image

Gegevens 282 mensen gestolen bij datalek gemeente Almelo

vrijdag 23 september 2016, 10:04 door Redactie, 6 reacties
Laatst bijgewerkt: 23-09-2016, 11:21

Bij een datalek binnen de gemeente Almelo zijn in ieder geval de persoonsgegevens van 282 mensen gestolen, zo heeft de gemeente laten weten. Twee weken geleden werd bekend dat aanvallers 20GB aan data uit de netwerkomgeving van het Werkplein Twente hadden buitgemaakt.

Het gaat om burgerservicenummer (BSN), mogelijk in combinatie met naam en/of geboortedatum en/of kenteken. De combinaties verschillen per persoon. In de bestanden stonden geen rekeninggegevens. Volgens de gemeente bestaat er risico op misbruik van de gegevens. Hoe groot het risico echt is voor deze personen, is moeilijk te zeggen, zo staat in de bekendmaking van het datalek vermeld.

De 282 mensen die door het datalek zijn getroffen zijn gisteren per brief ingelicht. Onder de mensen die zijn geïnformeerd zijn ook inwoners van de gemeente Wierden, Tubbergen, Dinkelland en Twenterand, voor wie de gemeente Almelo werkt op het gebied van de Participatiewet. De gemeente laat verder weten dat een plug-in op de computer van een medewerker tot het datalek leidde. Om wat voor plug-in het gaat wordt niet vermeld. We hebben de gemeente Almelo dan ook om een reactie gevraagd. Zodra we een antwoord hebben ontvangen zal het artikel worden bijgewerkt.

Update

De gemeente laat in een reactie aan Security.NL weten dat het gedurende het onderzoek geen uitspraken wil doen over de verantwoordelijke plug-in of andere details aangaande het datalek. Wanneer het onderzoek is afgerond zal er een onderzoeksrapport verschijnen. Een datum kon de woordvoerder echter niet noemen.

Reacties (6)
23-09-2016, 10:39 door Anoniem
20GB en slechts 282 personen getroffen ?? Dan vraag ik me toch af wat er nog meer is verdwenen wan in 20GB kan je heel wat meer kwijt dan de gegevens in dit artikel vermeld voor 282 personen .....

DDK
23-09-2016, 10:45 door [Account Verwijderd]
[Verwijderd]
23-09-2016, 10:56 door Anoniem
Door Taxus: en als iemand schade heeft,,,,,wat dan?,,, komt almelo dan ook over de bekende brug?

Als dat gebeurt krijg je de volgende reactie van de jurist van de gemeente Almelo: 1) Kunt u bewijzen dat de schade kort door een datalek door de Gemeente? 2) De gemeente zal nooit de aansprakelijkheid erkennen, stap maar naar de rechter.

Elk overheidsapparaat zal nooit en te nimmer aansprakelijkheid erkennen. Succes ermee dus
23-09-2016, 13:54 door Anoniem
Door Anoniem:
Door Taxus: en als iemand schade heeft,,,,,wat dan?,,, komt almelo dan ook over de bekende brug?

Als dat gebeurt krijg je de volgende reactie van de jurist van de gemeente Almelo: 1) Kunt u bewijzen dat de schade kort door een datalek door de Gemeente? 2) De gemeente zal nooit de aansprakelijkheid erkennen, stap maar naar de rechter.

Elk overheidsapparaat zal nooit en te nimmer aansprakelijkheid erkennen. Succes ermee dus
Onzin. De gemeente laat in een brief weten dat je data is gecompromitteerd, en dan zou het niet mogelijk zijn bij schade het bewijs rond te krijgen? Ik zal u maar meteen uit de droom helpen: daar trapt geen rechter in.
23-09-2016, 19:54 door karma4
Door Anoniem: 20GB en slechts 282 personen getroffen ?? Dan vraag ik me toch af wat er nog meer is verdwenen wan in 20GB kan je heel wat meer kwijt dan de gegevens in dit artikel vermeld voor 282 personen .....
DDK
Met bjjlagen van 4Mb per stuk is 20Gb voor 282 personen niet raar het is 70Mb per persoon. In het voorgaande artikel werd de instantie voor werk zoeken genoemd. Nu https://www.rijksoverheid.nl/onderwerpen/participatiewet/inhoud/participatiewet-informatie-voor-gemeenten

Voor het BSN ben ik niet bang als dat lekt net zo min als je adres. Dat soort gegevens zwerven overal rond en mogen niet tot identiteitsdiefstal kunnen leiden al wordt dat te vaak onterecht beweerd.
Participatiewet dat zijn de gevallen aan de rand van de samenleving die leiden onder van alles. Recht op privacy was al een gotspe en dan lekken ze het bij degenen die daar geen boodschap aan hebben ook nog eens. Geen idee hoe je schade wilt aantonen met die probleemsituaties. Ze zijn al te kwetsbaar.

Een plugin op een enkele werkplek? Dat is een falende ICT inrichting, een medewerker hoort dat niet te kunnen neerzetten. Met een VDI kom je er nog minder makkelijk doorheen. Iets als dropbox omdat het thuis zo veel makkelijker kan?
24-09-2016, 15:20 door Anoniem
En schouder surfen wordt bij bepaalde kwetsbare groepen ook al verplicht gesteld.
Ik hoop dat het scherm tenminste voldoende is afgeschermd.
Hoe wil je zo'n groep daar tegen beschermen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.