Datalek Nederlands waterschap HHNK door fout met uitnodigingsmail
Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) heeft na het versturen van een uitnodigingsmail te maken gekregen met een datalek. Het waterschap voor Noord-Holland boven het Noordzeekanaal stuurde de uitnodiging vanwege het vertrek van enkele bestuursleden.
Er werd echter geen gebruikgemaakt van de bcc-optie, waardoor de bijna driehonderd gebruikte e-mailadressen voor alle ontvangers zichtbaar waren. In een excuusmail stelt het waterschap dat de noodzakelijke maatregelen worden genomen om dit soort fouten in de toekomst te voorkomen, zo meldt het Noordhollands Dagblad. Het datalek is opgenomen in het datalekregister van het waterschap.
In 2018 kreeg het waterschap ook met een datalek te maken. Toen werd er voor de hele organisatie door middel van een "AVG e-learning programma" gestart met een bewustwordingscampagne. "De bewustwording wordt in 2019 voortgezet, onder andere door een e-learning 'Informatieveiligheid' voor alle medewerkers beschikbaar te stellen", aldus het Jaarstuk over 2018 (pdf).
Kan mij ook niet voorstellen dat een e-learning dit zou oplossen. Dit BBC foutje is een fout die je zo vaak tegenkomt, je hoort het alleen meestal pas in het nieuws als het om duizenden ongerelateerde mensen gaat. Een harde waarschuwing hier in het vervolg beter op te gaan letten (en dat er anders gevolgen zijn), lijkt mij voldoende.
Een betere oplossing zou zijn als mail-clients (en servers in corporate-omgevingen) een vette waarschuwing geven of de mail simpelweg blokkeren als deze meer dan een handje vol CC's/To's heeft...
Nee je mist nists of het zou nog mee doorgeschoten privacy activisme zijn. Je stuurt aan genodigden ofwel nauwre bekenden van de juubilaris een uitnodiging die elkaar waarschijnlijk kennen een uitnodiging.
Nu ineens zou dat een privacy schending zijn?
Laten we elk feestje bijeenkomst seminair een privacy schending noemen want je ontmoet anderen. Een dag van de FG georganiseerd door de AP is daarmee een schending van de GDPR.
Laatst was een datalekmelding wegens adveven van post bij de buren.
Nu wisten de buren een naam en het adres van de buren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.