image

Laptop met gegevens 40.000 Ziggo-klanten gestolen

zaterdag 12 oktober 2013, 13:56 door Redactie, 4 reacties

Internetprovider Ziggo heeft ruim 40.000 klanten gewaarschuwd dat hun gegevens op een onversleutelde laptop stonden die is gestolen. Het gaat om klanten die recentelijk met de helpdesk van de provider contact hebben gehad, zo meldt Nu.nl.

Op de laptop stond een bestand met daarin het klantnummer, voorletters, achternaam, geslacht, e-mailadressen, postcode, de laatste vier cijfers van het bankrekeningnummer en het onderwerp van het gesprek. Volgens Ziggo was de data niet versleuteld omdat het een ouder apparaat betrof. Nieuwe bedrijfslaptops zijn standaard wel versleuteld.

Regels

De werknemer die het bestand op zijn laptop had geplaatst had dit niet mogen doen. Een woordvoerder laat weten dat de werknemer de opgeslagen data wilde analyseren, wat in strijd met de geldende bedrijfsregels is. Het verwerken van gegevens zou alleen op de server mogen plaatsvinden.

Ziggo zou vanwege het incident de interne regels hebben aangescherpt en gaat strikter handhaven. Ook is er melding van het lek gemaakt bij de Autoriteit Consument en Markt.

Reacties (4)
12-10-2013, 17:53 door Anoniem
Dit is waarschijnlijk een van de eerste grote datalekken die publiek is gemaakt in Nederland. Het is typisch een voorbeeld van hoe bedrijven (lees medewerkers) met persoonsgegevens van derden omgaan: het kan ze geen zak schelen, men hoopt dat het goed gaat, men heeft maling aan het risico voor duizenden en duizenden personen.
En nu? Nu niets. De medewerker zal waarschijnlijk lekker nog in dienst zijn, de klanten zijn hopelijk ingelicht en voor de rest ben je als persoon gewoon het haasje en mag je hopen dat een onverlaat je persoonsgegevens niet misbruikt. Mocht dat laatste wel het geval zijn dan zal de jurist van Ziggo waarschijnlijk gaan roepen dat je maar met bewijs moet komen wat je schade is. Het kan niemand iets schelen wat er met je persoonsgegevens gebeurt. Niemand. Het is allang tijd voor torenhoge boetes en taakstraffen richting personen die zo met andermans levenssfeer omspringen.
13-10-2013, 09:23 door Anoniem
Volledig mee eens, klant is weer de dupe en krijgt alleen een brief met de mededeling dat er volgens Ziggo geen gevaar is.
het zou niet nodig zijn om de persoonlijke data en gegevens als wachtwoord te wijzigen. prima, maar dan ga ik ze wel degelijk
verantwoordelijk stellen voor de mogelijke schade als er later sprake is van misbruik.
wat wel opvalt: personeel krijgt de schuld terwijl de directie hiervoor verantwoordelijk moet zijn. geen juiste maatregelen wat betreft data classificatie, toegang tot data, awareness onder het personeel; hoe om te gaan met privacy data etc.
interne controle op hardware en spec's; waarom moet het personeel met een laptop werken als er geen encryptie tooling aanwezig is.?

nee, de hoge heren moeten maar eens gaan nadenken dat dit wel degelijk hun schuld is.. meer dan een miljoen klanten ? en
geen correcte data afscherming ? waarom kan iemand zomaar 40000 records naar de eigen laptop overhevelen?

heren, tijd voor awareness en kom achter je buro vandaan en ga eens op de werkvloer kijken hoe het daar toegaat zodat je zal zien dat het personeel niet altijd de schuldige is, maar de fout ligt aan de interne processen waar u hoge heren voor verantwoordelijk zijn en wees blij dat het nu maar om 40.000 klanten gaat en bedank deze medewerker maar dat hij dit heeft ontdekt.
13-10-2013, 12:02 door schele
Dit gaat blijven duren tot we eindelijk eens een stevige boete (zie UK) of veroordeling krijgen wegens overtredingen van de Wbp (desnoods symbolisch). Zolang dit kan gebeuren en er alleen een halve "ja sorry maar ons personeel is dom" uit komt die iedereen accepteert zal het nooit veranderen.

Oh, en wettelijk is de verantwoordelijke voor de verwerking aansprakelijk, dus de hoogst leidinggevende van Ziggo. Maar vaak beseffen die lui dat zelf ook niet. Awareness werkt top down.
13-10-2013, 15:51 door Anoniem
En dat terwijl ziggo nog geen twee negens haalt tegenwoordig, en er dus heel veel mensen recent contact met de hellepdesk gehad hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.