image

224.000 euro boete voor gevoelig datalek door e-mailblunder

woensdag 18 juli 2018, 13:57 door Redactie, 5 reacties

Een Britse onderzoekscommissie die onderzoek doet naar seksueel misbruik van kinderen in Groot-Brittannië is wegens een gevoelig datalek dat door een e-mailblunder ontstond veroordeeld tot een boete van omgerekend 224.000 euro.

De Independent Inquiry into Child Sexual Abuse (IICSA) werd in 2014 door de Britse overheid opgericht om de omvang van kindermisbruik binnen instellingen te onderzoeken. De commissie biedt een forum voor slachtoffers die als kind seksueel zijn misbruikt. Vorig jaar verstuurde een medewerker van de IICSA naar 90 forumdeelnemers een e-mail waarin werd gemeld dat er een openbare hoorzitting over het misbruik zou plaatsvinden. De medewerker ontdekte een fout in de e-mail en verstuurde vervolgens een correctie.

Bij het versturen van het tweede bericht waren de e-mailadressen in het "to" veld geplaatst in plaats van het "bcc" veld. Daardoor konden de ontvangers de e-mailadressen van elkaar zien en elkaar als mogelijk slachtoffer van seksueel misbruik identificeren, aldus de Britse privacytoezichthouder ICO. 52 e-mailadressen hadden de volledige naam van de ontvanger of een naamlabel en 23 een gedeeltelijke naam. De onderzoekscommissie werd door één van de ontvangers over het datalek ingelicht. Deze persoon voegde twee extra e-mailadressen aan het to-veld toe en deed vervolgens Reply All.

De commissie verstuurde vervolgens drie e-mails met het verzoek om de e-mail te verwijderen en die niet verder te verspreiden. Eén van deze e-mails zorgde voor 39 Reply All-mails, waardoor het datalek werd vergroot, zo stelt de privacytoezichthouder. De ICO en IICSA ontvingen in totaal 22 klachten over het datalek. Aangezien het incident vorig jaar plaatsvond geldt de privacywetgeving van 1998. Daardoor had de ICO een maximale boete van 500.000 pond kunnen opleggen.

Reacties (5)
18-07-2018, 14:16 door karma4
De besparing om geen geautomatiseerd gecontroleerd proces voor de mail te gebruiken heeft zich uitbetaald.
18-07-2018, 15:01 door Anoniem
Er is een gebrek aan kwalitatief goede massamailsoftware nu de oude opensource alternatieven zo'n beetje van de markt verdwenen zijn.

Nu worden vooral diensten aangeboden waarbij alle data (adreslijsten) naar een server van de aanbieder worden gestuurd. Die zijn vooral gericht op analyseren van de resultaten (wat sowieso faalt) via plaatjes en linktrackers. Niet op veiligheid en privacy.
18-07-2018, 20:44 door Anoniem
Kunnen die mensen ook worden aangepakt wegens algeheel falen? Een foutje is snel gemaakt, maar bij dit soort dingen moet je niet alleen goed opletten, maar zéér zéér zorgvuldig handelen. Dat is duidelijk keer op keer niet gebeurd.
19-07-2018, 10:41 door Anoniem
Ja, beste mensen, we zullen nog eens heel duur gaan betalen met z'n allen voor het "gratis diensten en de gebruiker is ons product" business core model met alle doorgezette consequenties van dien. Niemand ziet het nog in. Niemand begint al met de noodzakelijke "trust rechtzaken, het opsplitsen van bedrijven, groter en machtiger dan werelddelen, tot hapklare en goed te reguleren brokken, google, facebook en hun verslaafd gemaakte gebruikers. Ik ook ten dele met Duckduckgo, ZoomEye, maar zonder sociale media.

Doen we dat op termijn niet, gaan we ten onder door toedoen van deze "too big to fail" monsters en hun collaborateurs (zekere politici, globale monopolisten, neo-liberalen, etc.).

Geef het IoT AI systeem een leeg blaadje en het kan er niets mee, geef het wat code er zijn ineens -tig geobfusceerde varianten, Zo werkt de, ons in haar greep houdende, digitale en niet-creatieve matrix - we zijn tot dienaars van deze archonten gemaakt, die in feite alleen maar hels jaloers zijn op onze creatieve vrijheid en machthebbers oproepen tot nieuwe Katharen-zuiveringen.
20-07-2018, 08:32 door Anoniem
Door Anoniem: Er is een gebrek aan kwalitatief goede massamailsoftware nu de oude opensource alternatieven zo'n beetje van de markt verdwenen zijn.

Nu worden vooral diensten aangeboden waarbij alle data (adreslijsten) naar een server van de aanbieder worden gestuurd. Die zijn vooral gericht op analyseren van de resultaten (wat sowieso faalt) via plaatjes en linktrackers. Niet op veiligheid en privacy.

Al eens naar ZIVVER gekeken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.