25 februari 2017
8000 kindergegevens op straat
Datalek: via zorginstelling Rivas in Papendrecht zijn de gegevens van 8.000 kinderen op straat komen te liggen.
Gemeld op Security.nl:
Door een datalek bij de zorginstelling Rivas uit Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen, zo heeft de organisatie bekendgemaakt. "Door een criminele actie heeft een hacker onlangs toegang gekregen tot de e-mailgegevens van een medewerker van Rivas Zorggroep. Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers", aldus de instelling in een verklaring.
Volgens Rivas kan niet worden uitgesloten dat de hacker ook toegang heeft gekregen tot de inhoud van e-mails van de jeugdgezondheidszorg (JGZ) in Papendrecht, met bijvoorbeeld uitnodigingen en afspraken. Het kan gaan om kinderen en jongeren van 4 t/m 18 jaar die in de gemeente Papendrecht op school zitten of zaten. Uit voorzorg heeft Rivas besloten al deze kinderen te informeren per brief.
Mogelijk is er ook toegang geweest tot gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer. "Daarmee zou er sprake zijn van een datalek. Bij een datalek is Rivas wettelijk verplicht betrokkenen te informeren. Omdat Rivas niet kan uitsluiten dat er toegang is geweest tot de e-mail, is besloten mogelijk betrokken cliënten en instanties op de hoogte te stellen", meldt de instelling verder.
Rivas heeft inmiddels aangifte gedaan bij Justitie, en melding gemaakt bij de Autoriteit Persoonsgegevens. De zorginstelling zegt ook interne maatregelen te hebben genomen om herhaling te voorkomen. Ook wordt er de komende tijd gewerkt aan bewustwording en gedrag van de medewerkers en wordt er gekeken welke extra technische maatregelen mogelijk zijn om dergelijke situaties in de toekomst te voorkomen.
Bron: Security.nl, 24 februari 2017
Commentaar Ouders Online
Het zal die hacker waarschijnlijk niet te doen zijn geweest om de gegevens van de kinderen. Maar dat het kon gebeuren is al erg genoeg. Dit soort incidenten laat duidelijk zien hoe ontzettend kwetsbaar onze digitale systemen zijn. Eén onzorgvuldige medewerker en alles ligt op straat.
Overigens kan er nu wel degelijk misbruik van de gehackte gegevens worden gemaakt, ook van die van de kinderen. Omdat hun namen, geboortedata en BSN-nummers zijn buitgemaakt. Deze kinderen staan nu bijvoorbeeld bloot aan identiteitsfraude, waarbij op hun naam telefoonabonnementen kunnen worden afgesloten, en artikelen kunnen worden besteld.
Onze boodschap blijft: wees zo zuinig mogelijk op je persoonsgegevens, en die van je kinderen. Hoe minder die gegevens verspreid worden, hoe kleiner het risico. Wees vooral ook zuinig op je BSN-nummer. Hoewel er tegen datalekken bij de overheid (en overheids-gerelateerde organisaties) natuurlijk geen kruid gewassen is.
WendelmoedM
06-03-2017 17:03<p>Terwijl commerciële organisaties natuurlijk allang 100% datalekvrij zijn? Doe nou niet mee aan het overheidsbashen alsjeblieft.<br />
Het is gewoon erg lastig om alles zo dicht te spijkeren dat er echt nooit, nee nooit, een onbevoegde bij kan; en dan wel tegelijk zorgen dat iedereen er bij kan die er wel bij moet kunnen. Natuurlijk moet elke organisatie daarnaar streven door voldoende tijd en geld beschikbaar te stellen. Maar er zal toch altijd een afweging gemaakt moeten worden waar men het geld aan uitgeeft (of willen we allemaal 50% meer betalen voor alles, zodat de cybersecurity naar een hoger plan kan? En dan nog steeds niet 100% is, want dat kan alleen maar als je 0 gegevens hebt?). Het is vervelend als er een datalek optreedt. We kunnen zelf meehelpen door nooit gegevens in te vullen op een onveilige site, organisaties erop aan te spreken als ze geen https gebruiken, geen speelgoed te kopen dat alle gesprekken in huis opneemt en doorstuurt naar de leverancier dan wel een derde partij, altijd kritisch te zijn op welke gegevens we afstaan aan wie, en te accepteren dat alles daardoor heel veel langer gaat duren (afspraken alleen te maken aan de balie op vertoon van paspoort of ID, lekker praktisch?). Waarschijnlijk hebben we daar geen zin in. Dan moeten we naast alle gemak, helaas, soms ook wat pech incalculeren. Net zoals we dat in andere situaties in het dagelijkse leven doen.
</p>
<p>Een makkelijkere oplossing lijkt mij dat de overheid gewoon de BSNs per jaar vernieuwt, net zoals wij altijd aangemoedigd worden om wachtwoorden regelmatig te verversen. Of accepteren dat BSNs helemaal niet authenticerend zijn, alleen maar identificerend.</p>