image

Nationale Postcode Loterij, ProRail en RVO waarschuwen voor datalek

vrijdag 31 maart 2023, 13:43 door Redactie, 4 reacties

De Nationale Postcode Loterij, ProRail en Rijksdienst voor Ondernemend Nederland (RVO) waarschuwen duizenden mensen dat hun gegevens mogelijk zijn gelekt. Net als andere organisaties gaat het om het datalek dat zich voordeed bij marktonderzoekbureau Blauw. Dat deed in opdracht van de Nationale Postcode Loterij en ProRail onderzoek onder respectievelijk loterijdeelnemers en mensen die contact hadden met de afdeling Publieksvoorlichting. In het geval van de RVO gaat het om ondernemers die gebruikmaakten van de regelingen van de overheidsdienst.

Voor het uitvoeren van het onderzoek maakt Blauw gebruik van de software van Nebu, dat met een datalek te maken kreeg. "Potentieel zijn persoonsgegevens van maximaal achtduizend deelnemers van de Nationale Postcode Loterij betrokken bij dit datalek. Deze deelnemers hebben inmiddels een mail van ons ontvangen", zo laat de Loterij weten. Er is inmiddels ook melding bij de Autoriteit Persoonsgegevens gedaan. In het geval van ProRail, dat ook melding bij de privacytoezichthouder deed, gaat het om mogelijk 4300 mensen. De RVO schat dat mogelijk 27.000 ondernemers zijn getroffen.

Reacties (4)
31-03-2023, 13:51 door Anoniem
Pensionfonst PME was ook van de partij (www.pmepensioen.nl/datalek-info)

Het gaat mogelijk om de volgende persoonlijke gegevens:
* Achternaam
* Leeftijd
* Geslacht
* Telefoonnummer
* Inkomen
31-03-2023, 14:54 door Anoniem
De enige manier om zo weinig mogelijk in databases terecht te komen (voor zover dat mogelijk is): nergens aan mee doen.

"We willen weten hoe we het doen". Nee, ik doe niet mee. " Maar dan kunnen we onze diestverlening niet optimaliseren". Jammer, je merkt vanzelf wanneer ik je dienstverlening onvoldoende vind. Dan ben ik namelijk vertrokken. "En voor een extra tegoed van 5 euro of kans op een waardebon van 50 euro waar 100.000 andere mensen ook aan meedoen?" Ook niet.

Gewoon alles verwijderen wat je binnen krijgt en zoveel als mogelijk unsubscriben en blokkeren. Het is hier inmiddels aardig rustig, hoewel ik de laatste tijd wel veel telefoontjes krijg van buitenlandse nummers. Blokkeren en door. Ik besta niet voor je. Ik koop alleen je product of neem een dienst af, meer meer. Laat me verder met rust.
31-03-2023, 16:41 door Anoniem
Door Anoniem: De enige manier om zo weinig mogelijk in databases terecht te komen (voor zover dat mogelijk is): nergens aan mee doen.

"We willen weten hoe we het doen". Nee, ik doe niet mee. " Maar dan kunnen we onze diestverlening niet optimaliseren". Jammer, je merkt vanzelf wanneer ik je dienstverlening onvoldoende vind. Dan ben ik namelijk vertrokken. "En voor een extra tegoed van 5 euro of kans op een waardebon van 50 euro waar 100.000 andere mensen ook aan meedoen?" Ook niet.

Gewoon alles verwijderen wat je binnen krijgt en zoveel als mogelijk unsubscriben en blokkeren. Het is hier inmiddels aardig rustig, hoewel ik de laatste tijd wel veel telefoontjes krijg van buitenlandse nummers. Blokkeren en door. Ik besta niet voor je. Ik koop alleen je product of neem een dienst af, meer meer. Laat me verder met rust.
Dat gaat je bij dit soort zaken bar weinig helpen. Ja als het lek bij een marktonderzoek partij is dat de mening vraagt van klanten dan helpt het maar de meeste onderzoeken gebeuren aan de hand van simpelweg datastromen van het bedrijf die ze extern laten analyseren. En daar kan je onder de GDPR ook niet onderuit als ze het als noodzakelijk bestempelen.

Ik heb bijvoorbeeld berichtgeving ontvangen van NS dat er mogelijk een datalek was met mijn gegevens en heb nog nooit meegedaan aan marktonderzoek op het mail adres waar men me op informeerde.

Unsubscriben moet je enkel doen als je de partij uberhaubt vertrouwd als je ook maar twijfel hebt erover dan blokkeren maar verder niks mee doen want het kan ook een signaal zijn dat je juist actief bent en dat ze daarom meer aan je kunnen verdienen. En ja onder de GDPR mag dat niet maar de GDPR is ook enkel maar het nieuwe naampje voor de mislukking van de AVG en WBP waarbij de handhaving bar slecht was en blijft.

Vul zo min mogelijk data in waar dan ook.
Gebruik plus adressering of aliassen voor elke losse registratie zodat je makkelijk een gehele blokkade kan opwerpen.
Hergebruik nooit wachtwoorden en beste dus ook niet mail adressen.
En ga er vanuit dat welke data je ook op internet zet bij een dere partij ooit zal lekken of al gelekt is.

Wil je redelijke zekerheid dat iets niet lekt zet dan je eigen infra op de rest kan je je privacy standaard bij vergeten.


Wou dat het anders is maar voor elk lek waar we van horen zijn er 10 als niet meer waar je nooit van zult weten dat je gegevens gelekt zijn of waar je enkel van te horen krijgt als je in cybersecurity zit. En daarbij als eenmaal de gegevens een keer zijn gelekt dan maakt het bar weinig uit of het nog bij een ander gebeurt zolang het niet om nieuwere data gaat want de meeste illegaal verkregen datasets worden geleverd in de miljoenen records en zijn simpel ontdubbelde resultaten verzamelt uit jaren losse datalekken.

Zal nog paar partijen voorspellen die zometeen met datalek melding komen. Unilever, DPGmedia, Miele, Eneco en rest van alle klanten die met Blauw ooit in zee zijn gegaan. Je hoeft enkel maar een crawl te doen door hun social media accounts en client cases om te zien waar nog meer meldingen van kunnen komen. En dat is enkel marktonderzoekbureau Blauw nog niet rekening gehouden met alle overige klanten die gebruik maken van Nebu software los van Blauw. Wat volgens Nebu 124 andere marketing clients zijn.

Dit gaat eindigen in de hondermiljoen records als niet meer is.
31-03-2023, 20:52 door Anoniem
Door Anoniem:En ja onder de GDPR mag dat niet maar de GDPR is ook enkel maar het nieuwe naampje voor de mislukking van de AVG en WBP waarbij de handhaving bar slecht was en blijft.
De GDPR is niet de nieuwe naam voor de AVG en Wbp. De GDPR is exact dezelfde wet als de AVG, en beide namen zijn tegelijk in gebruik genomen. EU-wetteksten worden namelijk in talen van alle EU-lidstaten gepubliceerd, en GDPR en AVG zijn de Engelstalige en de Nederlandstalige teksten van dezelfde wet, naast nog een hele reeks andere[*]. De Wbp is de (Nederlandse) wet die voorafging aan AVG/GDPR.

[*] 24 in totaal, hier staan ze:
https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.NLD&toc=OJ:L:2016:119:TOC
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.