image

Etten-Leur lekt door fout 2000 e-mailadressen van inwoners

vrijdag 16 augustus 2019, 21:06 door Redactie, 31 reacties

De gemeente Etten-Leur heeft door een fout de e-mailadressen van 2000 inwoners gelekt, zo heeft de gemeente via de eigen website bekendgemaakt. De fout deed zich voor bij het versturen van een enquête over de dienstverlening van de gemeente. "In plaats van de 'bcc-button' te gebruiken, heeft een collega de 'aan-button' gebruikt, waardoor de e-mailadressen voor iedere geadresseerde zichtbaar waren", zegt een woordvoerder van de gemeente tegenover BN de Stem.

De e-mail in kwestie was gericht aan mensen die in het afgelopen jaar telefonisch of langs de digitale weg contact hebben gezocht met de gemeente of het stadskantoor hadden bezocht. De gemeente heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en alle gedupeerde inwoners geïnformeerd. "We bespreken dit incident in onze organisatie om te voorkomen dat het in de toekomst nog eens gebeurt", zo laat de gemeente verder weten.

Reacties (31)
16-08-2019, 22:24 door Anoniem
In plaats van de 'bcc-button' te gebruiken, heeft een collega de 'aan-button' gebruikt

Systeembeheerders zouden de aan- en cc-button moeten uitschakelen en alleen nog mailen via BCC toelaten.
Dit om PICNIC problemen te voorkomen.

Automatisering was ooit bedoeld om dingen makkelijker te maken. Blijkbaar zijn 3 knoppen al te verwarrend genoeg voor niet ICT-ers.
Of geef dit soort mensen (als straf/oefening) maar weer eens een analoge typemachine en carbonpapier.
16-08-2019, 22:44 door Anoniem
En daarom krijgt vrijwel niemand mijn emailadres. Toch alleen halfalfabete top-postende apen die regelmatig net even het verkeerde knopje aanklikken en niet eerst kijken voordat ze iets doen. Zeker de overheid stuurt maar een briefje. En dan krijgen ze ook een briefje terug...
17-08-2019, 03:17 door Anoniem
Waarom niet standaard alle e-mail programma's maken met alleen bcc mogelijkheid?
17-08-2019, 05:11 door Anoniem
Het is toch bizar dat in een communicatiemiddel dat al zo lang bestaat voorzieningen die helpen om dit soort ongelukjes te voorkomen inmiddels niet standaard aanwezig zijn in de meeste client- en serversoftware. "To" en "Cc" zouden geweigerd kunnen worden of automatisch worden omgezet naar "Bcc" als het totaal aantal zichtbare geadresseerden een drempel overschrijdt, bijvoorbeeld. Bij een client zou je zoiets als default aan kunnen hebben staan, bij een server moet het eenvoudig te configureren zijn dat de e-mails die vanuit de eigen organisatie verzonden worden een dergelijke controle ondergaan terwijl een MTA die e-mails doorsluist uit verschillende bronnen de inhoud (zoals het op dat niveau hoort) ongemoeid laat.

Dit zou makkelijk moeten zijn, zowel voor beheerders als voor gebruikers.
17-08-2019, 08:55 door Anoniem
gelukkig ook voor zoiets belangrijks als een enquête....
17-08-2019, 09:59 door Anoniem
De 'schaf alles behalve bcc af'-probleemanalyses vergeten dat er binnen organisaties valide use-cases zijn voor die andere opties. Het is alleen wanneer je een groot aantal externen tegelijk wil aanmailen dat bcc ineens heel erg op de voorgrond treedt. Een gebruik dat zelf enigszins bevraaglijk is en ook op andere manier op te lossen, maar dan niet direct in een 'standaard'client.


Door Anoniem: Automatisering was ooit bedoeld om dingen makkelijker te maken. Blijkbaar zijn 3 knoppen al te verwarrend genoeg voor niet ICT-ers.
Nou, vergeet niet dat er omwille van gladde verkooppraatjes en luchtfietsen op toekomstmuziek enorme voorschotten genomen zijn op dat 'gemak'. 'Geen training nodig, alles is intuitief.' Dat bleek niet te werken maar ondertussen hebben we dus wel een vrijwel digibete (de burger digibeet noemende ambtenaren incluis) workforce die met slechtbedachte, slechtontworpen, en slecht werkende, veel te complexe 'kantoormachines' op hun bureautje moeten werken. Het is
een wonder dat er zoveel goed gaat, ook al gaat er veel meer fout dan we normaal te zien krijgen.

Of geef dit soort mensen (als straf/oefening) maar weer eens een analoge typemachine en carbonpapier.
Ik denk dat je het de niet-ICTer niet kwalijk mag nemen, hij weet immers niet beter dan te top-posten en perongeluk de verkeerde knopjes te drukken. De ICTer, daarentegen...

Maar als een typemachine met carbonpapier het juiste gereedschap is voor de job, doen.
17-08-2019, 11:27 door Anoniem
Door Anoniem:
Door Anoniem: Automatisering was ooit bedoeld om dingen makkelijker te maken. Blijkbaar zijn 3 knoppen al te verwarrend genoeg voor niet ICT-ers.
Nou, vergeet niet dat er omwille van gladde verkooppraatjes en luchtfietsen op toekomstmuziek enorme voorschotten genomen zijn op dat 'gemak'. 'Geen training nodig, alles is intuitief.' Dat bleek niet te werken maar ondertussen hebben we dus wel een vrijwel digibete (de burger digibeet noemende ambtenaren incluis) workforce die met slechtbedachte, slechtontworpen, en slecht werkende, veel te complexe 'kantoormachines' op hun bureautje moeten werken. Het is
een wonder dat er zoveel goed gaat, ook al gaat er veel meer fout dan we normaal te zien krijgen.

Intussen is de nieuwse generatie van domme software (bijvoorbeeld de webmail van Microsoft) al zover gegaan dat er
maar 1 antwoord knop is en die is "antwoord aan iedereen". Om alleen de verzender te antwoorden moet je al speciale
dingen doen zoals een dropdownlijstje naar beneden halen. Je kunt wel raden wat het effect is als mailtjes binnen een
bedrijf naar veel mensen (al dan niet via groepen) gestuurd worden met een vraag bijvoorbeeld.

Maar goed, mail is toch ten dode opgeschreven, het zal dezelfde weg gaan als usenet. Over een paar jaar gebruiken
alleen de oude rotten die er geen afscheid van willen nemen het nog. Een mailadres wordt dan net zo iets als nu een
faxnummer.
17-08-2019, 12:28 door Briolet
Door Anoniem: Het is toch bizar dat in een communicatiemiddel dat al zo lang bestaat voorzieningen die helpen om dit soort ongelukjes te voorkomen inmiddels niet standaard aanwezig zijn in de meeste client- en serversoftware. "To" en "Cc" zouden geweigerd kunnen worden … als het totaal aantal zichtbare geadresseerden een drempel overschrijdt,

Ik heb eens gekeken of zoiets al in postfix of mailscanner zit. Niet dus.

Lijkt me eigenlijk een logische optie in dergelijke programma's. Geef de optie om het aantal "To" of "Cc" adressen in een mail te maximeren. Als je dan toch behoefte hebt om meer "To" adressen te gebruiken, stuur je de mail gewoon vaker. En als je meer "Cc" adressen nodig hebt omdat iedereen moet weten waar de mail heen ging, stuur je het als "Bcc" en zet die "Cc" adressen in de eerste mail regel.

Maar dan moet je als bedrijf wel een eigen mailserver gebruiken.
17-08-2019, 14:17 door Anoniem
Door Anoniem: De 'schaf alles behalve bcc af'-probleemanalyses vergeten dat er binnen organisaties valide use-cases zijn voor die andere opties.

Valid usecases binnen een organisatie, waarbij veel (2000) interne mailadressen allemaal in de aan of cc vermeld moeten worden?
Bij wat voor achterlijk bedrijf werk jij in godsnaam, dat dit als een valid usecase geaccepteerd wordt.
Was daar niet zoiets als een groep-mailadres voor?
En anders de groepen/afdelingen vermelden in de 1e regel van de mail als aanhef of bij de afsluiting.

Er zou gewoon een fysieke limiet moeten zijn in de aan- en cc regel vwb het aantal tekens/mailaderssen dat toegevoegd kan worden. Bv 256 tekens of 5-10 mailadressen.
17-08-2019, 14:22 door Anoniem
Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?
17-08-2019, 18:05 door Anoniem
Door Anoniem:
In plaats van de 'bcc-button' te gebruiken, heeft een collega de 'aan-button' gebruikt

Systeembeheerders zouden de aan- en cc-button moeten uitschakelen en alleen nog mailen via BCC toelaten.

Ik neem aan dat je een grapje maakt en je juist bedoelt dat de BCC knop gewoon verboden moet worden?

Als je dit echt serieus bedoelde, lees dan:
https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-goede-bulkmail-lijkt-niet-op-phishingmail.

Je kunt bij BCC gebruik namelijk nooit persoonlijke mails sturen, dus je mailtjes gaan hoe dan ook op phishing lijken.
Ben gewoon klantvriendelijk en stuur iedere klant z'n eigen mail. Bij elk ander medium doe je dat ook.
17-08-2019, 18:54 door [Account Verwijderd]
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?

Wantrouwen.

Een gewetensvraag: Waarom reageer je anoniem? Want misschien vraag je naar de bekende weg, dus is een dosis introspectie al uitgangspunt om zelf je vraag te beantwoorden.
Versta me niet verkeerd hoor, want ik snap waar je op doelt dus ik ga daar niet dieper op in want anders vliegen de trollen je als mestvliegen om de oren.
Even een klein stukje 'vintage' historie van Security.nl:
Ik weet nog goed dat hier tot voor zo'n 5 à 6 jaar geleden een zeer erudiet persoon gedegen doortimmerde bijdragen postte; geregistreerd onder eigen naam en... lees het goed: mèt profielfoto.
Anno 2019 is dit totaal onvoorstelbaar. Oorzaak: zó laag is ook het kwaadaardige deel van de mensheid gezonken op Internet dat je zo'n beetje een tik van de molenwiek gehad moet hebben om nog een foto van jezelf te plaatsen als gebruiker van een forum.
Er zijn uitzonderingen, en ook hier moet ik rekening houden met trollen en andere gespuis, door geen namen van die forums te noemen.
Jammer allemaal. Heel jammer.
17-08-2019, 19:24 door Anoniem
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?

Zucht. Hoe snel mensen het verleden vergeten.

Dat was mn in het typemachine tijdperk. Voordat het mainframe zijn intrede deed bij bedrijven. In de jaren 90 was dit al een heel eind uitgestorven.

Waarom was het toen veel minder een probleem? (Er waren toen namelijk ook al incidenten, alleen op veel kleinere schaal)
Omdat je nu met een druk op de knop 2000 email-adressn kunt toevoegen. Toen moest je die allemaal met de hand op de typemachine intypen. En fysiek had de memo daar geen ruimte voor. Maximaal 1-2 regels. Dus ongeveer 10 volledige namen. En andersrw erd de afdelingsnaam gebruikt. (dus groep)
17-08-2019, 19:29 door Anoniem
Door Freiherr von Schlamm: [...] dat je zo'n beetje een tik van de molenwiek gehad moet hebben om nog een foto van jezelf te plaatsen als gebruiker van een forum.[...]
Er zijn uitzonderingen.
Jammer allemaal. Heel jammer.

Vandaar dat je zelf ook geen eigen naam gebruikt bij het posten. Heel begrijpelijk (ik doe het namelijk ook niet). En ook heel jammer, zoals je zelf zegt.
Iets van pot en ketel. (En dit is niet bedoeld als trolling)

M.vr.groet,

A.N. Oni-em.
17-08-2019, 19:36 door Anoniem
Door Freiherr von Schlamm:

Een gewetensvraag: Waarom reageer je anoniem? Want misschien vraag je naar de bekende weg, dus is een dosis introspectie al uitgangspunt om zelf je vraag te beantwoorden.
.
Vreemd, jij met jouw Nick name dit vraagt. Jouw naam is net zo nietszeggend als anoniem.
17-08-2019, 19:41 door Anoniem
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?

Een korte oefening om je te laten begrijpen waarom het toen geen of bijna geen probleem was:

1. Download eens een memo-template voor je tekstverwerker.
2. Open een nieuw document gebaseerd op deze template.
3. Maak hier een printje van (een leeg voorbeeld)
4. Ga nu 2000 namen in typen in het aan- en cc veld van deze memo.
5. Maak hier nu 2000 printjes van. (Hoeveel pagina's is 1 exemplaar?)
6. Verstuur deze 2000 printjes per (interne) post.
(Je mag stoppen zodra je vingers beginnen te verkrampen)

Ter beeldvorming: Stappen 4 en 5 zouden decennia geleden 2000 los getypte documenten (van 10-tallen pagina's) geweest zijn. En dat op een analoge typemachine, met een veel zwaardere aanslag.

Dit is de reden waarom dit vroegen (bijna) niet voorkwam, en nu met enige regelmaat.
Het kost tegenwoordig gewoon geen moeite meer om 2000 email-adressen aan een mailtje toe te voegen.

Geloof je me niet. Doe bovenstaande testje maar.
17-08-2019, 20:33 door [Account Verwijderd]
Door Anoniem:
Door Freiherr von Schlamm:

Een gewetensvraag: Waarom reageer je anoniem? Want misschien vraag je naar de bekende weg, dus is een dosis introspectie al uitgangspunt om zelf je vraag te beantwoorden.
.
Vreemd, jij met jouw Nick name dit vraagt. Jouw naam is net zo nietszeggend als anoniem.

Kijk dat bedoel ik nu: Reactie uit zijn verband trekken door de cohesie in de mist te laten, en uitsluitend reageren op een losstaand aspect dat de kern/rode draad van de volledige reactie met opzet niet weerspiegelt (eerder verdoezelt) uitsluitend in de koortsachtige verwachting dat iemand op dat uitgelichte aspect alleen geïrriteerd gaat reageren. (beet!) Geanalyseerd:

trollen.....dát bedoel ik dus.
17-08-2019, 21:02 door Anoniem
Door Freiherr von Schlamm:
Door Anoniem:
Door Freiherr von Schlamm:

Een gewetensvraag: Waarom reageer je anoniem? Want misschien vraag je naar de bekende weg, dus is een dosis introspectie al uitgangspunt om zelf je vraag te beantwoorden.
.
Vreemd, jij met jouw Nick name dit vraagt. Jouw naam is net zo nietszeggend als anoniem.

Kijk dat bedoel ik nu: Reactie uit zijn verband trekken door de cohesie in de mist te laten, en uitsluitend reageren op een losstaand aspect dat de kern/rode draad van de volledige reactie met opzet niet weerspiegelt (eerder verdoezelt) uitsluitend in de koortsachtige verwachting dat iemand op dat uitgelichte aspect alleen geïrriteerd gaat reageren. (beet!) Geanalyseerd:

trollen.....dát bedoel ik dus.
Nee hoor, je stelde die gewetens vraag ZELF!! Dus nu niet terugkrabbelen!
18-08-2019, 00:49 door [Account Verwijderd]
Door Anoniem:
Door Freiherr von Schlamm: [...] dat je zo'n beetje een tik van de molenwiek gehad moet hebben om nog een foto van jezelf te plaatsen als gebruiker van een forum.[...]
Er zijn uitzonderingen.
Jammer allemaal. Heel jammer.

Vandaar dat je zelf ook geen eigen naam gebruikt bij het posten. Heel begrijpelijk (ik doe het namelijk ook niet). En ook heel jammer, zoals je zelf zegt.
Iets van pot en ketel. (En dit is niet bedoeld als trolling)

M.vr.groet,

A.N. Oni-em.

@ A.N. Oni-em,

Bewust ga ik ook ten dele mee in die anonimisering, maar dat wringt in mijn hoofd.
Tot voor zo'n - precies weet ik het niet meer - pakweg 10 jaar terug had ik nog het erfstuk, een geëmailleerd naamplaatje met mijn familienaam/achternaam erop naast de knop van de deurbel. Ik heb het indertijd in een opwelling weggehaald. Gek hè? De oorzaak: een onbestemd wantrouwen; een soort collectief bewustzijn dat fluistert: "beter niet doen."
Ik probeer dat fluisterstemmetje wel zo veel mogelijk te ridiculiseren, want ik denk dat als je eenmaal in de maalstroom van anonimiseren terechtkomt (ik gaf het de naam aluhoedjes-syndroom) het denk ik o.a bergafwaarts gaat met je sociaal/emotieve kwaliteiten en dat is op zijn beurt een 'rijke' voedingsbron voor nog meer wantrouwen.
Zo heb ik hier wel een account en security.nl is een van de weinige sites waar ik script- en addblocker uit heb staan (whitelist)
Ik zie dat als een beetje psychotherapie voor mezelf. Doen wat anderen juist niet doen of zelfs afraden is iets wat ik altijd zoveel mogelijk heb gedaan, en ik heb niet vaak het gevoel dat het afbreuk heeft gedaan, of ooit zal doen aan mijn status van mens in een steeds scherper afgebakende maatschappij die almaar verder verhardt en anoniemer wordt.

Nog een goed weekend!
18-08-2019, 13:55 door Anoniem
Er gaan vast nog meer lekken komen als de babyboomer zuinig op zijn villa geen cent wil uitgeven aan een fatsoenlijke buitenkraan. "Die paar druppels gemeentegif dat betaalt de gemeenschap maar, ik zit toch zelden buiten maar binnen waar het niet nat kan worden" of wel?


Bertje07
18-08-2019, 18:11 door Anoniem
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?
Bij interne memo's is het geen probleem. Maar dit is geen intern memo, dit is een brief naar inwoners die van elkaar
niet (hoeven te) weten wie de andere ontvangers zijn.
18-08-2019, 19:45 door Anoniem
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?

Je gaat van een aantal (verkeerde) aannames uit:

1. Een memo was een intern stuk, niet iets dat aan de buitenwereld werd verstuurd. Uitgelekte memo's waren toen ook al een probleem.
2. Als je al een vergelijkbare situatie uit het verleden wilt aanhalen, dan zou dat het vesturen van 2000 brieven zijn met daarin als bijlage een enquete.
3. Op die 2000 brieven uit het verleden, zouden niet de 1999 andere namen en adressen afgedrukt staan. (Al was het alleen maar dat daar de ruimte niet voor was!)
4. Als er met die 2000 brieven in het verleden iets fout gegaan was, was dat (soms) ook een probleem geweest. Denk hierbij aan het versturen van een enquete over bv geslachtsziekten of iets anders gevoeligs aan de verkeerde personen/huishoudens. Dat had ook de kranten gehaald. Net als nu het geval is.

In het verleden was het probleem eerder opgevallen, omdat iemand veel handelingen moest verrichten met elk van de 2000 brieven. (individueel typen).
Nu niet meer, want nu plakt iemand een lijstje van 2000 emailadressen in een mailtje.

Gemak en luiheid dienen de mens. Ten koste van privacy en/of veiligheid.
19-08-2019, 09:03 door PietdeVries
Door Anoniem: Het cc en bcc gebeuren is nageaapt van de manier van memo's sturen op papier zoals dat ging in de 90'er jaren. Elke ontvanger van een (papieren) kopie van de memo kon zien wat de namen waren van de andere ontvangers. Waarom was dat toen geen probleem en nu wel?

De "cc" staat voor carbon copy. In de typemachine werd een tweede vel papier geschoven, met daartussen een zwart karbon-papier. De letters werden door een fysieke hamer en inktlint op het eerste vel papier gezet, de druk van de hamer op het karbonpapier zorgde ervoor dat de letter ook op het tweede vel terecht kwam. De kwaliteit van de eerste doorslag was over het algemeen prima, maar meer dan 1 doorslag kon je over het algemeen niet maken zonder aan leesbaarheid in te leveren.

Dat is dus de reden dat cc en bcc vroeger niet echt een issue was: meer dan 1 of hoogstens 2 kopieën kon je toch niet maken. Het cc of bcc veld is nu praktisch oneindig, zodat een oepsie met 2000 mensen op de cc geen enkel technisch probleem meer is...
19-08-2019, 10:08 door Korund
Mijn e-mailprogramma geeft een waarschuwing en vraagt om een bevestiging als ik meer dan 1 naam in het To:-veld heb staan.
19-08-2019, 13:05 door Anoniem
Etten Leur bestaat helemaal niet

https://twitter.com/ettenleugen?lang=en
19-08-2019, 17:15 door Anoniem
Door Anoniem: Etten Leur bestaat helemaal niet

https://twitter.com/ettenleugen?lang=en

Maar Etten-Leur wel:

https://www.etten-leur.nl/
20-08-2019, 11:17 door Anoniem
Wat een Etten die Leur.
Nuff said.

Zal wel weer een hand vol aan geld gaan kosten. Tip voor om het incident te voorkomen in de toekomst. laat iemand achter de pc werken die verstand van zaken heeft.
20-08-2019, 14:33 door Anoniem
Misschien de beheerder aanspreken op zijn / haar kunnen, je kunt maximaal aantal ontvangers per email bericht, is toch al sinds exchange 2003 mogelijk....of zie ik dit verkeerd? Volgens mij was dat een connector instelling en misschien distributielijsten?
20-08-2019, 15:39 door Anoniem
"In plaats van de 'bcc-button' te gebruiken, heeft een collega de 'aan-button' gebruikt, waardoor de e-mailadressen voor iedere geadresseerde zichtbaar waren", zegt een woordvoerder van de gemeente tegenover BN de Stem.

Zou er niet eens een limiet moeten komen op maximum aantal mensen in het CC veld ? Of een waarschuwing, zodat de fout voorkomen kan worden ?
20-08-2019, 15:42 door Anoniem
Zal wel weer een hand vol aan geld gaan kosten. Tip voor om het incident te voorkomen in de toekomst. laat iemand achter de pc werken die verstand van zaken heeft.

Betere tip: Zorg voor een preventieve control die dit voorkomt, door geen 2000 geadresseerden toe te staan in CC veld. Of die een waarschuwing geeft. Schuld bij de gebruiker neerleggen, terwijl preventieve maatregelen dit veelal zullen voorkomen, is zo gemakkelijk.

Vraag jij gebruikers om een sterk wachtwoord te kiezen, of dwing je ze hiertoe, door goede security controls ? Zelfde principe.
22-08-2019, 16:27 door Anoniem
Zou er niet eens een limiet moeten komen op maximum aantal mensen in het CC veld ? Of een waarschuwing, zodat de fout voorkomen kan worden ?[/quote]
Die is er al lang in de meeste mailservers, is gewoon de recipient policy....standaard staat deze bij bv MS Exchange op 6000 geloof ik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.