Gemeente Den Haag lekt door menselijke fout gegevens 2600 kinderen
De gemeente Den Haag heeft door een menselijke fout de gegevens van 2600 kinderen gelekt. Het gaat onder andere om naam, adresgegevens, geboortedatum, telefoonnummer en e-mailadres. De kinderen in kwestie staan op een wachtlijst voor zwemles bij één van de vijf zwembaden waar de gemeente zwemles geeft. Door een menselijke fout zijn bij het versturen van een e-mail naar 177 geadresseerden ook bestanden meegestuurd, met de gegevens van de kinderen.
"Wij betreuren ten zeerste dat dit heeft kunnen plaatsvinden", aldus de gemeente in een brief aan gedupeerden (pdf). "Zodra bekend was dat dit was gebeurd (dit was ongeveer 1 uur na het verzenden van de e-mails), hebben wij geprobeerd de verzending van de mailing ongedaan te maken. Wij hebben geen garantie dat dit in alle gevallen is gelukt." De gemeente roept mensen op die de e-mail met bestanden hebben ontvangen die ongeopend te verwijderen en dit vervolgens aan de gemeente te laten weten. Het datalek wordt gemeld bij de Autoriteit Persoonsgegevens. Details over de menselijke fout zijn niet gegeven.
Naarmate de datalekken om zich heen grijpen moet je al je toevlucht gaan nemen tot het gaan diversifiëren van de getroffenen in risico-categorieën. Bij wijze van "relativering".
Dat wordt waarschijnlijk ook een nieuwe onderafdeling van het CBS: het maken van indexen van de meest getroffen groepen in de samenleving en de minst getroffen groepen.
Op dat moment zal steeds duidelijker worden dat de zwaksten (opleiding, geld) het eerst voor de bijl gaan en de sterksten het langst overleven.
Hoe de digitalisering het evolutionaire 'survival of the fittest'-principe op de laatste technische stand brengt...
Valt dat nog onder beschaving?
Nee, ik werk niet bij een gemeente.
Er staat wel iets in het artikel:
"Door een menselijke fout zijn bij het versturen van een e-mail naar 177 geadresseerden ook bestanden meegestuurd, met de gegevens van de kinderen."
En het gaat om 2600 kinderen, warvan gegevens gelekt zijn.
Er is dus meer fout gegaan dan alleen maar een BCC foutje.
Makkelijk om even te roepen, maar in de praktijk bij een grote en complexe organisatie ontzettend moeilijk.
Jammer dat ze niet gewoon eerlijk vertellen:
Omdat het pas na 1 uur bekend werd, was het volstrekt onmogelijk om de verzending van de mailing ongedaan te maken.
We hebben alleen een "recall" naar de ontvaners kunnen sturen, maar daarbij ben je compleet afhankelijk van de ontvanger om de recall te activeren.
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.
Hetzelfde is gangbar met informatiebeveiliging.
Je nooit zeker welke kwetsbaarheden er zijn, de zekerheid om niet kwetsbaarheden geconfronteerd te worden bestaat uit het stil leggen van alles. Nu was informatiebeveiliging juist bedoeld om te voorkomen dat het, ongewenst, stil gelegd wordt
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.
Als vanouds.
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.
Je kunt dit soort blunders grotendeels voorkomen door:
- Beter opleiden en instrueren personeel.
- Er geen haastklussen van maken, en met een 4-ogen principe werken.
- Het niet versturen van deze lijsten per email.
- Of in ieder geval niet onbeveiligd. (bv de wachtwoorden versturen via een ander medium)
Idealiter zou je Aan en CC standaard willen uitschakelen en alles geforceerd via BCC willen versturen. Zodat personeel geen fouten kan maken. Waarbij "bijlagen" versleuteld zijn te downloaden via een (in dit geval) beveiligd gemeentelijk platform.
En zo kunnen we met zijn allen nog wel wat technsiche en organisatorische opties bedenken.
Laten we daareerst eens mee beginnen voordat we data-lekken maar als een noodzakelijk kwaad gaan acepteren.
Jij wilt jouw persoonlijke gegevens ook niet zo maar door een ongelukje op straat hebben liggen.
In Den Haag hebben ze graag een proefkonijn om hun beveiliging en processen te verbeteren.
Mocht het je toch niet interesseren als je data op straat komt te liggen, biedt je dan als konijn aan.
Voor de duidelijkheid. Dit is niet ene zwambadclubje, maar van een zwemschool vanuit de gemeente. Alle zweminstructeurs zijn ook medewerkers van de gemeente Den Haag.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.