Gemeente Woerden waarschuwt duizenden inwoners voor datalek bij Nebu
De gemeente Woerden waarschuwt duizenden inwoners die meededen aan een onderzoek van marktonderzoeksbureau Dimensus voor een een datalek bij softwareleverancier Nebu, waarbij mogelijk ook hun gegevens zijn gelekt. Net als verschillende andere marktonderzoekbureaus maakt ook Dimensus gebruik van de oplossingen van Nebu.
Aanvallers wisten toegang tot de systemen van Nebu gekregen en maakten daar vervolgens gegevens buit. Mogelijk gaat het ook om gegevens van mensen die aan het onderzoek van de gemeente Woerden deelnamen. Volgens Nebu waren de aanvallers drie kwartier bezig met het stelen van gegevens. "Experts geven aan dat in deze tijd nooit veel gegevens gelekt kunnen zijn. Helaas is het nog altijd niet bekend welke gegevens zijn gelekt", aldus de gemeente.
Het gaat in totaal om ruim vijfduizend inwoners die zijn uitgenodigd voor het onderzoek ‘Sociale Kracht’, dat in het najaar van 2022 in opdracht van de gemeente Woerden werd uitgevoerd. Als onderdeel van het datalek bij Nebu zijn mogelijk van deze deelnemers de adresgegevens, geslacht en naam gelekt. Van een deel van de inwoners gaat het mogelijk ook om hun telefoonnummer. "Heeft u eind 2022 een brief gekregen over het onderzoek ‘Sociale Kracht’? Dan raden we u aan om extra op te letten. Zeker als u telefoontjes of brieven krijgt waarin u vragen krijgt over uw persoonlijke gegevens", zo laat de waarschuwing van de gemeente verder weten.
Kort geding
Deze week vond er een kort geding plaats tussen marktonderzoeker Blauw, één van de getroffen marktonderzoekbureaus, en Nebu over de gebrekkige informatievoorziening rond het datalek. "De grove contouren zijn na aandringen door Blauw duidelijk geworden. Maar het ontbreekt aan achtergrond, zoals details over hoe de daders zijn binnengekomen, hoe ze zich hebben gedragen, wat er met persoonsgegevens van klanten is gebeurd en wat Nebu heeft gedaan om de systemen weer schoon te krijgen", aldus de advocaat van Blauw, zo meldde de Volkskrant dinsdag.
Daarnaast heeft de marktonderzoeker twijfels over de door Nebu genoemde drie kwartier dat de aanvallers bezig waren met de datadiefstal. Blauw eiste tijdens het kort geding meer informatie. Nebu gaf aan dat het gaat kijken in hoeverre het hier aan kan voldoen. De partijen hadden tot gisterenavond om er samen uit te komen. Vandaag doet de rechtbank uitspraak.
Dat hoeft niet
Uit het Volkskrant artikel:
"Blauw onthulde dat de cyberaanval op Nebu al op 10 maart plaatsvond, en pas na 31 uur werd ontdekt".
Dus die 45 minuten kunnen best wel eens aan het begin van die 31 uur zitten ipv aan het einde.
Fout.
Er is geen reden om rond te blijven hangen als je klaar bent. Maar dat staat ook niet in het bericht.
Na 30 uur heeft het bedrijf (Nebu) "pas" ontdekt dat er iets gebeurd is. Namelijk dat er 31 uur eerder ingebroken was.
Dat is wat er staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.