UWV meldde dit jaar al 769 datalekken bij AP, vier met grote impact
Het UWV heeft in de eerste tien maanden van dit jaar 769 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, waarvan vier datalekken met een grote impact. Dat staat in de 'Stand van uitvoering sociale zekerheid december 2024'. Bijna alle datalekken waar het UWV mee te maken kreeg betroffen persoonsgegevens van één persoon waarbij de mogelijke risico’s beperkt zijn, aldus de uitkeringsinstantie.
Van 1 januari tot en met 31 oktober deden zich vier datalekken voor met grote impact. Het ging om de inbraak op een commercieel videoplatform dat het UWV gebruikt voor het voeren van videogesprekken met cliënten in het buitenland. Volgens het UWV valt niet uit te sluiten dat tijdelijk opgeslagen logbestanden in handen zijn gekomen van de aanvallers. "In deze logbestanden bevonden zich niet-bijzondere persoonsgegevens (waaronder naam, e-mailadres) van 378 cliënten, een aantal ingehuurde tolken en medewerkers van UWV."
Het tweede impactvolle datalek deed zich voor op 4 mei. Via een account op werk.nl zijn 150.000 cv’s bekeken en mogelijk gedownload. Het gaat om cv’s van werkzoekenden met en zonder uitkering die gebruikmaken van werk.nl om werk te vinden. Een deel van de cv’s bevat contactgegevens van werkzoekenden. Het derde incident betrof het afbranden van een bestelbus die transport van post tussen UWV-kantoren verzorgde. Hierbij is binnengekomen post die gedigitaliseerd moest worden en twee fysieke dossiers die gearchiveerd moesten worden verloren gegaan. Deze dossiers zijn volgens het UWV nog wel digitaal beschikbaar.
Het vierde incident werd veroorzaakt door dubbele aangiftes na faillissementen in de Loonaangifteketen. "Sinds april 2023 zijn door het out of support raken van een applicatie bij de Belastingdienst sommige aangiftes van inhoudingsplichtigen na een faillissement verkeerd (dubbel) verwerkt. Hierdoor kon mogelijk een fictief hoger inkomen ontstaan in de Polisadministratie, met mogelijke gevolgen voor bijvoorbeeld toeslagen en uitkeringen", aldus het UWV. De uitkeringsinstantie stelt dat de gevolgen voor uitkeringsgerechtigden beperkt waren en de getroffen mensen inmiddels persoonlijk zijn geïnformeerd.
Maakt niet uit, het zijn maar burgers. De overheid heeft er zoals gewoonlijk volkomen sch**t aan.
Hebben ze daar tegenwoordig een apart persoon voor zitten, die de hele dag lekken aan het melden is?
Wat een farce die UWV.....
UWV melde 769 datalekken bij de AP, waarvan 4 met grote impact. Overige 765 beperkte impact, waarom deze melden?
Dit zijn er meer dan drie datalek meldingen per werkdag? Zou hier een team voor in het leven geroepen zijn.
Heb afgelopen jaar 4 datalek meldingen gedaan en hier heb ik mijn handen al aan vol, met name de corrigerende acties vreten tijd.
Dit zijn er meer dan drie datalek meldingen per werkdag?
Daarbij moet je denken aan dingen als een email die de verkeerde ontvanger heeft, of een email waar iemand ten onrechte als CC vermeld staat. Ook dat is in de huidige regelgeving een datalek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?