De provincie Gelderland heeft een ernstige fout gemaakt door teksten in een Wob-verzoek niet correct te anonimiseren. Hoewel de teksten grijsgemaakt waren, waren ze nog steeds leesbaar. Dit betrof onder andere bedrijfsgevoelige informatie en contactgegevens van ambtenaren. De documenten zijn inmiddels offline gehaald en er wordt melding gedaan bij de Autoriteit Persoonsgegevens vanwege dit datalek. … Lees verder
Hogeschool Saxion heeft een datalek veroorzaakt door een fout bij het versturen van een e-mail naar leveranciers over aanpassingen in het inkoopsysteem. In plaats van de bcc-functie te gebruiken, werd het to-veld ingevuld, waardoor de e-mailadressen van circa 600 geadresseerden zichtbaar waren voor alle ontvangers. Dit maakte het mogelijk voor leveranciers om te zien wie … Lees verder
De Nederlandse Aardoliemaatschappij (NAM) heeft eind 2020 per abuis gegevens van mogelijk duizenden inwoners van het aardbevingsgebied in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Hoewel het ministerie het als een significant datalek beschouwt, stelt de NAM dat het voornamelijk om openbare informatie ging. Het lek kwam aan het licht door correspondentie … Lees verder
Bij de release van het nieuwe meldloket voor datalekken ontstond een significant datalek. Dit meldpunt, dat onderdeel is van de Autoriteit Persoonsgegevens (AP), ontving meer dan twintigduizend meldingen van datalekken, maar had er zelf ook één. Het merendeel van de datalekken betrof verkeerd geadresseerde brieven en e-mails. Het specifieke lek bij het meldpunt ontstond doordat … Lees verder
Burgemeester Crys Larson van Wijdemeren heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na een publicatie in De Gooi- en Eemlander. Het artikel bevatte informatie uit een geheime raadsvergadering van 5 maart 2020, waarin privacygevoelige informatie werd besproken. Deze vergadering was openbaar en kon door iedereen worden beluisterd. Er werden bedragen genoemd van in totaal … Lees verder
Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken gehad met een aanzienlijk datalek nadat de systeembeheerder het volledige intranet op het openbare internet plaatste. Hierdoor waren gegevens van de afgelopen tien jaar, waaronder 06-nummers, e-mailadressen van medewerkers en wachtwoorden voor diverse websites, voor iedereen toegankelijk. Het lek ontstond toen een ICT-medewerker een nieuwe versie van … Lees verder
Zorgverzekeraar CZ is van plan miljoenen euro’s terug te vorderen van tienduizenden klanten na een softwarefout. Deze fout leidde ertoe dat klanten met een aanvullende verzekering vergoedingen voor tandartskosten ontvingen, ook als de behandelingen niet door hun polis werden gedekt. De fout werd over een periode van twee jaar gemaakt, waarbij verzekerden ten onrechte vergoedingen … Lees verder
Budget Energie heeft te maken gehad met een datalek waarbij 1.300 klanten per ongeluk de persoonsgegevens van anderen konden inzien. Dit gebeurde nadat honderden klanten een incorrecte inloglink in hun e-mail ontvingen na een IT-update. Hierdoor konden deze klanten toegang krijgen tot gevoelige informatie zoals telefoonnummers en bankgegevens van anderen. Na het ontdekken van de … Lees verder
Op 28 maart arresteerde de politie twee Amsterdammers op verdenking van het verhandelen van frauduleuze QR-codes. Met deze codes konden kopers, ondanks dat ze niet gevaccineerd waren, reizen naar landen waar vaccinatie tegen corona verplicht was. De gemeente/GGD Amsterdam deed aangifte vanwege fraude met vaccinatieregistraties, uitgevoerd door accounts van voormalige GGD-medewerkers. Een van de verdachten … Lees verder
Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. Dit gebeurde nadat een van de leerlingen toestemming kreeg om een docentenlaptop te gebruiken en vervolgens een programma installeerde waarmee hij en een medeleerling toegang kregen tot de gegevens. De gelekte informatie, waaronder namen, adressen … Lees verder