image

Amsterdamse Waterleidingduinen meldt datalek met gegevens bezoekers

woensdag 15 maart 2023, 16:26 door Redactie, 4 reacties

De Amsterdamse Waterleidingduinen waarschuwt bezoekers voor een datalek met hun gegevens dat zich een aantal jaren geleden heeft voorgedaan, maar nu pas tijdens een politieonderzoek aan het licht is gekomen. De Amsterdamse Waterleidingduinen is een duingebied tussen Noordwijk en Zandvoort. Het is ingericht voor de winning van drinkwater voor de gemeente Amsterdam. Wie in het gebied wil wandelen moet hiervoor een kaartje kopen. Dit is onder andere mogelijk via de website van Waterleidingduinen.

Een kwetsbaarheid in de website maakte het mogelijk om gegevens van kaartjeskopers te stelen. De Amsterdamse Waterleidingduinen zegt dat het beveiligingslek in 2021 is gedicht, maar dat het destijds niet wist dat er ook gegevens waren gestolen. Dat is aan het licht gekomen tijdens een politieonderzoek naar drie mannen, die worden verdacht van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.

Het datalek is nu gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. "Ook hebben wij een mailing verstuurd naar alle personen van wie wij weten dat de persoonsgegevens gestolen zijn en van wie wij de e-mailadressen in bezit hebben. Aangezien wij deze gegevens niet langer mogen bewaren dan vijf jaar, kan het zijn dat uw gegevens niet zijn meegenomen met de mailing", aldus de Amsterdamse Waterleidingduinen. Eerder liet ook Ticketcounter weten dat het slachtoffer was geworden van de verdachten.

Reacties (4)
15-03-2023, 16:37 door Anoniem
En eh... waarom moeten ze die gegevens dan hebben?
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...
16-03-2023, 06:26 door Anoniem
Door Anoniem: En eh... waarom moeten ze die gegevens dan hebben?
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...

De mail in kwestie heb ik ook ontvangen. Het lijkt erop dat het transactiegegevens zijn, dus Jantje heeft op 1 april 2020 een kaartje gekocht en betaald met pas nummer 1234-5678. Dat zijn standaard gegevens die je als bedrijf nodig hebt om je financieële administratie bij te houden. Wat als Jantje bijvoorbeeld zijn geld terug wil of zegt dubbel betaald te hebben?
16-03-2023, 08:35 door Anoniem
Ze zouden Dennis Ravensbergen moeten ontslaan, die directeur informatievoorziening doet niets anders dan schuld te schuiven op iedereen in plaats van echt iets goeds doen aan de beveiliging.

Schandalig.

Volgens mij is waternet het enige semi-overheid organisatie die vrijwel ieder maand het nieuws negatief behaald als het op IT-security neerkomt.
23-07-2023, 10:45 door Anoniem
Onder leiding van Roelof Kruize, zo vertellen medewerkers en oud-medewerkers, ligt er te veel nadruk op innovatieve projecten – ten koste van de basistaken. Voor taaie onderwerpen als onderhoud en ict-beveiliging is weinig aandacht, zegt een jurist die tot begin dit jaar bij Waternet werkte. „Ze plaatsten liever een viscamera die onderwater vissen filmt”.

Dat wreekt zich bij het ambitieuze programma "Digitale Transformatie" dat in 2015 bij Waternet van start ging.

https://www.nrc.nl/nieuws/2023/07/21/waternet-probeerde-een-ultrasexy-bedrijf-te-zijn-maar-daar-hebben-de-dijken-weinig-aan-a4170168
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.