Rechtszaak tegen Avast over verzamelen en verkopen van gebruikersgegevens
De antivirussoftware van Avast verzamelde jarenlang gegevens van miljoenen gebruikers en verkocht die vervolgens door aan derde partijen, en moet daarom een schadevergoeding van tussen de 800 en 1100 euro per gebruiker betalen, zo vindt Consumers United in Court (CUIC), een initiatief van stichting Privacy First en privacyorganisatie None of Your Business (noyb).
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen. In een reactie op de ontstane ophef besloot Avast vervolgens verschillende aanpassingen door te voeren, maar vanwege de aanhoudende kritiek werd Jumpshot begin 2020 opgeheven.
"Dus in plaats van jou te beschermen, verzamelde Avast jouw gegevens om ze door te verkopen aan derden. Die gegevens kunnen nu overal rondzwerven en worden gebruikt voor allerlei doeleinden waarvoor je niet bent gewaarschuwd door Avast", zo stelt CUIC. De organisatie benaderde Avast om een "minnelijke oplossing" te vinden. Volgens CUIC antwoordde Avast dat het niet in onderhandeling wilde treden. Daarop is nu besloten naar de rechter te stappen en worden Nederlandse gebruikers die Avast tussen mei 2015 en 30 januari 2020 op hun systemen hadden staan opgeroepen zich bij de massaclaim aan te sluiten.
Dat is op basis van "no cure, no pay". Net als bij andere massaclaims wordt er gebruikgemaakt van een externe procesfinancier die als de rechtszaak slaagt een deel van de schadevergoeding ontvangt. Het gaat om maximaal 25 procent. Tegenover BNR laat CUIC weten dat er een bedrag van tussen de 800 en 1100 euro per gebruiker wordt gezocht.
Wel de nieuwe richting, die alle hedendaagse machthebbers en big corp nastreven.
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
We zagen de bui al hangen toen Avast Piriform overkocht en ccleaner een groot spyware programma werdt.
https://press.avast.com/avast-acquires-piriform-maker-of-ccleaner
https://www.zdnet.com/article/cc-cleaner-provokes-fury-over-active-monitoring/
https://tweakers.net/nieuws/129697/ccleaner-installer-bevatte-een-maand-lang-backdoor.html
https://www.zdnet.com/article/avast-says-hackers-breached-internal-network-through-compromised-vpn-profile/
https://betanews.com/2022/04/04/ccleaner-uninstalled-users-programs/
Beschouw *alles* van Avast als niet bruikbaar in een zakelijke setting.
Onthou echter wel dat het probleem vele malen breder is.
Avast was eigendom van NortonLifelock / Symantec
NortonLifeLock is nu eigendom van GenDigital
https://en.wikipedia.org/wiki/Gen_Digital
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Moeten die lui niet berecht en veroordeeld worden?
Wie is er nog te vertrouwen?
Ik zou het alvast doen.
Aan alles dat gratis is, hangt een prijskaartje. Je betaalt met je privacy, anonimiteit en/of je te versjacheren data.
EU gaat met CSS chat-control iets gelijkaardigs doen. Het zou me grotenlijks verbazen als ook deze dataverzameling niet geveild zal worden.
De komst van AI algoritmes belooft een goudmijn voor de machthebbers.
Wanneer wordt de massa ervoor wakker? Ik denk als men het niet wil, nog een hele tijd niet. Maar voor weldenkende mensen, die het Internet hebben leren kennen, is het reeds flink balen.
#webproxy
We leven onderhand op 'planeet graailust', beseft u dat dan niet, lieve mensen?
Maar zo lang de grootste data-slurpende corporatie-krokodillen het moeras niet uitgetrokken worden,
zal er weinig veranderen.
De een probeert het veilig te houden terwijl de ander de infrastructuur belieft te 'verstehren'.
Ja ook diensten spelen hierbij een dubbelrol.
Onveiligheid hier
jquery 1.7.2 Found in https://www.security.nl/js/jquery/jquery.securitynl.js?1375741293 _____Vulnerability info:
Medium CVE-2012-6708 11290 Selector interpreted as HTML
Medium 2432 3rd party CORS request may execute CVE-2015-9251
Medium CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution
Medium CVE-2020-11022 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
Medium CVE-2020-11023 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
luntrus
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
