Natuurlijk zijn di in verkeerde handen gekomen. Nl. in de handen van een bedrijf wat de boel - blijkbaar - niet op orde heeft. Die conclusie is niet heel moeilijk.

Jammer dat leren zo moeilijk is dus gewoon stug doorgaan, verder geen commentaar.

Ooit draaide iedere organisatie die automatiseerde typisch zijn eigen software op zijn eigen hardware. Natuurlijk waren hardware en besturingssysteem afkomstig van leveranciers, dus was er generieke software die hetzelfde was als bij anderen, maar de eigen software was uniek voor een organisatie.

Vervolgens kwamen voor steeds meer dingen pakketten beschikbaar, en gingen organisaties, nog steeds op hun eigen hardware, dat ook steeds meer gebruiken in plaats van eigen software.

Nu leven we in een tijd dat de leveranciers van die pakketten ook de verwerking doen, zodat ze ook de data van alle organisaties krijgen die klant van ze zijn. En als er dan een datalek is worden meteen ettelijke organisaties en dus ook klanten van ettelijke organisaties daardoor getroffen.

Die manier van werken levert enorme single points of failure op en dat is een serieuze zwakte in hoe nu gewerkt wordt. Een verwerkingsverantwoordelijke mag van de AVG verwerkingen uitbesteden aan een verwerker, met een goede verwerkersovereenkomst om de persoonsgegevens te beschermen, maar dit houdt geen rekening met het feit dat dat leidt tot enorme concentraties van persoonsgegevens en dat dat risico's verhoogt.

Je kan natuurlijk stellen dat zo'n organisatie waar alles samenkomt supervakkundig kan zijn zodat per saldo de risico's lager uitvallen. Maar zelfs als ze inderdaad heel vakkundig zijn dan is zo'n dataconcentratie ook een aantrekkelijker doelwit voor kwaadwillenden, die net zo goed supervakkundig kunnen zijn. En goed beveiligen is moeilijker dan inbreken, want de beveiliging moet alle zwakheden proberen af te dichten terwijl een cybercrimineel maar één of enkele zwakheden hoeft te misbruiken om binnen te komen. Het ligt daarom voor de hand dat er een punt is vanaf waar verder concentreren van dingen bij dezelfde partij meer risico's oplevert dan ermee voorkomen worden. Ik vermoed dat we dat punt allang gepasseerd zijn en dat het verstandig zou zijn om een stap terug te doen om die risicoconcentraties te verhelpen en voortaan te voorkomen.

Als je BSN in handen van criminelen is gevallen, wie geeft je dan een nieuw BSN? Oh, wacht...dat kan niet hè?

Jezus kan je als bedrijf niet eens meer je eigen rekeningen en aanmaningen versturen. Misschien eens ophouden met al dat centraliseren.

Wat een marketing gewauwel op de site, gelukkig zijn ze wel "ISO/IEC 27001" gecertificeerd op hun informatiebeveiliging. Laat meteen weer eens zien dat dit echt helemaal geen reet betekent.

ga lekker zo..en ik maar de bank amro waarschuwen van jo hebben jullie je beveiliging op orde ja hoor meneer hoe zo meneer nou ik zegt ik heeft geen vertrouwen in de beveiliging van de bank.....nou zie hier het resultaat de gedachte is grooter dan
de IT kennis.....en maar lekker bij de hand doen...m'n broek
zak er van af......sukkels....had ik het toch gelijk......

Raar dat gemeenten en een hoogheemraadschap dit uitbesteden. Belasting inning is voor hen een primair proces (levenslijn voor geld). Door de extra tussenschakel maken ze de kans op datalekken weer groter. Dat maakt de kans op lekken groter EN creëert alleen maar kans op misverstanden / verwarring over welke organisatie legitiem met een rekeninghouder communiceert. Een woningbouwcorporatie is een twijfelgeval maar bij twijfel niet oversteken. Banken zouden de communicatie ook niet moeten uitbesteden, zie de gevallen van phishing en fraude bij banken.

Moet de AP ook eens op induiken.

Er zijn veeeel meer bedrijven van addcomm alleen hebben die nog niks gemeld! Komt van de week wel dit is trouwens de grooste datalek ever ! De hackers hebben letterlijk goud in handen door de addcomm datalek

Het zal niet bij de nu genoemde getroffen bedrijven blijven. Ook Vattenfall en Infomedics maken deel uit van hun clientele.
https://web.archive.org/web/20230127222011/https://www.addcomm.nl/cases/

En dat "goud" is niet van hun. Wat ze ook willen gaan doen, het mag niet.

Zij lekken en jij gebruikt een ad-blokker.

It is all about the ad-money, stupid.

Net als bij je voedsel, beetje kleurstof erop, ziet het er weer wat verser uit, die zoete aardappel.

De waakhonden snurken door, terwijl alle data op straat komen te liggen.

Bevreemdt het U? Nu toch niet meer als het dagelijkse kost begint te worden.

Bij Vattenfall zijn ze ook wakker geworden vattenfall.nl/privacy/datalek/datalek-bij-onze-partners/#addcomm (express geen linkje, onveilige website).
"We zijn geschrokken van het datalek bij AddComm. En vinden het belangrijk dat je goed op de hoogte bent. Ook wanneer een datalek niet bij ons is gebeurd. Om je goed te beschermen tegen een datalek en wat je kunt doen als je gegevens gelekt zijn, leggen we uit op de pagina ‘Zo bescherm je jezelf tegen een datalek’."
Lekkere houding van Vattenfall, het is niet onze fout en u had het zelf kunnen voorkomen. Leg dan maar eens uit hoe dan?

Tenenkrommend dit soort bedrijven die privacy van klanten totaal niet belangrijk vinden.

Heb het al eerder gezegd,maak een site als weerradar met de dagelijkse standen aangaande lekken gegevens.

Op orde houden? Neeeee, ze houden van uitdagingen. Lees maar:

Uitdagingen wilden ze en efficiëntere oplossingen, Daar vroegen ze zelf om.
Ik daag AddComm daarom uit dat ze ervoor zorgen dat ik geen greintje last zal krijgen van dit akkefietje.
Dit is je kans, AddComm!

Het lijkt me prima om de eindverantwoordelijken (lees: de directie) voor dit soort wanbeleid waarbij klanten de dupe worden, hoofdelijk aansprakelijk te houden en gewoon flinke straffen uit te delen.

Het lijkt wel of ze zelf de wetten maken want die data lekkende bedrijven kunnen gewoon doorgaan,
alleen de klant kan hier mee in de problemen komen, maar dat is niet hun probleem, en blijkbaar wordt
dit ook als normaal gezien.

De hierboven tekst staat op de website van AddComm. Dus 12 dagen heeft men niet doorgehad gehackt te zijn geweest. Nou zeg, wat een security van de bovenste plank!

Dit is precies de Nederlandse versie van ons Limburg.net fiasco.

Inderdaad. De data is weggekopieerd. Maar naar wie dan? En is het daarna nog doorgestuurd naar anderen. Hoe kom je er ook achter wie dat dat precies is? Je kunt onderzoeken tot je een ons (oeps geen SI eenheid, bedoelde 0.1 kg) weegt, maar er komt geen duidelijkheid.

Ik wilde net even kijken wie hun klanten zijn, maar ze hebben alle klantinformatie van hun site gehaald. Evenals pagina's met teksten als "Van grote multinationals tot de huisarts of kapper om de hoek: jaarlijks verwerken wij nog zo'n 250 miljoen documenten voor onze klanten".... Alle facturen en andere communicatie van InfoMedics bijvoorbeeld. Ofwel: dagelijks ruim 100.000 declaraties van de medische behandelingen van 7.500 zorgverleners in de mondzorg, paramedie, GGZ, hulpmiddelen (audiciens/opticiens) en medisch specialistische zorg

Lekker zo veel mogelijk uitbesteden, dat werkt zoooo goed.

Hoeveel cybercriminelen zitten er al binnen de poorten bij vele respectabele bedrijven?

De handhaving wordt dweilen met de kraan open.

Wie screent deze kans-pareltjes en hun vrindjes?

Wanneer komt het punt - genoeg ellende is genoeg ellende.

Tandeloze waakhonden, inactieve overheden, zeer graailustigen naar het data-goud dezer dagen - onze data.
Zie daar de formule die een dystopische toestand binnen de kortste keren garandeert.

#cyberbot

Via de link van de poster van 16u31, naar 'over ons' links onder.
Essent, afterpay, bol.com worden daar ook genoemd.
Zelfde pagina, in het stukje onder 'leading customer communication'
Wordt ook 'mijn overheid' genoemd.

Addcomm zou verplicht een lijst moeten geven met bedrijven die bij hen zijn aangesloten!

300% mee eens.
Op de website van Infomedics staat bijvoorbeeld nog helemaal niets over het lek bij AddComm.

Ik werd vandaag telefonisch over het lek ingelicht door mijn bank. Bij mij betrof het een kwartaaloverzicht die blijkbaar door Addcomm verstuurd wordt. Wel ruim 2 week na dato.

Ik moest oppassen voor vreemde mailtjes etc. Wel vreemd dat Addcomm een klantenbestand krijgt waar mijn e-mail adres in staat terwijl het om een papieren verzending gaat.