Datalek bij Gemeente Roosendaal
De gemeente Roosendaal heeft vorige week een mail verstuurd waarbij per abuis alle vierhonderd geadresseerden zichtbaar waren. De griffie van de gemeente Roosendaal verstuurt dagelijks een Dagmail met daarin de laatste nieuwtjes van de gemeenteraad. Vorige week vrijdag 18 september ging daarbij iets mis, zo meldt BN DeStem.
Door een menselijke fout bij het versturen van de dagelijkse Dagmail waren de e-mailadressen van alle vierhonderd abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld. Enkele uren nadat de e-mail was verzonden, heeft de gemeente alle geadresseerden excuses aangeboden. "Het is de eerste keer in vijftien jaar dat dit gebeurt. Het is gelukkig niks structureels", aldus de griffie van de gemeente Roosendaal.
https://www.security.nl/posting/672004/Medewerker+is+grootste+cyberrisico+voor+gemeenten
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
Dit is niet het volgen van de krantenjongen, maar dat diens baas aan alle klanten een lijst van de namen/adressen op de route geeft, zonder dat die klanten daar toestemming voor gegeven hebben.
Voor het volgen van de krantenjongen moet je meer moeite doen, en elk inidividueel adres noteren. (Alsof je 400 brieven individueel volgt ipv 1 mail aan 400 adressanten stuurt))
Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)
Nog idealer is een instelling die bij overschijding een "weet u het zeker" melding genereert.
Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
Volgens mij zie je bij exchange alleen de distributie lijst in de header terug. De server expandeert dit naar individuele adressen. Het maakt dan niet uit of je hem in de cc of bcc zet.
Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)
.
Ja dat kan prima alleen moet je dat wel aan de vermoedelijke externe partij vragen dat in te stellen...
Een email service provider (Mailchimp, Sendgrid, en zo)
Dat maakt het bijhouden van de lijsten makkelijker.
Uitschrijven is gewaarborgd.
Én zorgt dat het technisch niet mogelijk is om CC te versturen.
Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)
Nog idealer is een instelling die bij overschijding een "weet u het zeker" melding genereert.
Dit is zeker met een policy te blokkeren, in elk geval in Thunderbird: https://www.glasswall.nl/blog/1/post/nieuwsbrieven-in-bcc-verzenden-43
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
Misschien dat je even opnieuw de definitie van een datalek moet opzoeken.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
Het is goed dat de AVG/WBP erg rechtlijnig is. Als men de context-afhankelijkheid in de wet had verankerd, dan zou dat continue voer voor discussie zijn en uiteindelijk resulteren in allemaal aanknopingspunten om onder de wet uit te komen. Nu zegt de wet gewoon: "Jij wilt met persoonsgegevens werken, prima maar zorg dat je de zaken op orde hebt" . En dat is de juiste basis. Deze gemeente krijgt echt geen torenhoge boete als deze maillijst de lokale knipselkrant was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.