Het Universitair Medisch Centrum (UMC) in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen verstuurd. Deze patiënten hadden in het verleden een hartoperatie ondergaan en namen deel aan een onderzoek van het UMC. De fout ontstond bij de drukker door een technisch probleem waarbij verkeerde contactgegevens werden samengevoegd. Ongeveer 900 mensen … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een boete opgelegd omdat ze onvoldoende controleerden wie bepaalde politiegegevens gebruikte of inzag. Onbevoegden hadden toegang tot bepaalde informatie. Ondanks een eerdere waarschuwing heeft de Nationale Politie de beveiliging niet tijdig aangescherpt, wat resulteerde in een dwangsom van 40.000 euro. De tekortkoming betrof vooral het systeem dat … Lees verder
Een inwoner van Almere verkreeg ongeautoriseerde toegang tot de kaartautomaten van zeven bussen van Keolis door gebruik te maken van een zichtbaar TeamViewer ID en het eenvoudige wachtwoord ‘1234’. Dit incident benadrukt het belang van basisveiligheidsmaatregelen, vooral bij openbare diensten zoals die van Keolis. Er is geen specifieke informatie verstrekt over de financiële schade of … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB) omdat de bank niet reageerde op een inzageverzoek van een klant betreffende zijn persoonsgegevens, wat in strijd is met de privacywetgeving. TGB, nu bekend als InsingerGilissen Bankiers, bood effectendiensten aan de klant. De klant had in 2016 om inzage gevraagd … Lees verder
In reactie op een datalek op 3 augustus, waarbij privégegevens van 2400 UWV-cliënten onbedoeld werden gedeeld door het verzenden van een verkeerd Excel-bestand, heeft het UWV besloten om in het eerste kwartaal van 2019 het verzenden van bepaalde bestanden, zoals Excel, te blokkeren. Dit incident volgde op een soortgelijk lek in september 2016, waarbij 11.000 … Lees verder
Logius meldt dat DigiD opnieuw onbereikbaar is geworden door een DDoS-aanval. Dit is niet de eerste keer; de afgelopen dagen heeft de organisatie meerdere problemen ondervonden door dergelijke aanvallen, waardoor de dienst niet bruikbaar was. Hoewel er beschermingsmaatregelen mogelijk zijn tegen DDoS-aanvallen, zijn deze niet eenvoudig te implementeren zonder invloed op normaal verkeer, zoals inloggen … Lees verder
DigiD werd op maandagavond en dinsdag getroffen door een ddos-aanval. Hoewel de website op het moment van rapportage toegankelijk was, gaf beheerder Logius aan dat de continuïteit van de bereikbaarheid niet gegarandeerd kon worden. Logius, de overheidsdienst verantwoordelijk voor DigiD, heeft geen melding gemaakt van de storing op hun eigen site, maar bevestigde de aanval … Lees verder
Tweakers, een populaire technologiewebsite, was op maandag 9 en dinsdag 10 juli in de avonduren voor veel gebruikers onbereikbaar vanwege twee DDoS-aanvallen. Als reactie op deze aanvallen heeft Tweakers technische maatregelen genomen, waardoor de aanval in de nacht van dinsdag op woensdag werd afgeslagen. Er is geen specifieke informatie verstrekt over de aanvaller of de … Lees verder
De Autoriteit Persoonsgegevens legde in mei 2020 een boete van 310.000 euro op aan een faillissementscurator die een server met harde schijf vol medische gegevens van een failliete zorginstelling had verkocht. Na bezwaar werd het bedrag verlaagd naar 148.750 euro. De curator stapte naar de rechter, die oordeelde dat de boete terecht was, maar te … Lees verder
PostNL heeft een beveiligingsprobleem op hun website aangepakt waarbij het mogelijk was om voornaam en adresgegevens van webshopklanten te achterhalen door een getal in de URL te wijzigen. Dit probleem werd ontdekt bij retourzendingen, vooral naar Zalando. Door de zogenaamde 3S-code in de URL aan te passen, konden gegevens van andere klanten worden verkregen. PostNL … Lees verder