Door een fout in de digitale DigiD-machtigingen konden accountants sinds vorig jaar de persoonsgegevens en belastingaangiften van hun oud-cliënten inzien en wijzigen zonder toestemming. Een accountant uit Rotterdam ontdekte dit lek toen hij toegang kreeg tot gegevens van een voormalige cliënt die geen recente machtiging had afgegeven. De Belastingdienst heeft de fout erkend en gemeld … Lees verder
Zondagavond werd ABN Amro opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk … Lees verder
Zondagavond werd Rabobank opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie … Lees verder
Klanten van de Nederlandse ABN Amro-bank ondervonden problemen met diensten zoals internetbankieren, mobiel bankieren, iDEAL en het raadplegen van de bankwebsite als gevolg van een DDOS-aanval. Wanneer de diensten toegankelijk waren, functioneerden ze volgens ABN Amro erg traag. Er wordt gespeculeerd dat de aanvaller mogelijk dezelfde persoon is die eerder aanvallen uitvoerde op Bunq en … Lees verder
Het UWV heeft in 2017 maar liefst 84 keer een datalek gemeld bij de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 17 meldingen in 2016. Deze toename wordt toegeschreven aan een grotere bewustwording en de bereidheid om lekken te melden. De meeste meldingen betroffen foutief geadresseerde brieven en het onjuist bijvoegen van rapportages … Lees verder
De Belastingdienst heeft twintig jaar lang het Risico Analyse Model (RAM) gebruikt, een systeem dat gegevens uit diverse bronnen verzamelde en analyseerde om mogelijke fraude op te sporen. Volgens een onderzoek van KPMG voldeed RAM niet aan de toen geldende privacywetgeving, beveiligingsvoorschriften en archiveringsregels. Het systeem werd in mei 2018 uitgeschakeld, vlak voor de invoering … Lees verder
De rechtbank in Den Haag heeft de AVG-boete die het HagaZiekenhuis in 2019 kreeg van de Autoriteit Persoonsgegevens verminderd van 460.000 naar 350.000 euro. Deze boete werd opgelegd vanwege inadequate beveiliging van patiëntendossiers, wat een overtreding van de Algemene verordening gegevensbescherming (AVG) betekende. In 2018 kwam aan het licht dat 85 medewerkers onrechtmatig het dossier … Lees verder
Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie … Lees verder
Het Erasmus Medisch Centrum heeft door een fout in de e-mailadressering gegevens van 46 jonge patiënten gelekt. De fout vond plaats bij het verzenden van een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie. In plaats van de e-mailadressen in het BCC-veld te plaatsen, werden ze per ongeluk in het To-veld geplaatst, waardoor in totaal 58 … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft te maken gehad met een datalek door het publiceren van pdf-documenten waarin onbedoeld de namen van personeelsleden werden vrijgegeven. Dit is in strijd met het beleid van de AP. Het incident benadrukt de complexiteit en uitdagingen van informatiebeveiliging, zelfs voor organisaties die zich primair bezighouden met privacy. Het lek illustreert … Lees verder