image

Schotse hiv-organisatie lekt persoonlijke informatie door e-mailfout

vrijdag 22 oktober 2021, 11:53 door Redactie, 8 reacties

Een Schotse liefdadigheidsinstelling die zich inzet voor hiv-patiënten heeft door een e-mailfout de e-mailadressen van 105 mensen gelekt. Van 65 mensen was de volledige naam in het e-mailadres zichtbaar. Door de gelekte data kunnen er aannames worden gedaan over de hiv-status of het risico hierop van de personen in kwestie, aldus de Britse privacytoezichthouder ICO. Die legde HIV Scotland een boete van 10.000 pond op.

Vorig jaar februari verstuurde de liefdadigheidsinstelling vanuit Microsoft Outlook een e-mail over een aankomend evenement. In plaats van de bcc-optie te gebruiken werd de cc-optie gebruikt. Daardoor was het e-mailadres van alle 105 geadresseerden voor alle ontvangers zichtbaar. 65 van de ontvangers waren door de naam in hun e-mailadres te identificeren, aldus de ICO.

Na ontdekking van de fout probeerde HIV Scotland de e-mail terug te roepen, maar het is onbekend hoe succesvol de terugroepactie was. De liefdadigheidsinstelling maakte excuses aan de ontvangers en vroeg hen om de e-mail te verwijderen. Tevens werd er een verklaring op de website geplaatst. Om herhaling te voorkomen maakt de organisatie nu gebruik van Mailchimp voor het versturen van bulkmail.

Volgens de ICO had HIV Scotland meer rekening moeten houden met de veiligheid bij het verwerken van persoonsgegevens. De organisatie had Mailchimp al in juli 2019 aangeschaft, maar de betreffende mailinglist nog niet overgezet. Daarnaast was het personeel onvoldoende getraind en schoot ook het databeveiligingsbeleid tekort.

De Britse privacytoezichthouder stelt dat organisaties onder de AVG verplicht zijn om gepaste technische en organisatorische maatregelen te nemen om persoonlijk data te beschermen. Iets dat HIV Scotland had nagelaten en een boete van 10.000 pond rechtvaardigt, aldus de ICO. Die roept organisaties op om te kijken naar de manier waarop ze bulkmail versturen.

Reacties (8)
22-10-2021, 12:34 door Anoniem
och, och, och, wat een drama weer, iemand heeft alle adressen in CC gezet, ipv BCC.
22-10-2021, 12:34 door Anoniem
Tis zo simpel op te lossen: bij meerdere emailadressen in CC een extra waarschuwing op het scherm die om een bevestiging vraagt alvorens de mail daadwerkelijk te verzenden: "Er staan x emailadressen in het CC-veld. Deze zijn hierdoor voor alle x ontvangers zichtbaar. Weet u zeker dat u deze mail zo wilt versturen?
22-10-2021, 13:13 door Anoniem
Door Anoniem: Tis zo simpel op te lossen: bij meerdere emailadressen in CC een extra waarschuwing op het scherm die om een bevestiging vraagt alvorens de mail daadwerkelijk te verzenden: "Er staan x emailadressen in het CC-veld. Deze zijn hierdoor voor alle x ontvangers zichtbaar. Weet u zeker dat u deze mail zo wilt versturen?

Goh, iemand die nog denkt dat nog een "Are you sure" popup deze ECHT gaat voorkomen dat er fouten gemaakt worden.

Want het weggooien van de verkeerde files en het formatteren van de verkeerde drives is ook zo goed voorkomen door de popups.
22-10-2021, 16:17 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Tis zo simpel op te lossen: bij meerdere emailadressen in CC een extra waarschuwing op het scherm die om een bevestiging vraagt alvorens de mail daadwerkelijk te verzenden: "Er staan x emailadressen in het CC-veld. Deze zijn hierdoor voor alle x ontvangers zichtbaar. Weet u zeker dat u deze mail zo wilt versturen?

Goh, iemand die nog denkt dat nog een "Are you sure" popup deze ECHT gaat voorkomen dat er fouten gemaakt worden..

Dit potentiële CC- lek bestaat al zolang er solitaire E-mail Clients bestaan, waaronder de meest bekende: MS-Outlook.
Maand in maand uit en jaar in jaar uit, enz. enz. lees je dit gedoe, en het wordt maar niet gemitigeerd. Het lijkt wel of het Microsoft of Mozilla etc. geen d**nder boeit.

Dus is het veeleisend van de goegemeente dan een suggestie van je te vernemen die functioneler is dan hetgeen Anoniem (zie: https://www.security.nl/posting/726841#posting726854 voorstelt?
Of is dat teveel gevraagd?
23-10-2021, 15:55 door Anoniem
Simpel, zodra je mail naar meer dan 3 mensen stuurt, gaat alles naar BCC ipv TO of CC.
Probleem opgelost.
23-10-2021, 21:47 door Anoniem
Door Anoniem: Simpel, zodra je mail naar meer dan 3 mensen stuurt, gaat alles naar BCC ipv TO of CC.
Probleem opgelost.
En [<b] DAAR[/b] gaat het dus fout!
24-10-2021, 22:07 door Anoniem
Door Ard van Wiersum:
Door Anoniem:
Door Anoniem: Tis zo simpel op te lossen: bij meerdere emailadressen in CC een extra waarschuwing op het scherm die om een bevestiging vraagt alvorens de mail daadwerkelijk te verzenden: "Er staan x emailadressen in het CC-veld. Deze zijn hierdoor voor alle x ontvangers zichtbaar. Weet u zeker dat u deze mail zo wilt versturen?

Goh, iemand die nog denkt dat nog een "Are you sure" popup deze ECHT gaat voorkomen dat er fouten gemaakt worden..

Dit potentiële CC- lek bestaat al zolang er solitaire E-mail Clients bestaan, waaronder de meest bekende: MS-Outlook.
Maand in maand uit en jaar in jaar uit, enz. enz. lees je dit gedoe, en het wordt maar niet gemitigeerd. Het lijkt wel of het Microsoft of Mozilla etc. geen d**nder boeit.

Dus is het veeleisend van de goegemeente dan een suggestie van je te vernemen die functioneler is dan hetgeen Anoniem (zie: https://www.security.nl/posting/726841#posting726854 voorstelt?
Of is dat teveel gevraagd?

Volledig voorkomen dat er iets ooit ergens fout gaat ? Ja, dat is teveel gevraagd.

Maar in elk geval ben ik niet zo dom om te denken of te roepen dat het _simpel op te lossen is _ met een "are you sure" popup die in vergelijkbare situaties ook niet helpt .
Als iemand een cover-your-ass waarschuwing wil kunnen ze die natuurlijk krijgen - maar het als _oplossing_ propageren - natuurlijk niet.
25-10-2021, 08:53 door Anoniem

Goh, iemand die nog denkt dat nog een "Are you sure" popup deze ECHT gaat voorkomen dat er fouten gemaakt worden..
Zelf nadenken wordt uitgefaseerd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.