Twents zorgbureau lekt gegevens cliënten door fout met cc-mail
Een Twents zorgbureau heeft door een fout bij het versturen van een e-mail de gegevens van 189 cliënten gelekt. Een stagiair verstuurde de e-mail eind juni. In plaats van de bcc werden de 189 e-mailadressen in de cc gezet, waardoor die voor alle ontvangers zichtbaar waren, zo meldt Tubantia. Vervolgens maakten cliënten in een reactie naar alle ontvangers hun ongenoegen kenbaar over het lekken van hun e-mailadres.
Het zorgbureau heeft het datalek bij de Autoriteit Persoonsgegevens (AP) gemeld en stelt dat er met alleen een e-mailadres "niks" kan. De privacytoezichthouder ziet dat anders. "Je kan de naam van je buurman herkennen en denken: hè, mankeert hij wat?” Vorig jaar ontving de AP meer dan 3300 meldingen van datalekken die ontstonden door fouten bij het versturen van e-mails.
Het Twentse zorgbureau stuurde getroffen cliënten acht dagen later een excuusmail met het verzoek de eerdere e-mail te verwijderen. Ook wordt cliënten in het bericht verteld dat het zorgbureau alleen verantwoordelijk is voor de eerste mailwisseling, niet de berichten die daarop volgden. "Daarna is een ieder die reageert zelf verantwoordelijk, ook voor eventuele boetes die hieruit voortvloeien", zo laat het zorgbureau weten.
Het kan iedereen overkomen, maar de stomsten het eerst. Gotkudtsorrystom en gaatgeentweekeergebeuren. Daar hou je vrienden mee, niet met dreigen.
Bagataliseren van de ernst van het lek
Verantwoordelijkheid proberen af te schuiven op anderen.
Dit bureau moet per direct onder toezicht geplaatst worden.
Dit bureau moet per direct onder toezicht geplaatst worden.
Onder toezicht... Hoe zie je dat voor je? Dat de ACM naast elke medewerker een mannetje zet die bij het versturen van mails controleert of het wel goed gaat?
Het is makkelijk dit probleem af te schuiven op de medewerker of op het bedrijf, maar het is toch bizar dat mailsystemen het toelaten dat je 189 adressen in het .cc veld zet? Als ik als eindgebruiker een 'rm -rf' probeer dan werkt dat ook niet - waarom dit wel?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.