Door een niet goed functionerend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo meldde de minister van Onderwijs. Het betrof een systeem waarin inburgeraars kunnen vragen wat hun buitenlandse diploma in Nederland waard is. De leverancier van dit systeem, een Nederlands bedrijf met een vestiging in Servië, had de verplichting om persoonsgegevens te anonimiseren … Lees verder
De gemeente West Betuwe heeft te maken gehad met een datalek nadat honderden stempassen naar incorrecte adressen werden verzonden. Dit gebeurde vanwege het gebruik van een verkeerde peildatum bij het afdrukken van de stempassen, waardoor recente verhuizingen en overlijdens niet werden meegenomen. Als gevolg hiervan werden ongeveer 850 stempassen naar verkeerde adressen gestuurd en 157 … Lees verder
De Dienst Uitvoering Onderwijs (DUO) heeft een datalek veroorzaakt door een fout in een verzonden brief. Hierdoor waren de burgerservicenummers van ongeveer 1700 personen zichtbaar in het adresvenster van de brief. DUO heeft dit incident gemeld bij de toezichthouder. Het is onduidelijk of er verdere gevolgen zijn voor de betrokken personen of welke maatregelen DUO … Lees verder
Een medewerker van het internetbedrijf Yandex heeft tegen betaling toegang verleend tot de inboxen van 4.887 gebruikers. Deze medewerker was één van de drie systeembeheerders met de benodigde toegangsrechten voor technische ondersteuning aan de e-maildienst van Yandex. Het bedrijf ontdekte deze activiteiten tijdens een routinecontrole en heeft direct actie ondernomen door de toegang tot de … Lees verder
Het Amsterdamse ziekenhuis OLVG is door de Autoriteit Persoonsgegevens (AP) beboet met 440.000 euro vanwege onvoldoende beveiligingsmaatregelen tussen 2018 en 2020. Het ziekenhuis nam onvoldoende stappen om onbevoegde toegang tot medische dossiers te voorkomen. Er was een gebrek aan controle over wie welke dossiers bekeek en de beveiliging van de computersystemen was niet adequaat. De … Lees verder
Privégegevens van Nederlanders uit twee coronasystemen van de GGD worden illegaal verhandeld. Hieronder vallen ook burgerservicenummers. Naar aanleiding van een onthulling door RTL Nieuws over deze datahandel, heeft de politie twee verdachten gearresteerd. Het artikel gaat verder in op de geschiedenis en het belang van het burgerservicenummer, maar specifieke details over de aanvallers, de omvang … Lees verder
De Hanzehogeschool in Groningen heeft een datalek gemeld in hun tentamensurveillance-omgeving. Door een foutieve instelling in de videoconferencing-applicatie was de ‘Guest access’ ingeschakeld. Hierdoor kon iedereen die beschikte over een link meekijken met de studenten tijdens hun tentamens. Het is niet duidelijk hoeveel studenten hierdoor zijn getroffen of wat de verdere gevolgen zijn van dit … Lees verder
In 2021 onderzocht het Openbaar Ministerie (OM) 27 gevallen van integriteitsschendingen waarbij medewerkers onder andere betrokken waren bij datalekken van vertrouwelijke informatie naar contacten in criminele netwerken, en het verduisteren van een in beslag genomen laptop met strafbaar materiaal. Dit leidde tot disciplinaire acties en maatregelen om de interne integriteit te versterken. (Bron: beveiligingnieuws.nl)
Bij uitvaartorganisatie DELA is tussen 2021 en begin 2022 grootschalige fraude gepleegd door een financieel administrateur binnen Yarden, het uitvaartbedrijf dat DELA kort daarvoor had overgenomen. De medewerker speelde vertrouwelijke klant- en leveranciersgegevens door en liet ruim 80.000 euro aan frauduleuze betalingen uitvoeren. De fraude kwam aan het licht toen een betaling terechtkwam op een … Lees verder
Bij de gemeente Laarbeek is een datalek ontstaan doordat een medewerker een e-mail met vertrouwelijke informatie over een gezin in de schuldhulpverlening naar een verkeerd e-mailadres stuurde. Hierdoor zijn persoonsgegevens van het gezin bij onbevoegde derden terechtgekomen. Als reactie heeft de gemeente excuses aangeboden, het betrokken gezin een attentie gestuurd en aanvullende hulp geboden. Het … Lees verder