image

Gemeente Asten getroffen door datalek na inbraak op twee e-mailaccounts

maandag 22 mei 2023, 14:46 door Redactie, 9 reacties

De gemeente van het Brabantse Asten heeft inwoners gewaarschuwd voor een datalek nadat aanvallers op twee e-mailaccounts wisten in te breken die gevoelige informatie van burgers bevatten. Het gaat dan om naam, adres, postcode, woonplaats, burgerservicenummer, telefoonnummer, e-mailadres, bankrekeningnummer en kopie rijbewijs, identiteitskaart of paspoort.

De aanval vond eind 2022 plaats, maar is nu pas bekendgemaakt. "In eerste instantie leek het enkel een digitale inbraak te zijn met als doel factuurfraude. Later bleek dat er toegang is geweest tot persoonsgegevens. Nog steeds is onduidelijk of er daadwerkelijk iets is buitgemaakt", aldus de gemeente. "Wij hebben niet kunnen vaststellen dat er gegevens zijn buitgemaakt maar we kunnen dat ook niet uitsluiten."

Hoe de aanvallers toegang tot de twee e-mailaccounts konden krijgen is niet bekend. Uit een eerste onderzoek blijkt dat er toegang is geweest tot ongeveer 23.000 bestanden en andere gegevens. De gemeente heeft aangifte gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast zal het burgers informeren van wie de gegevens in de twee mailboxes aanwezig waren. Dat wordt nu onderzocht.

Asten stelt dat het maatregelen heeft genomen om herhaling te voorkomen. "Concreet hebben we extra beveiligingsmaatregelen getroffen om onze systemen en daarmee ook de mailboxen (nog) beter te beveiligen tegen inbreuken van buitenaf. Ook hebben we het beleid omtrent mailboxen aangescherpt. Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens."

Reacties (9)
22-05-2023, 15:41 door Anoniem
Asten stelt dat het maatregelen heeft genomen om herhaling te voorkomen. "Concreet hebben we extra beveiligingsmaatregelen getroffen om onze systemen en daarmee ook de mailboxen (nog) beter te beveiligen tegen inbreuken van buitenaf. Ook hebben we het beleid omtrent mailboxen aangescherpt. Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens."

M.A.W. we gaan nu het al veel te laat is additionele stappen m.b.t.. beveiliging doen.
22-05-2023, 16:11 door Anoniem
Het gaat dan om naam, adres, postcode, woonplaats, burgerservicenummer, telefoonnummer, e-mailadres, bankrekeningnummer en kopie rijbewijs, identiteitskaart of paspoort.
Prima hebben ze gelijk alle gegevens die nodig zijn om via internet indentiteitsfraude mee te plegen. Volgens
mij is toch echt de enige oplossing, belangrijke dingen regelen via loket want het groeit de spuigaten uit met die
datalekken, en ja ook bij gemeentes.

Pas geleden contact opgenomen bij een helpdesk en daar kwam weer die bekende vraag, mag ik u geboorte
datum en ook de laatste drie cijfers van u bankpasje, ik deze gegevens gegeven en zij wisten dus zeker dat het
juiste persoon aan de telefoon was. Ik maak dan gelijk de opmerking dat dit niet meer relevant is, iedere crimineel
heeft deze gegevens. Maar ja nog een paar jaar aanmodderen en dan gaan ze dat ook begrijpen.

Ik vraag mij wel eens af waarom gaan wij niet allemaal internetfraude plegen, het kan niet gemakkelijker en de
pakkans is laag, en heb je pech de straf die de rechter hier voor geeft is laag. Maar dan denk ik ook, gelukkig zijn
de meeste mensen toch nog beschaafd en ik zelf zal het nooit in mijn hoofd halen om mijn medemens zo iets aan
te doen. Als je leest wat voor impact dit op mensen heeft hoor je toch wel na te denken waar je mee bezig bent.
Toch criminele missen empathie, en die beleidsmakers hebben geen oor om alles veiliger te maken want zij hebben
andere belangen. Dus geen loketten en kan indentiteitsfraude gewoon doorgaan en maar hopen dat het een andere
overkomt.
22-05-2023, 16:33 door Anoniem
Waarom staan al die gegevens in een mailbox?
22-05-2023, 22:02 door Anoniem
Door Anoniem: Waarom staan al die gegevens in een mailbox?
Het zal vast een phishing aanval geweest zijn via een Office docje waardoor de aanvaller het account konden overnemen. Gebeurd erg vaak tegenwoordig. Voor een gemiddelde gebruiker lijkt het alsof deze op de M365 omgeving van de werkgever inlogd maar in werkelijkheid logt deze in op de website van de aanvaller. Credentials fietsen zo bij de aanvaller binnen en deze heeft vervolgens toegang tot hetgeen het account ook toegang toe heeft. Wij hebben dit soort aanvallen opgelost door iedereen te voorzien van een FIDO2 USB stick. Hoeven ze ook geen wachtwoorden meer in te voeren.
23-05-2023, 08:58 door _R0N_
Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens.

Eigenlijk is dit het belangrijkste.
23-05-2023, 10:05 door Anoniem
Door _R0N_:
Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens.

Eigenlijk is dit het belangrijkste.
Ja en dat doen criminelen ook zodat je achter de feiten blijft lopen, ik zie liever oplossing.
23-05-2023, 10:43 door Anoniem
Door Anoniem:
Door Anoniem: Waarom staan al die gegevens in een mailbox?
Het zal vast een phishing aanval geweest zijn via een Office docje waardoor de aanvaller het account konden overnemen. Gebeurd erg vaak tegenwoordig. Voor een gemiddelde gebruiker lijkt het alsof deze op de M365 omgeving van de werkgever inlogd maar in werkelijkheid logt deze in op de website van de aanvaller. Credentials fietsen zo bij de aanvaller binnen en deze heeft vervolgens toegang tot hetgeen het account ook toegang toe heeft. Wij hebben dit soort aanvallen opgelost door iedereen te voorzien van een FIDO2 USB stick. Hoeven ze ook geen wachtwoorden meer in te voeren.

Dat is geen antwoord op de vraag; de vraag is: waarom staan die gegevens uberhaubt in een mailbox?
23-05-2023, 21:22 door Anoniem
Door Anoniem: Dat is geen antwoord op de vraag; de vraag is: waarom staan die gegevens uberhaubt in een mailbox?
Omdat ze onderdeel uitmaken van documenten die per e-mail zijn uitgewisseld, want "veel gegevens zijn op een eerste blik gefragmenteerd in documenten aanwezig" en een mailbox dient nou eenmaal voor e-mail. Heb je de link naar de gemeente gevolgd en gekeken wat die allemaal aan informatie geven? Dat is altijd zinvol om even te doen als er vragen bij je opkomen.

Dat er maar liefst 23.000 documenten in twee mailboxen zijn blijven hangen doet vermoeden dat men de mailboxen als correspondentie-archief gebruikt in de praktijk. Op de vraag hoe lang gegevens in deze systemen blijven staan noemen ze wettelijke bewaartermijnen die voor verschillende soorten contacten anders zijn, maar bij de vraag hoe je weet of jij geraakt bent staat dat ze de hele mailbox moeten doorgronden, wat niet klinkt alsof ze zicht hebben op wat ze erin hebben staan en georganiseerd genoeg zijn om zelf te kunnen weten of ze zich wel aan de wettelijke bewaartermijnen houden. Hier zouden overtredingen van de AVG uit kunnen gaan rollen.

Ik vermoed dat de gemeente Asten een professionaliseringsslag moet maken op dit punt en zelf nog moet ontdekken dat ze dat nodig hebben.
31-10-2023, 16:26 door Anoniem
Als de overheid niet in staat is onze gegevens te beschermen, dan houd ik mij hart vast als we naar een digitale Europese identiteit gaan. Ik zal de allerlaatste zijn die daar aan mee gaat doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.