Rechtszaak tegen Avast over verzamelen en verkopen van gebruikersgegevens
De antivirussoftware van Avast verzamelde jarenlang gegevens van miljoenen gebruikers en verkocht die vervolgens door aan derde partijen, en moet daarom een schadevergoeding van tussen de 800 en 1100 euro per gebruiker betalen, zo vindt Consumers United in Court (CUIC), een initiatief van stichting Privacy First en privacyorganisatie None of Your Business (noyb).
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen. In een reactie op de ontstane ophef besloot Avast vervolgens verschillende aanpassingen door te voeren, maar vanwege de aanhoudende kritiek werd Jumpshot begin 2020 opgeheven.
"Dus in plaats van jou te beschermen, verzamelde Avast jouw gegevens om ze door te verkopen aan derden. Die gegevens kunnen nu overal rondzwerven en worden gebruikt voor allerlei doeleinden waarvoor je niet bent gewaarschuwd door Avast", zo stelt CUIC. De organisatie benaderde Avast om een "minnelijke oplossing" te vinden. Volgens CUIC antwoordde Avast dat het niet in onderhandeling wilde treden. Daarop is nu besloten naar de rechter te stappen en worden Nederlandse gebruikers die Avast tussen mei 2015 en 30 januari 2020 op hun systemen hadden staan opgeroepen zich bij de massaclaim aan te sluiten.
Dat is op basis van "no cure, no pay". Net als bij andere massaclaims wordt er gebruikgemaakt van een externe procesfinancier die als de rechtszaak slaagt een deel van de schadevergoeding ontvangt. Het gaat om maximaal 25 procent. Tegenover BNR laat CUIC weten dat er een bedrag van tussen de 800 en 1100 euro per gebruiker wordt gezocht.
Wel de nieuwe richting, die alle hedendaagse machthebbers en big corp nastreven.
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
We zagen de bui al hangen toen Avast Piriform overkocht en ccleaner een groot spyware programma werdt.
https://press.avast.com/avast-acquires-piriform-maker-of-ccleaner
https://www.zdnet.com/article/cc-cleaner-provokes-fury-over-active-monitoring/
https://tweakers.net/nieuws/129697/ccleaner-installer-bevatte-een-maand-lang-backdoor.html
https://www.zdnet.com/article/avast-says-hackers-breached-internal-network-through-compromised-vpn-profile/
https://betanews.com/2022/04/04/ccleaner-uninstalled-users-programs/
Beschouw *alles* van Avast als niet bruikbaar in een zakelijke setting.
Onthou echter wel dat het probleem vele malen breder is.
Avast was eigendom van NortonLifelock / Symantec
NortonLifeLock is nu eigendom van GenDigital
https://en.wikipedia.org/wiki/Gen_Digital
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Moeten die lui niet berecht en veroordeeld worden?
Wie is er nog te vertrouwen?
Ik zou het alvast doen.
Aan alles dat gratis is, hangt een prijskaartje. Je betaalt met je privacy, anonimiteit en/of je te versjacheren data.
EU gaat met CSS chat-control iets gelijkaardigs doen. Het zou me grotenlijks verbazen als ook deze dataverzameling niet geveild zal worden.
De komst van AI algoritmes belooft een goudmijn voor de machthebbers.
Wanneer wordt de massa ervoor wakker? Ik denk als men het niet wil, nog een hele tijd niet. Maar voor weldenkende mensen, die het Internet hebben leren kennen, is het reeds flink balen.
#webproxy
We leven onderhand op 'planeet graailust', beseft u dat dan niet, lieve mensen?
Maar zo lang de grootste data-slurpende corporatie-krokodillen het moeras niet uitgetrokken worden,
zal er weinig veranderen.
De een probeert het veilig te houden terwijl de ander de infrastructuur belieft te 'verstehren'.
Ja ook diensten spelen hierbij een dubbelrol.
Onveiligheid hier
jquery 1.7.2 Found in https://www.security.nl/js/jquery/jquery.securitynl.js?1375741293 _____Vulnerability info:
Medium CVE-2012-6708 11290 Selector interpreted as HTML
Medium 2432 3rd party CORS request may execute CVE-2015-9251
Medium CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution
Medium CVE-2020-11022 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
Medium CVE-2020-11023 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
luntrus
.
Heb ik zeven jaar geleden al gedaan, spam/phishing/advertenties bleef ongeveer dezelfde hoeveelheid bagger ;=)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.