UWV lekt data 11.000 werkzoekenden door blunder met bijlage
Het UWV heeft door een blunder met een bijlage de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie wilde via het eigen systeem een Vacaturekrant aan een deel van de werkzoekenden in Groningen sturen. Een medewerker voegde echter de verkeerde bijlage toe.
Deze bijlage bevatte naam, burgerservicenummer, e-mailadres en adresgegevens van 11.000 werkzoekenden, zo meldt RTV Noord. "Wij hebben het bericht verwijderd en met de 26 klanten die het bericht hebben geopend dezelfde dag nog telefonisch contact opgenomen", aldus het UWV in een brief aan gedupeerden (pdf). De organisatie spreekt van een menselijke fout en zegt dat er maatregelen zijn genomen om herhaling te voorkomen. Tevens is het datalek bij de Autoriteit Persoonsgegevens gemeld.
Reacties (32)
toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.
wat niet aanwezig is, kan ook niet meer gelekt worden.
Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.
wat niet aanwezig is, kan ook niet meer gelekt worden.
Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
27-09-2016, 10:19 door
[Account Verwijderd]
[Verwijderd]
weer een in de nietaflatende serie van stommiteiten, onkunde en achteloze zelfoverschatting.
om het voorval beter verteerbaar te maken voor de betroffenen spreekt men van een "MENSELIJKE FOUT".
Wat kan het anders zijn dan menselijk en DUS moeten we het maar snel vergeven nietwaar!
om het voorval beter verteerbaar te maken voor de betroffenen spreekt men van een "MENSELIJKE FOUT".
Wat kan het anders zijn dan menselijk en DUS moeten we het maar snel vergeven nietwaar!
en zijn die "oepsie" 11.000 werkzoekende ook op de hoogte gebracht :)?
Door Anoniem:
Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Jawel, dat wist ik ook. Daarom werd het weggehaald. Maar dat geldt voor elke organisatie waar je geen binding mee hebt en er een dossier ligt. Desnoods doe je een verzoek aan de organisatie om de gegevens weg te halen.Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.
wat niet aanwezig is, kan ook niet meer gelekt worden.
Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Had de medewwerker voor zijn/haar werkzaamheden uberhaupt toegang tot dat bestand mogen hebben, waarschijnlijk niet dus eigenlijk 2 dikke fails!
Nouja wat gebeurt is is gebeurt het zegt iets over data bundelen want zonder dat had die man ook niet gelijk 11.000 dingen in 1 keer kunnen lekken. En ja het is een menselijke fout dat blijkt daarom advizeer ik te stoppen met het bundelen van data. Heb je niks aan aangezien we allemaal mensen zijn en we toch iedereen privacy gunnen dacht ik zo.
Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
Het meest zorgwekkende is nog, dat er blijkbaar binnen het UWV lijsten met dit soort gegevens rondzwerven. Dit soort data hoort niet rond te zwerven of in een document op een pc te staan, dan kun je het ook niet lekken.
Door Anoniem: en zijn die "oepsie" 11.000 werkzoekende ook op de hoogte gebracht :)?
Zie in de tekst .....aldus het UWV in een brief aan gedupeerden (pdf).
Ja dus de werkzoekendenzijn op de hoogte gebracht
Door Anoniem: Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
Waarschijnlijk voor reportages of verwerkingen of besprekingen of statistieken.Online betekend niet dat er altijd toegang tot is in het pad. Gebruiker heeft misschien wel geen laptop waarbij het online toegang heeft tot de data.Daarom zonder exact te weten hoe en of wat.... Staan de beste stuurlui weer duidelijk aan wal.
27-09-2016, 13:06 door
devias
Door Anoniem:
Daarom zonder exact te weten hoe en of wat.... Staan de beste stuurlui weer duidelijk aan wal.
De medewerker die dit heeft opgestuurd is van de afdeling communicatie en niet van de afdeling statistieken. Dus het slingert gewoon rond. De kans dat het bestand redelijkerwijs ter beschikking moest zijn omdat er bewerkingen op plaats vonden is vrijwel nihil. Door Anoniem: Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
Waarschijnlijk voor reportages of verwerkingen of besprekingen of statistieken.Online betekend niet dat er altijd toegang tot is in het pad. Gebruiker heeft misschien wel geen laptop waarbij het online toegang heeft tot de data.Daarom zonder exact te weten hoe en of wat.... Staan de beste stuurlui weer duidelijk aan wal.
Mensen zijn gewoon verzamelaars, ook van digitale bestanden. Als je dat wilt tegengaan moet er heel expliciet en praktisch beleid zijn om dat tegen te gaan. Dat hebben ze niet.
Gaat het om een e-mail met bijlage? Want dan lijkt me het verwijderen van het bericht met de bijlage dweilen met de kraan open.
Eigen systeem&vacaturekrant = Werkmap.
Vandaar dat ze het ook waarschijnlijk hebben kunnen terugtrekken en kunnen zien wie precies de berichten had open gemaakt.
Mensen zullen altijd fouten maken, gelukkig ging het hier maar om 26 man... Nu maar hopen dat van deze 26 er niemand iemand stiekem de lijst met 11000 werkzoekendegegevens heeft gehouden, daar is waarschijnlijk geen controle op =(
Vandaar dat ze het ook waarschijnlijk hebben kunnen terugtrekken en kunnen zien wie precies de berichten had open gemaakt.
Mensen zullen altijd fouten maken, gelukkig ging het hier maar om 26 man... Nu maar hopen dat van deze 26 er niemand iemand stiekem de lijst met 11000 werkzoekendegegevens heeft gehouden, daar is waarschijnlijk geen controle op =(
Door superglitched: Gaat het om een e-mail met bijlage? Want dan lijkt me het verwijderen van het bericht met de bijlage dweilen met de kraan open.
Zo zie je maar weer wat het voordeel van een eigen portalsite met berichten is: je kunt verzonden berichten die nog niet
gelezen zijn gewoon weer intrekken. Met e-mail werkt dat niet.
Wat voor een document heeft in godsnaam alle 11.000 namen inclusief gevoelige gegevens en wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???
Volgens mij heeft men een hele serieuze opleiding nodig hoe met gevoelige gegevens om te gaan. Het is net zoals een chimpansee auto zien rijden tijdens de spits.
Volgens mij heeft men een hele serieuze opleiding nodig hoe met gevoelige gegevens om te gaan. Het is net zoals een chimpansee auto zien rijden tijdens de spits.
27-09-2016, 15:07 door
quikfit
"Wij hebben het bericht verwijderd en met de 26 klanten die het bericht hebben geopend dezelfde dag nog telefonisch contact opgenomen"
En dringend verzocht het te deleten?En daarna een controle?
En dringend verzocht het te deleten?En daarna een controle?
Weet iemand de waarde van zo'n lijst?
Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
Door Anoniem: …wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???
Waar lees jij dat dit per onversleutelde mail verstuurd is? Ik kan het nergens vinden. Als dat gebeurd was, zou de mail ook bij veel meer dan die 26 aangekomen zijn, zoals anoniem 14:19 hierboven terecht opmerkt.
De mail zal dus echt verspreidt zijn met de methode die in het artikel staat.
Wat kan het anders zijn dan menselijk en DUS moeten we het maar snel vergeven nietwaar!
Jij bent zeker zo'n onfeilbaar figuur, die per definitie geen fouten maakt. Dat menselijke fouten worden gemaakt bij organisaties waar vele duizenden mensen werken is niet bepaald onlogisch. Wel is het goed om te kijken welke lessen men hieruit kan leren, om dergelijke fouten in de toekomst te voorkomen.
wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???
Indien jij onbedoeld en onbewust per ongeluk vertrouwelijke informatie verstuurd, dan ben je wel zo scherp om deze te encrypten, ten behoeve van het beschermen van de privacy ?
En dringend verzocht het te deleten?En daarna een controle?
Wat stel jij voor, huiszoeking bij mensen aan wie zij het onbedoeld toe hebben gestuurd ?
Door Anoniem: Weet iemand de waarde van zo'n lijst?
Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
Niets, als het goed is. En als het niet goed blijkt te zijn moet DAT opgelost worden.Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
Is bovenstaande nu een verassing? Nee niet echt.
Leuk detail, kan je voortaan met de zin:
"... voor meer informatie verwijzen wij u naar www.autoriteitpersoonsgegevens.nl"
voortaan alle vervolgschade en problemen naar een soort /dev/null verwijzen?
Leuk detail, kan je voortaan met de zin:
"... voor meer informatie verwijzen wij u naar www.autoriteitpersoonsgegevens.nl"
voortaan alle vervolgschade en problemen naar een soort /dev/null verwijzen?
UWV lekt data 11.000 werkzoekenden door blunder met bijlage
HIHIHIHI HAHAHAHA!!!
Enkele jaren geleden lachten vrienden en bekenden MIJ vierkant uit om mijn zorgen over dergelijke zaken.
Nu ben ik aan de beurt om ze met lange neus uit te lachen met hun ondoordachte, zorgeloze grote monden.
nèèèèèèèh nèh, nèh nèèèèèèèh nèh!..... :-)
(sukkels)
27-09-2016, 20:15 door
karma4
Door Anoniem: Waar kan ik een nieuw BSN aanvragen?
Zoiets is kletskoek. Een BSN mag helemaal niet in verband gebracht te worden met identiteitsfraude.Het is een op zich nietszeggend nummer ipv je naw gegevens omdat het 20+ jaar geleden zo uniek als handig koppelgegeven leek. De BSN zwerft intussen overal rond werkgever banken verzekeringen. Kijk eens op de zorgpas en rekeningen. Voor identificatie / authenticatie moet je met iets beters dan enkel een nummertje komen.
Door karma4:
Het is een op zich nietszeggend nummer ipv je naw gegevens omdat het 20+ jaar geleden zo uniek als handig koppelgegeven leek. De BSN zwerft intussen overal rond werkgever banken verzekeringen. Kijk eens op de zorgpas en rekeningen. Voor identificatie / authenticatie moet je met iets beters dan enkel een nummertje komen.
Door Anoniem: Waar kan ik een nieuw BSN aanvragen?
Zoiets is kletskoek. Een BSN mag helemaal niet in verband gebracht te worden met identiteitsfraude.Het is een op zich nietszeggend nummer ipv je naw gegevens omdat het 20+ jaar geleden zo uniek als handig koppelgegeven leek. De BSN zwerft intussen overal rond werkgever banken verzekeringen. Kijk eens op de zorgpas en rekeningen. Voor identificatie / authenticatie moet je met iets beters dan enkel een nummertje komen.
Dan geef je BSN hier even.
Het is geen verrassing dat dit gebeurt bedrijven hangen door niet werkende ICT van schaduwadministraties aan elkaar en dan krijg je dit soort lijsten
Eh, hoe weet men dat er 26 mensen zijn die de bijlage geopend hebben met naam en?
Aantal; zaken vallen op:
- De mail is verzonden, weghalen is zinloos (uit de uitgaande box oid?)
- Deze gegevens zijn genoeg voor enorm veel fraude en mogen niet bij elkaar staan in een deelbaar document
- Privacywetgeving is met voeten getreden in deze kwestie
Geeft maar weer eens aan waarom een wisselend BSN van grote waarde kan zijn.
- De mail is verzonden, weghalen is zinloos (uit de uitgaande box oid?)
- Deze gegevens zijn genoeg voor enorm veel fraude en mogen niet bij elkaar staan in een deelbaar document
- Privacywetgeving is met voeten getreden in deze kwestie
Geeft maar weer eens aan waarom een wisselend BSN van grote waarde kan zijn.
Door Anoniem:
Door Anoniem:
Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Jawel, dat wist ik ook. Daarom werd het weggehaald. Maar dat geldt voor elke organisatie waar je geen binding mee hebt en er een dossier ligt. Desnoods doe je een verzoek aan de organisatie om de gegevens weg te halen.Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.
wat niet aanwezig is, kan ook niet meer gelekt worden.
Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
