In een kelder in Schiedam zijn cd’s ontdekt met gevoelige dossiers van duizenden cliënten van de ggz-instelling Riagg Rijnmond. Deze dossiers bevatten gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis, verwijsbriefjes van huisartsen, BSN-nummers en kopieën van identiteitsbewijzen. Riagg Rijnmond ging in 2014 failliet en in 2015 nam de Haagse Parnassia Groep een deel van het personeel en … Lees verder
De Dienst Uitvoering Onderwijs (DUO) heeft in 2020 een afname in datalekken ervaren. Met zestien meldingen bij de Autoriteit Persoonsgegevens was er een duidelijke daling ten opzichte van de twintig meldingen in 2019. Bovendien rapporteerde DUO zeven keer aan het meldpunt datalekken van andere departementen, een significante daling van de zeventien meldingen het jaar ervoor. … Lees verder
In tegenstelling tot de daling bij DUO, heeft het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) een toename in gemelde datalekken waargenomen in 2020. Het ministerie rapporteerde zeven datalekken bij de Autoriteit Persoonsgegevens, een stijging ten opzichte van de twee meldingen in 2019. Het ministerie geeft aan dat de verhoogde bewustwordingsacties hebben bijgedragen aan het … Lees verder
Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde … Lees verder
De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door … Lees verder
De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Vendrig Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De Sociale Verzekeringsbank (SVB) heeft in 2020 bijna 450 datalekken gerapporteerd aan de Autoriteit Persoonsgegevens. Het merendeel van deze lekken, 353 om precies te zijn, waren postgerelateerd. Dit betekent dat brieven met persoonlijke informatie niet of op de verkeerde plek aankwamen. De SVB heeft maatregelen genomen om het bewustzijn over dit type datalekken te vergroten … Lees verder
In 2020 heeft het UWV meer dan duizend datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de zeshonderd meldingen in het voorgaande jaar. Uit het UWV Jaarverslag 2020 blijkt dat er in totaal 3033 signalen over mogelijke datalekken zijn ontvangen, waarvan 1066 officieel als datalek zijn geregistreerd. Het merendeel van deze … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft Locatefamily.com een boete opgelegd van 525.000 euro omdat de website adresgegevens en telefoonnummers van mensen publiceerde zonder hun medeweten. Veel mensen wisten niet hoe hun gegevens op de site terechtkwamen en hadden moeite om deze te laten verwijderen, mede omdat Locatefamily geen vertegenwoordiging in de EU heeft. Dit is in … Lees verder
De Autoriteit Persoonsgegevens heeft de Partij voor de Vrijheid (PVV) Overijssel een boete van 7500 euro opgelegd vanwege het niet melden van een datalek. Dit lek ontstond toen een fractiemedewerker een e-mail verstuurde zonder de BCC-optie te gebruiken, waardoor de e-mailadressen van 101 geadresseerden zichtbaar waren voor alle ontvangers. Deze geadresseerden werden aangeduid als ‘vrienden … Lees verder