Datalek bij BNP Paribas Real Estate Netherlands
BNP Paribas Real Estate Netherlands, de Nederlandse vastgoedtak van het Franse BNP Paribas, is getroffen door een datalek. Een klokkenluider had toegang tot gigabytes aan gevoelige persoonsgegevens en bedrijfsgeheimen van klanten van de bank. Dit meldt het Financieele Dagblad.
Het datalek speelt al langer. Het FD publiceerde in april al over de vastgoedinvesteringen van drie voormalig directeuren van BNP Paribas Real Estate Netherlands, en baseerde zich toen op documenten die in handen waren van de klokkenluider. Uit nader onderzoek blijkt nu echter dat het lek een aanzienlijk grotere omvang heeft dan tot nu toe gedacht. Zo zijn onder meer vertrouwelijke gegevens van grote bedrijven in handen van de klokkenluider, waaronder Ahold Delhaize en private-equityfirma Lone Star. Denk echter ook aan gegevens van vastgoedbeleggers en banken die BNP Paribas Real Estate Netherlands hebben ingeschakeld als beheerder, taxateur of makelaar.
Ook persoonlijke gegevens uitgelekt
Daarnaast zijn huurcontracten en makelaarsvergoedingen uitgelekt, evenals geheimhoudingsverklaringen met klanten. Het FD had ook toegang tot persoonlijke gegevens van medewerkers van BNP en hun klanten. Het gaat dan om bankrekeningen, Burgerservicenummers, kopieën van paspoorten, vertrouwelijke correspondentie met onder meer advocaten, salaris- en bonusoverzichten en eindejaarsbeoordelingen.
In reactie op vragen van het FD meldt een woordvoerder van BNP Paribas Real Estate Netherlands dat de bank niet weet welke documenten en persoonsgegevens in handen zijn van de klokkenluider. Naar aanleiding van de vragen van de krant informeerde BNP Paribas Real Estate Netherlands zijn klanten over het lek. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens. Een woordvoerder bevestigt dat de toezichthouder inmiddels contact heeft opgenomen met BNP Paribas Real Estate Netherlands.
En dat doe je door onzorgvuldig met data om te gaan. Bijvoorbeeld door ze lichtzinnig aan andermans' compute- en storage systemen bloot te stellen (miljarden vliegen eten cloud! eet jij al cloud?), door willens en wetens die data te vertrouwen aan fragiele systemen, door onvoldoende te waarborgen dat er zorgvuldig met gevoelige data omgegaan wordt.
Bedrijven die data lekken zijn geen slachtoffer van dat datalekken. Ze zijn er de dader van.
En dat doe je door onzorgvuldig met data om te gaan. Bijvoorbeeld door ze lichtzinnig aan andermans' compute- en storage systemen bloot te stellen (miljarden vliegen eten cloud! eet jij al cloud?), door willens en wetens die data te vertrouwen aan fragiele systemen, door onvoldoende te waarborgen dat er zorgvuldig met gevoelige data omgegaan wordt.
Bedrijven die data lekken zijn geen slachtoffer van dat datalekken. Ze zijn er de dader van.
Hoe maakt onwetendheid een bedrijf de dader van een datalek? Eerder een slachtoffer in mijn oren overigens is dit niet de muziek industrie he? Waar mensen hun nummertjes zelf lekken om zo te kijken of het aanslaat. Als je getroffen bent door een datalek ben je simpelweg gewoon gehackt ;)
Dan is het diefstal van data; vooropgesteld dat de persoon die data heeft verkregen dit gebruikt om meer dan een misstand aan de kaak te stellen (een klokenluider kan ook een ontevreden medewerker zijn, die net ontslagen is)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.