Gegevens 282 mensen gestolen bij datalek gemeente Almelo
Bij een datalek binnen de gemeente Almelo zijn in ieder geval de persoonsgegevens van 282 mensen gestolen, zo heeft de gemeente laten weten. Twee weken geleden werd bekend dat aanvallers 20GB aan data uit de netwerkomgeving van het Werkplein Twente hadden buitgemaakt.
Het gaat om burgerservicenummer (BSN), mogelijk in combinatie met naam en/of geboortedatum en/of kenteken. De combinaties verschillen per persoon. In de bestanden stonden geen rekeninggegevens. Volgens de gemeente bestaat er risico op misbruik van de gegevens. Hoe groot het risico echt is voor deze personen, is moeilijk te zeggen, zo staat in de bekendmaking van het datalek vermeld.
De 282 mensen die door het datalek zijn getroffen zijn gisteren per brief ingelicht. Onder de mensen die zijn geïnformeerd zijn ook inwoners van de gemeente Wierden, Tubbergen, Dinkelland en Twenterand, voor wie de gemeente Almelo werkt op het gebied van de Participatiewet. De gemeente laat verder weten dat een plug-in op de computer van een medewerker tot het datalek leidde. Om wat voor plug-in het gaat wordt niet vermeld. We hebben de gemeente Almelo dan ook om een reactie gevraagd. Zodra we een antwoord hebben ontvangen zal het artikel worden bijgewerkt.
Update
De gemeente laat in een reactie aan Security.NL weten dat het gedurende het onderzoek geen uitspraken wil doen over de verantwoordelijke plug-in of andere details aangaande het datalek. Wanneer het onderzoek is afgerond zal er een onderzoeksrapport verschijnen. Een datum kon de woordvoerder echter niet noemen.
DDK
Als dat gebeurt krijg je de volgende reactie van de jurist van de gemeente Almelo: 1) Kunt u bewijzen dat de schade kort door een datalek door de Gemeente? 2) De gemeente zal nooit de aansprakelijkheid erkennen, stap maar naar de rechter.
Elk overheidsapparaat zal nooit en te nimmer aansprakelijkheid erkennen. Succes ermee dus
Als dat gebeurt krijg je de volgende reactie van de jurist van de gemeente Almelo: 1) Kunt u bewijzen dat de schade kort door een datalek door de Gemeente? 2) De gemeente zal nooit de aansprakelijkheid erkennen, stap maar naar de rechter.
Elk overheidsapparaat zal nooit en te nimmer aansprakelijkheid erkennen. Succes ermee dus
DDK
Voor het BSN ben ik niet bang als dat lekt net zo min als je adres. Dat soort gegevens zwerven overal rond en mogen niet tot identiteitsdiefstal kunnen leiden al wordt dat te vaak onterecht beweerd.
Participatiewet dat zijn de gevallen aan de rand van de samenleving die leiden onder van alles. Recht op privacy was al een gotspe en dan lekken ze het bij degenen die daar geen boodschap aan hebben ook nog eens. Geen idee hoe je schade wilt aantonen met die probleemsituaties. Ze zijn al te kwetsbaar.
Een plugin op een enkele werkplek? Dat is een falende ICT inrichting, een medewerker hoort dat niet te kunnen neerzetten. Met een VDI kom je er nog minder makkelijk doorheen. Iets als dropbox omdat het thuis zo veel makkelijker kan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
