Amsterdamse Waterleidingduinen meldt datalek met gegevens bezoekers
De Amsterdamse Waterleidingduinen waarschuwt bezoekers voor een datalek met hun gegevens dat zich een aantal jaren geleden heeft voorgedaan, maar nu pas tijdens een politieonderzoek aan het licht is gekomen. De Amsterdamse Waterleidingduinen is een duingebied tussen Noordwijk en Zandvoort. Het is ingericht voor de winning van drinkwater voor de gemeente Amsterdam. Wie in het gebied wil wandelen moet hiervoor een kaartje kopen. Dit is onder andere mogelijk via de website van Waterleidingduinen.
Een kwetsbaarheid in de website maakte het mogelijk om gegevens van kaartjeskopers te stelen. De Amsterdamse Waterleidingduinen zegt dat het beveiligingslek in 2021 is gedicht, maar dat het destijds niet wist dat er ook gegevens waren gestolen. Dat is aan het licht gekomen tijdens een politieonderzoek naar drie mannen, die worden verdacht van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.
Het datalek is nu gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. "Ook hebben wij een mailing verstuurd naar alle personen van wie wij weten dat de persoonsgegevens gestolen zijn en van wie wij de e-mailadressen in bezit hebben. Aangezien wij deze gegevens niet langer mogen bewaren dan vijf jaar, kan het zijn dat uw gegevens niet zijn meegenomen met de mailing", aldus de Amsterdamse Waterleidingduinen. Eerder liet ook Ticketcounter weten dat het slachtoffer was geworden van de verdachten.
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...
De mail in kwestie heb ik ook ontvangen. Het lijkt erop dat het transactiegegevens zijn, dus Jantje heeft op 1 april 2020 een kaartje gekocht en betaald met pas nummer 1234-5678. Dat zijn standaard gegevens die je als bedrijf nodig hebt om je financieële administratie bij te houden. Wat als Jantje bijvoorbeeld zijn geld terug wil of zegt dubbel betaald te hebben?
Schandalig.
Volgens mij is waternet het enige semi-overheid organisatie die vrijwel ieder maand het nieuws negatief behaald als het op IT-security neerkomt.
Dat wreekt zich bij het ambitieuze programma "Digitale Transformatie" dat in 2015 bij Waternet van start ging.
https://www.nrc.nl/nieuws/2023/07/21/waternet-probeerde-een-ultrasexy-bedrijf-te-zijn-maar-daar-hebben-de-dijken-weinig-aan-a4170168
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.