBI en CISA

  • Ga ervan uit dat persaandacht voor uw organisatie in verband met COVID-19-gerelateerd onderzoek zal leiden tot meer belangstelling en cyberactiviteit.
  • Patch alle systemen voor kritieke kwetsbaarheden, waarbij prioriteit wordt gegeven aan het tijdig patchen van bekende kwetsbaarheden van met het internet verbonden servers en software die internetgegevens verwerkt.
  • Scan webapplicaties actief op ongeautoriseerde toegang, wijziging of afwijkende activiteiten.
  • Verbeteren van de geloofsbrieven en vereisen multi-factor authenticatie.
  • Identificeren en opschorten van de toegang van gebruikers die ongewone activiteiten vertonen.

Oma moet van rechter foto’s van kleinkinderen van Facebook en Pinterest halen

De rechtbank Gelderland heeft bepaald dat een oma op basis van de Algemene Verordening Gegevensbescherming (AVG) binnen tien dagen de foto’s van haar kleinkinderen van Facebook en Pinterest moet verwijderen. De moeder van de kinderen had kort geding tegen de oma aangespannen.

De oma moet de twee foto’s van haar kleinkinderen binnen tien dagen van Facebook en Pinterest verwijderen, oordeelde de rechter. Als ze dat niet doet, moet ze een dwangsom van 50 euro per dag dat de foto’s online staan betalen. Met een maximum van 1.000 euro.

De moeder van de kinderen had vanwege een ruzie al ruim een jaar geen contact meer met de oma. Toen zij ontdekte dat de oma foto’s van haar kinderen op sociale media had gedeeld, gaf ze haar opdracht die te verwijderen.

Het publiceren van de foto’s van de kinderen op sociale media zou volgens de moeder “ernstige inbreuk op hun persoonlijke levenssfeer” inhouden.

De oma gaf meerdere keren geen gehoor aan het verzoek, waarna de moeder naar de rechter stapte

De oma erkent dat zij in het verleden foto’s van haar kleinkinderen op haar Facebook-pagina heeft geplaatst, maar zegt dat zij de privacy van haar kleinkinderen respecteert en dat zij op één foto na inmiddels alle foto’s van Facebook heeft verwijderd.

Tijdens de rechtszaak bleek dat ze ook nog een foto van haar kleinkinderen en hun moeder op een oud Pinterest-account had staan.

Ze verzocht de rechter of zij alleen de ene foto op haar Facebook-pagina mocht laten staan, omdat zij een bijzondere band heeft met het kind, dat een aantal jaren bij zijn oma en opa gewoond heeft.

50 euro boete per dag

De oma had geen toestemming van de moeder van de minderjarige kinderen om de foto’s te plaatsen. Daarmee overtrad de grootmoeder volgens de rechter de privacywet.

Gratis veilig Zoom alternatief Jitsi Meet voldoet wel aan de privacywet

De gratis versie van videoconferencingdienst Zoom wordt tijdens de Corona crisis veel gebruikt voor online vergaderingen. Daarmee overtreden organisaties de Algemene Verordening Gegevensbescherming (AVG). Zoom voldoet niet aan de Europese privacywet.

De Amerikaanse startup heeft beterschap beloofd, maar in de praktijk lijkt er weinig te veranderen.

Zoom wil de videochats end-to-end gaan versleutelen en heeft voor dit doel de New York encryptie startup Keybase gekocht. De versleuteling wordt straks echter enkel aangeboden aan betalende Zoom-klanten. Zij moeten 14 Euro per maand gaan betalen.

Maar zelfs dan zijn er nog enkele beperkingen. Deelnemers kunnen bijvoorbeeld niet via een smartphone meedoen aan de vergaderingen. En ook het opnemen van de videoconferentie in de cloud werkt niet.

Jitsi Meet gratis alternatief voor Zoom

Veel organisaties zoeken vanwege de provacyproblemen met Zoom naar alternatieve videochat tools die de zaken wel op orde hebben. Zoals de open source freeware software Jitsi Meet. Deze videochat tool focust juist op privacy en anonimiteit.

Met Jitsi Meet kunt u een vergadering direct in de browser starten zonder dat u een account hoeft aan te maken of software hoeft te installeren.

Face-to-face gesprekken zijn in Jitsi Meet al end-to-end versleuteld, terwijl het gebruikte WebRTC-communicatieprotocol een dergelijke versleuteling voor meerdere deelnemers nog niet toestaat.

Toch is het mogelijk om een aparte server te gebruiken om de gegevens beter te beschermen dan een server die publiekelijk door Jitsi wordt geleverd. Bovendien is de broncode van de tool openbaar toegankelijk en dus transparant.

ePrivacy heeft grote impact op online marketing strategie. Cookies verleden tijd?

Op 25 mei 2020 is de Algemene Verordening Gegevensbescherming (AVG) twee jaar van kracht. En daar komt nu een aanvullende Europese cookiewet bij. De ePrivacy richtlijn.

Oorspronkelijk zou de ePrivacy-verordening op hetzelfde moment worden ingevoerd als de Europese privacywet. Deze datum is echter naar achteren geschoven om de details van de verordening te kunnen aanscherpen.

Eenvoudig uitgelegd is de ePrivacy-regelgeving een speciale wet van de AVG. Dit betekent dat zij de AVG aanvult met specifieke regels die van toepassing zijn op de elektronische communicatiesector. Als bijzondere wet vervangt zij de AVG op de specifieke gebieden die zij bestrijkt.

Uit onderzoek blijkt dat 93% van de marketeers tegenwoordig op cookies gebaseerde reclame gebruikt om klanten te bereiken.

Met de nieuwe ePrivacy-regelgeving zijn bedrijven, op enkele uitzonderingen na, verplicht om toestemming van de gebruikers te vragen voordat ze cookies en andere tracers gaan plaatsen of uitlezen.

Definitie van een cookie

Een cookie is een bestandje met een verzameling van informatie, over het algemeen klein en herkenbaar aan een naam, die naar uw browser kan worden verzonden door een website waarmee u verbinding maakt.

Uw webbrowser bewaart de cookie gedurende een bepaalde periode en stuurt het telkens wanneer u opnieuw verbinding maakt met de website terug naar de webserver.

Cookies kunnen voor diverse doeleinden worden gebruikt:

  • Als klant-ID, zodat u bij een volgend bezoek bij een website of webshop gemakkelijker kunt inloggen.
  • Om de inhoud van uw winkelwagen te onthouden, zodat u de artikelen die u tijdens uw vorige bezoek hebt geselecteerd, kunt terugvinden.
  • Om uw navigatiegedrag op een website voor statistische of reclamedoeleinden te regis.

Waarom zou u zich zorgen maken over de Europese cookiewet?

Net als bij de AVG is de toepassing van ePrivacy van toepassing op alle bedrijven die burgers van de Europese Unie bedienen. Dat betekent dat als uw bedrijf klanten heeft in de EU, u verplicht bent om te voldoen aan de regelgeving. Wie dat niet doet riskeert boetes.

Wanneer wordt de EU-cookiewet van kracht?

De ePrivacy verordening zal naar verwachting aan het eind van 2020 in werking treden. Organisaties krijgen een paar maanden de tijd om zich aan te passen aan de nieuwe richtlijn.

Welke cookies vallen onder de ePrivacy-richtlijn?

Om te begrijpen welke cookies worden beïnvloed door ePrivacy, is het makkelijker om te kijken naar de cookies die daadwerkelijk zijn vrijgesteld.

De toestemmingsvereiste is niet van toepassing als uitsluitend wordt beoogd de communicatie via elektronische middelen mogelijk te maken of te vergemakkelijken.

De toestemmingsvereiste is ook niet van toepassing op handelingen die strikt noodzakelijk zijn voor de levering van een online communicatiedienst op uitdrukkelijk verzoek van de gebruiker.

Met name de volgende cookies kunnen als vrijgesteld worden beschouwd:

  • Cookies die de keuze die de gebruiker voor de cookie-opslag heeft gemaakt of de wens van de gebruiker om geen keuze te maken, onthouden.
  • Cookies die bedoeld zijn voor de authenticatie van een dienst.
  • Cookies die de inhoud van een winkelwagen op een handelssite onthouden.
  • Cookies voor het aanpassen van een gebruikersinterface (bijvoorbeeld voor het kiezen van de taal of de presentatie van een dienst).
  • Cookies voor het in evenwicht brengen van de belasting van apparatuur die bijdraagt aan een communicatiedienst.
  • Cookies waarmee betalende sites de vrije toegang tot hun inhoud kunnen beperken tot een vooraf bepaalde hoeveelheid en/of gedurende een beperkte periode.

In het geval van een dienst die wordt aangeboden via een app of een website waarvoor de gebruiker moet inloggen, kan de uitgever van de dienst bijvoorbeeld een cookie gebruiken om de gebruiker te authenticeren zonder hem of haar om toestemming te vragen (aangezien deze cookie noodzakelijk is voor de levering van de online elektronische communicatiedienst). Hij mag dezelfde cookie echter alleen met toestemming van de gebruiker voor reclamedoeleinden gebruiken.

Wat is de impact van de Europese cookiewetgeving op bedrijven?

Vanuit een merkperspectief kan de ePrivacy richtlijn een drastische vermindering van de hoeveelheid gegevens van internetgebruikers betekenen. Marketeers zullen hun marketingstrategie moeten herzien. Er wordt verwacht dat onmiddellijk na de inwerkingtreding van de nieuwe ePrivacy-regelgeving er 30 procent minder advertenties zullen worden geplaatst.

Voor bepaalde sectoren, zoals de media, vormt de EU-cookiewet zelfs een bedreiging voor hun bedrijfsmodel op het internet.

De Europese regelgevende instanties wisten dat de toepassing van de Europese wetgeving waarschijnlijk een economische impact zal hebben op bepaalde bedrijven. Daarom hebben zij erop gewezen dat sommige bedrijven geheel of gedeeltelijk kunnen worden vrijgesteld van de ePrivacy-richtlijn.

Welke veranderingen kunnen marketeers doorvoeren om zich voor te bereiden op ePrivacy?

  • Verzamel gegevens over doelgroepen via andere middelen dan cookies. Bijvoorbeeld door middel van enquêtes of opiniepeilingen. Deze oplossing heeft het voordeel dat het inzicht in de motivaties en behoeften van de consument wordt verbeterd.
  • Herzie prioriteiten met betrekking tot acquisitiekanalen. 80% van de marketeers zegt dat ze meer gebruik zullen maken van e-mailmarketing nadat de EU-cookiewet is ingevoerd.
  • Nieuwe creatieve reclameformaten ontwikkelen die niet langer alleen door het verzamelen van persoonlijke gegevens worden geconditioneerd. Facebook zal bijvoorbeeld nieuwe vormen van zoekadvertenties testen naar het voorbeeld van Google Adwords.

Ondanks de mogelijke gevolgen van de nieuwe ePrivacy-richtlijn is een meerderheid van de professionals van mening dat deze nieuwe regelgeving op de lange termijn een positieve verandering voor hun bedrijf zal betekenen. EPrivacy zal hun merk aanmoedigen om transparanter te zijn over de informatie die ze volgen, wat klanten zal helpen om ze als betrouwbaarder te zien.

Thuisbezorgd heeft na hack klantenaccounts met spoed tweetrapsverificatie ingevoerd

Thuisbezorgd heeft tweestapsverificatie toegevoegd aan het inloggen op accounts. De extra beveiligingsslag komt nadat een aantal Thuisbezorgd-klanten slachtoffer was geworden van fraude met bestellingen.

Tweestapsverificatie voegt een extra beveiligingslaag toe aan accounts. Klanten die met hun e-mailadres willen inloggen bij Thuisbezorgd krijgen een unieke verificatiecode toegestuurd via de mail. Deze code moeten zij vervolgens invoeren voordat ze toegang krijgen tot hun account.

Eerder deze week kwam naar buiten dat bij meerdere Thuisbezorgd-klanten fraude was gepleegd met bestellingen. Een ongeautoriseerde persoon had toegang gekregen tot accounts van klanten en op hun kosten bestellingen geplaatst.

Volgens een woordvoerder van Thuisbezorgd ging het om een beperkt aantal gevallen waarbij cybercriminelen wachtwoorden hebben gebruikt die al eerder zijn buitgemaakt bij een hack op een andere website.

De frauduleuze bestellingen zijn vervolgens met het PayPal-account van de klanten afgerekend. Anders dan bij iDEAL of bij creditcards wordt bij betalingen via PayPal niet altijd om een verificatiecode gevraagd.

Met de extra beveiligingsslag wil Thuisbezorgd een stop zetten op deze incidenten.