De Nederlandse Sociale Verzekeringsbank (SVB) heeft een boete van 150.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege inadequate telefonische identiteitsverificatie. De SVB vroeg bellers om hun postcode ter verificatie, wat volgens de AP onvoldoende was. Dit kwam aan het licht nadat een familielid van een Nederlandse vrouw persoonlijke informatie had verkregen via een SVB-medewerker, wat de SVB als een datalek rapporteerde. De AP benadrukte het hoge risico van onvoldoende beveiligingsmaatregelen, wat kan leiden tot onrechtmatige verstrekking of wijziging van persoonsgegevens, met mogelijke gevolgen zoals stalking, afpersing en financiƫle schade. (Bron: tweakers.net)