Mogelijk datalek bij Venray en Zutphen na diefstal laptop
De gemeenten Venray en Zutphen hebben burgers gewaarschuwd dat hun persoonsgegevens na de diefstal van een laptop mogelijk in verkeerde handen terecht zijn gekomen. Vorige week woensdag werden de gemeenten geïnformeerd door een leverancier die werkzaamheden uitvoert in het kader van de Wet Onroerende Zaakbelasting (WOZ), dat van een medewerker van deze organisatie een laptop is gestolen.
Mogelijk hebben gegevens van inwoners en bedrijven van beide gemeenten op deze laptop gestaan. Inwoners zijn hierover vandaag per brief geïnformeerd. Het gaat om gegevens van woningen, bedrijven, scholen en dergelijke die nodig zijn in het kader van de Wet onroerende zaakbelasting (WOZ) over 2015. De gemeenten hebben die gegevens ter beschikking gesteld aan de leverancier. Het kan zijn dat op de gestolen laptop burgerservicenummers, achternamen en initialen, adressen en geboortedata staan. Bij bedrijven kan het gaan om het inschrijvingsnummer bij de Kamer van Koophandel en het RSIN-nummer.
Het is overigens niet zeker dat deze gegevens op de gestolen laptop stonden. "Het is uiteraard ook mogelijk dat de gegevens al wel zijn gewist", aldus de gemeente Zutphen, die sinds eind 2015 geen klant meer is van het bedrijf. "Omdat we hier geen duidelijkheid over krijgen, kiezen we ervoor inwoners en bedrijven te informeren en hen de weg te wijzen bij eventuele vragen die dit oproept." Wel staat vast dat de laptop géén financiële gegevens, telefoonnummers, wachtwoorden, gebruikersnamen, e-mailadressen of inloggegevens bevatte. De gemeente Venray is nog wel klant van het bedrijf.
Volgens de gemeente Zutphen gaat het om gegevens vanuit de applicatie voor de gemeentelijke belastingen. Deze gegevens betreffen onder meer naam, geboortedatum, adresgegevens, geslacht en Burgerservicenummer van zo'n 24.000 inwoners van Zutphen/Warnsveld. Het gaat om gegevens uit het jaar 2015. Zowel Venray als Zutphen maken geen enkele melding dat de gegevens op de laptop waren versleuteld. In het geval er bij een laptopdiefstal of mogelijk datalek wel encryptie is toegepast wordt dit vaak nadrukkelijk vermeld.
Update
Ook gegevens van burgers van de gemeente Beek, De Marne, Meerssen, Nederweert, Peel en Maas, Roermond, Stein en Venlo stonden op de laptop. In het geval van de Limburgse gemeenten gaat het om gemeenten die bij Belastingsamenwerking Gemeente en Waterschappen Limburg (BsGW) zijn aangesloten.
Reacties (33)
Uw gegevens zijn veilig bij ons hoor.
We geven ze alleen maar mee op een laptop aan een externe leverancier.
We geven ze alleen maar mee op een laptop aan een externe leverancier.
Kleine toevoeging, net bekend geworden dat ook mogelijk gegevens van inwoners en bedrijven van de gemeentes: Beek, Meerssen, Nederweert, Peel en Maas, Roermond, Stein en Venlo op de laptop stonden...
http://www.1limburg.nl/meer-limburgse-gemeenten-slachtoffer-van-gestolen-laptop?context=topstory
http://www.1limburg.nl/meer-limburgse-gemeenten-slachtoffer-van-gestolen-laptop?context=topstory
"Het is uiteraard ook mogelijk dat de gegevens al wel zijn gewist" - Op welke manier? Shift-delete of secure wipe?
"Wel staat vast dat de laptop géén financiële gegevens, telefoonnummers, wachtwoorden, gebruikersnamen, e-mailadressen of inloggegevens bevatte." - Dat boeit ook niet als je namen, adressen, geboortedata en BSN hebt.
"Wel staat vast dat de laptop géén financiële gegevens, telefoonnummers, wachtwoorden, gebruikersnamen, e-mailadressen of inloggegevens bevatte." - Dat boeit ook niet als je namen, adressen, geboortedata en BSN hebt.
05-12-2016, 14:22 door
[Account Verwijderd]
[Verwijderd]
Encrypie is toegepast. Hulde.
Nu is nog van belang of er geen gebrekkige encryptie is toegepast.
Gaat het om een office document dat met een wachtwoord is beveiligd? Was de schijf beveiligd met Microsoft Bitlocker? Allemaal te openen.
Geweldige beveiligde USB sticks van bepaalde merken hebben ook bewezen wat ze waard zijn.
Gefeliciteerd! Er was een datalek, dat is geconstateerd. Er is geconstateerd dat er een vorm van gegevensbeveiling was. De groep mensen die er nadelige gevolgen van kunnen zijn geinformeerd.
Prima. Helaas is er voor mogelijke slachtoffers niets aan te doen als er nadelige gevolgen ontstaan.
Nu is nog van belang of er geen gebrekkige encryptie is toegepast.
Gaat het om een office document dat met een wachtwoord is beveiligd? Was de schijf beveiligd met Microsoft Bitlocker? Allemaal te openen.
Geweldige beveiligde USB sticks van bepaalde merken hebben ook bewezen wat ze waard zijn.
Gefeliciteerd! Er was een datalek, dat is geconstateerd. Er is geconstateerd dat er een vorm van gegevensbeveiling was. De groep mensen die er nadelige gevolgen van kunnen zijn geinformeerd.
Prima. Helaas is er voor mogelijke slachtoffers niets aan te doen als er nadelige gevolgen ontstaan.
Punt 17 uit het officiële communiqué:
Het feit dat dit aanleiding zou kunnen zijn tot identiteitsmisbruik is... géén bedreigende situatie?
Zie daarvoor punt 15:
Conclusie: of er sijpelt steeds meer gelijkaardig nieuws naar buiten of deze toestanden nemen toe. Ik geef het voordeel van de twijfel aan het laatste.
Dan nog een opmerking aangaande de situatie rond de diefstal:
Welk merk laptop? Ja, ik suggereer iets!
Als het dat merk is waarvan ik denk dat het onderhavige exemplaar is gestolen, zeg ik: plak dat backlight af. Bij mij op het werk zie ik heel af en toe mensen van wiens laptop je niet van een afstandje ziet of het een Apple is. Doorvragen leert dat zij dat hadden gedaan om.... dát wat ik suggereer.
17. Kan ik een nieuw Burgerservicenummer (BSN) aanvragen?
Nee, dat is in dit geval niet mogelijk. Het BSN kan alleen gewijzigd worden in twee situaties: als een BSN fout is toegekend (bijv. hetzelfde BSN aan meerdere personen of één persoon met meerdere BSN's) of bij een heel ernstige bedreiging. Bij ernstige bedreiging gaat het om hele uitzonderlijke situaties waarbij iemand bijvoorbeeld een nieuwe identiteit nodig heeft (getuigenbescherming).
Nee, dat is in dit geval niet mogelijk. Het BSN kan alleen gewijzigd worden in twee situaties: als een BSN fout is toegekend (bijv. hetzelfde BSN aan meerdere personen of één persoon met meerdere BSN's) of bij een heel ernstige bedreiging. Bij ernstige bedreiging gaat het om hele uitzonderlijke situaties waarbij iemand bijvoorbeeld een nieuwe identiteit nodig heeft (getuigenbescherming).
Het feit dat dit aanleiding zou kunnen zijn tot identiteitsmisbruik is... géén bedreigende situatie?
Zie daarvoor punt 15:
15. Wat kan een kwaadwillende met deze informatie?
Een kwaadwillende zou misbruik kunnen maken van uw gegevens. Het risico hierop is klein, maar valt helaas niet helemaal uit te sluiten. Zo kunnen ze bijvoorbeeld goederen kopen op naam van iemand anders zonder te betalen. Wij willen benadrukken dat offciele instanties bij aanvragen in vrijwel alle gevallen een kopie vragen van paspoort of rijbewijs, of van bankgegevens. Deze gegevens hebben wij niet verstrekt aan de leverancier. Wij adviseren u alert te zijn en bij een vermoeden van misbruik contact op te nemen met de gemeente Zutphen.
Een kwaadwillende zou misbruik kunnen maken van uw gegevens. Het risico hierop is klein, maar valt helaas niet helemaal uit te sluiten. Zo kunnen ze bijvoorbeeld goederen kopen op naam van iemand anders zonder te betalen. Wij willen benadrukken dat offciele instanties bij aanvragen in vrijwel alle gevallen een kopie vragen van paspoort of rijbewijs, of van bankgegevens. Deze gegevens hebben wij niet verstrekt aan de leverancier. Wij adviseren u alert te zijn en bij een vermoeden van misbruik contact op te nemen met de gemeente Zutphen.
Conclusie: of er sijpelt steeds meer gelijkaardig nieuws naar buiten of deze toestanden nemen toe. Ik geef het voordeel van de twijfel aan het laatste.
Dan nog een opmerking aangaande de situatie rond de diefstal:
Welk merk laptop? Ja, ik suggereer iets!
Als het dat merk is waarvan ik denk dat het onderhavige exemplaar is gestolen, zeg ik: plak dat backlight af. Bij mij op het werk zie ik heel af en toe mensen van wiens laptop je niet van een afstandje ziet of het een Apple is. Doorvragen leert dat zij dat hadden gedaan om.... dát wat ik suggereer.
Ook gemeente De Marne in Groningen: http://www.rtvnoord.nl/nieuws/171107/Mogelijk-informatie-van-inwoners-gemeente-De-Marne-op-gestolen-laptop
Toevallig hetzelfde bedrijf. Lekker dan
TheYOSH
Toevallig hetzelfde bedrijf. Lekker dan
TheYOSH
Door Anoniem: Ook gemeente De Marne in Groningen: http://www.rtvnoord.nl/nieuws/171107/Mogelijk-informatie-van-inwoners-gemeente-De-Marne-op-gestolen-laptop
Toevallig hetzelfde bedrijf. Lekker dan
TheYOSH
Waarschijnlijk dus dezelfde laptop.Toevallig hetzelfde bedrijf. Lekker dan
TheYOSH
Het is overigens niet zeker dat deze gegevens op de gestolen laptop stonden.
Ze weten nog niet eens wat er op die laptop staat, dit soort klungelaars moet je gelijk op straat zetten.En nu maar wachten tot het bij mijn gemeenten gebeurt, want een ding is zeker het is een kwestie van tijd.
En als iemand hier fraude mee pleegt dan is dat maar voor de rekening van die degenen die niets controleert.
Het is waanzin dat er met je met BSN gefraudeert kan worden.
Ik ben behoorlijk nijdig na deze datalek.
BSWG zegt:
Lees ik het hier goed? Zelfs geen backup beschikbaar?
Wat is dit voor oeverloos GEPRUTS!
BSWG zegt:
Aanvullend onderzoek heeft helaas geen uitsluitsel gegeven over welke informatie er op de laptop stond. Er was geen backup beschikbaar van de gestolen laptop.
Lees ik het hier goed? Zelfs geen backup beschikbaar?
Wat is dit voor oeverloos GEPRUTS!
05-12-2016, 16:56 door
[Account Verwijderd]
[Verwijderd]
05-12-2016, 17:08 door
karma4
Het bsn lekken is geen enkel probleem. Degene die het aangeboden krijgt als identiteit hoort te controleren of de persoon die dat beweerd er ook bij hoort.
Dat is zoiets als password controle (autenticatie) Dat het verschil tussen identificatie en autenticatie bij secùrity niet helder is dat is pas echt tenenkrommend.
Dat is zoiets als password controle (autenticatie) Dat het verschil tussen identificatie en autenticatie bij secùrity niet helder is dat is pas echt tenenkrommend.
Als Zutphenees lees ik dit nieuws op security.nl. Burgers geïnformeerd my ass.
Door karma4: Het bsn lekken is geen enkel probleem. Degene die het aangeboden krijgt als identiteit hoort te controleren of de persoon die dat beweerd er ook bij hoort.
Dat is zoiets als password controle (autenticatie) Dat het verschil tussen identificatie en autenticatie bij secùrity niet helder is dat is pas echt tenenkrommend.
Als ik jouw BSN heb, plus de andere gegevens (die ook gelekt zijn in deze zaak) gaat je dat ontzettend veel geld kosten. Dan heb ik het nog niet over de Incassobureau's en de Deurwaarders die je constant over de vloer krijgt.Dat is zoiets als password controle (autenticatie) Dat het verschil tussen identificatie en autenticatie bij secùrity niet helder is dat is pas echt tenenkrommend.
Even de aansprakelijkheidsparagraaf in de bewerkersovereenkomst lezen... Oh, de gegevens zijn nog bekend bij de bewerker nadat de overeenkomst is beeindig. Ik zeg rechtzaak.
Ben het met Karma4 eens, deze gegevens zijn identificerend. Het is onwettig dat deze gegevens bruikbaar zijn om in naam van een ander producten te koop zijn. Bij gebrek aan dergelijke gegevens: de betreffende personen kunnen met een rechtshulpverlener in de arm bij voorbaat aantonen dat deze diefstal heeft plaatsgevonden en dat eventuele facturen van niet bestelde goederen dus niet van deze personen afkomstig kunnen zijn? B.v. door te laten zien dat hun -niet gestolen- handtekeningen afwijkt van die van in hun naam afgesloten contracten?
Ben het met Karma4 eens, deze gegevens zijn identificerend. Het is onwettig dat deze gegevens bruikbaar zijn om in naam van een ander producten te koop zijn. Bij gebrek aan dergelijke gegevens: de betreffende personen kunnen met een rechtshulpverlener in de arm bij voorbaat aantonen dat deze diefstal heeft plaatsgevonden en dat eventuele facturen van niet bestelde goederen dus niet van deze personen afkomstig kunnen zijn? B.v. door te laten zien dat hun -niet gestolen- handtekeningen afwijkt van die van in hun naam afgesloten contracten?
BsGW was niet te bereiken via het inloggen met DigiD. Kreeg steeds een foutmelding dat inloggen niet ging (???)
De totale lijst van de BsGW vind ik op hun website:
Ik hoop maar dat deze datalek niet de grootste wordt dit jaar. Dan wordt het balen als een stekker.
De totale lijst van de BsGW vind ik op hun website:
Deelnemers in BsGW zijn de gemeenten Beek, Beesel, Bergen, Brunssum, Echt-Susteren, Eijsden-Margraten, Gennep, Gulpen-Wittem, Heerlen, Kerkrade, Landgraaf, Leudal, Maasgouw, Maastricht, Meerssen, Nederweert, Nuth, Onderbanken, Peel en Maas, Roerdalen, Roermond, Schinnen, Simpelveld, Sittard-Geleen, Stein, Vaals, Valkenburg, Venlo, Voerendaal, Weert, het Waterschap Peel en Maasvallei en het Waterschap Roer en Overmaas.
Ik hoop maar dat deze datalek niet de grootste wordt dit jaar. Dan wordt het balen als een stekker.
Door Aha: Punt 17 uit het officiële communiqué:
Het feit dat dit aanleiding zou kunnen zijn tot identiteitsmisbruik is... géén bedreigende situatie?
Zie daarvoor punt 15:
Conclusie: of er sijpelt steeds meer gelijkaardig nieuws naar buiten of deze toestanden nemen toe. Ik geef het voordeel van de twijfel aan het laatste.
Dan nog een opmerking aangaande de situatie rond de diefstal:
Welk merk laptop? Ja, ik suggereer iets!
Als het dat merk is waarvan ik denk dat het onderhavige exemplaar is gestolen, zeg ik: plak dat backlight af. Bij mij op het werk zie ik heel af en toe mensen van wiens laptop je niet van een afstandje ziet of het een Apple is. Doorvragen leert dat zij dat hadden gedaan om.... dát wat ik suggereer.
17. Kan ik een nieuw Burgerservicenummer (BSN) aanvragen?
Nee, dat is in dit geval niet mogelijk. Het BSN kan alleen gewijzigd worden in twee situaties: als een BSN fout is toegekend (bijv. hetzelfde BSN aan meerdere personen of één persoon met meerdere BSN's) of bij een heel ernstige bedreiging. Bij ernstige bedreiging gaat het om hele uitzonderlijke situaties waarbij iemand bijvoorbeeld een nieuwe identiteit nodig heeft (getuigenbescherming).
Nee, dat is in dit geval niet mogelijk. Het BSN kan alleen gewijzigd worden in twee situaties: als een BSN fout is toegekend (bijv. hetzelfde BSN aan meerdere personen of één persoon met meerdere BSN's) of bij een heel ernstige bedreiging. Bij ernstige bedreiging gaat het om hele uitzonderlijke situaties waarbij iemand bijvoorbeeld een nieuwe identiteit nodig heeft (getuigenbescherming).
Het feit dat dit aanleiding zou kunnen zijn tot identiteitsmisbruik is... géén bedreigende situatie?
Zie daarvoor punt 15:
15. Wat kan een kwaadwillende met deze informatie?
Een kwaadwillende zou misbruik kunnen maken van uw gegevens. Het risico hierop is klein, maar valt helaas niet helemaal uit te sluiten. Zo kunnen ze bijvoorbeeld goederen kopen op naam van iemand anders zonder te betalen. Wij willen benadrukken dat offciele instanties bij aanvragen in vrijwel alle gevallen een kopie vragen van paspoort of rijbewijs, of van bankgegevens. Deze gegevens hebben wij niet verstrekt aan de leverancier. Wij adviseren u alert te zijn en bij een vermoeden van misbruik contact op te nemen met de gemeente Zutphen.
Een kwaadwillende zou misbruik kunnen maken van uw gegevens. Het risico hierop is klein, maar valt helaas niet helemaal uit te sluiten. Zo kunnen ze bijvoorbeeld goederen kopen op naam van iemand anders zonder te betalen. Wij willen benadrukken dat offciele instanties bij aanvragen in vrijwel alle gevallen een kopie vragen van paspoort of rijbewijs, of van bankgegevens. Deze gegevens hebben wij niet verstrekt aan de leverancier. Wij adviseren u alert te zijn en bij een vermoeden van misbruik contact op te nemen met de gemeente Zutphen.
Conclusie: of er sijpelt steeds meer gelijkaardig nieuws naar buiten of deze toestanden nemen toe. Ik geef het voordeel van de twijfel aan het laatste.
Dan nog een opmerking aangaande de situatie rond de diefstal:
Welk merk laptop? Ja, ik suggereer iets!
Als het dat merk is waarvan ik denk dat het onderhavige exemplaar is gestolen, zeg ik: plak dat backlight af. Bij mij op het werk zie ik heel af en toe mensen van wiens laptop je niet van een afstandje ziet of het een Apple is. Doorvragen leert dat zij dat hadden gedaan om.... dát wat ik suggereer.
Laat heel mooi zien hoe het BSN in haar huidige vorm allang niet meer houdbaar is. Als het mogelijk wordt je illegitiem te legitimeren (opzettelijke woordgrap) is die vorm van legitimatie niet zonder-meer legitiem meer te noemen. Je ondermijnt daarmee de gehele waarde van het BSN. Dat dat niet erkend wordt als voorwaarde, is een groot probleem (m.i.)
Over de volgende gemeenten is vandaag in het nieuws gekomen dat bij een leverancier een laptop is gestolen.
Beek
Berg en Dal
Beuningen
De Marne
Druten
Edam-Volendam
Haarlemmermeer
Heumen
Medemblik
Meerssen
Nederweert
Nijmegen
Noord Beveland
Noordenveld
Peel en Maas
Roermond
Stein
Venlo
Venray
Wijchen
Zutphen
Het gaat om een leverancier die voor individuele gemeenten en voor samenwerkingsverbanden tussen gemeenten (zoals Cocensus of Munitax) de toegang heeft tot persoonsgegevens. Sommige gemeenten waren 27 november al op de hoogte gebracht, andere 2 december.
De inhoudelijk berichtgeving van de gemeenten is bijna nergens hetzelfde, wel de boodschap: uw gegevens zijn mogelijk gelekt en dat komt door diefstal bij een leverancier.
De omstandigheden waaronder de laptop is gestolen zouden onduidelijk zijn. Dat kan mogelijk verklaren waarom de gemeenten weinig los laten over de beveiliging van de gegevens op de laptop. Het lijkt er eveneens op dat de leverancier geen idee heeft welke persoonsgegevens er op de laptop staan.
Opvallend genoeg bericht geen enkele gemeente hoe het kan dat een leverancier niet lijkt te weten van welke gemeenten er van burgers persoonsgegevens op de laptop stonden en welke acties de gemeenten verder gaan ondernemen richting de leverancier. Het beeld ontstaat dat het de gemeenten het de normaalste zaak van de wereld vinden dat een leverancier niet kan aangeven waar persoonsgegevens wel of niet zijn opgeslagen als een leverancier daar vaag over doet. De gemeenten tonen in de berichten geen enkele actieve houding naast het preventief informeren van de burger en uitvoeren van de verplichte melding aan de AP. Sommige gemeenten of samenwerkingsverbanden durven te stellen dat ze de kans klein achten dat burgers hinder ondervinden, maar laten na te melden waarom dat zo zou zijn.
Beek
Berg en Dal
Beuningen
De Marne
Druten
Edam-Volendam
Haarlemmermeer
Heumen
Medemblik
Meerssen
Nederweert
Nijmegen
Noord Beveland
Noordenveld
Peel en Maas
Roermond
Stein
Venlo
Venray
Wijchen
Zutphen
Het gaat om een leverancier die voor individuele gemeenten en voor samenwerkingsverbanden tussen gemeenten (zoals Cocensus of Munitax) de toegang heeft tot persoonsgegevens. Sommige gemeenten waren 27 november al op de hoogte gebracht, andere 2 december.
De inhoudelijk berichtgeving van de gemeenten is bijna nergens hetzelfde, wel de boodschap: uw gegevens zijn mogelijk gelekt en dat komt door diefstal bij een leverancier.
De omstandigheden waaronder de laptop is gestolen zouden onduidelijk zijn. Dat kan mogelijk verklaren waarom de gemeenten weinig los laten over de beveiliging van de gegevens op de laptop. Het lijkt er eveneens op dat de leverancier geen idee heeft welke persoonsgegevens er op de laptop staan.
Opvallend genoeg bericht geen enkele gemeente hoe het kan dat een leverancier niet lijkt te weten van welke gemeenten er van burgers persoonsgegevens op de laptop stonden en welke acties de gemeenten verder gaan ondernemen richting de leverancier. Het beeld ontstaat dat het de gemeenten het de normaalste zaak van de wereld vinden dat een leverancier niet kan aangeven waar persoonsgegevens wel of niet zijn opgeslagen als een leverancier daar vaag over doet. De gemeenten tonen in de berichten geen enkele actieve houding naast het preventief informeren van de burger en uitvoeren van de verplichte melding aan de AP. Sommige gemeenten of samenwerkingsverbanden durven te stellen dat ze de kans klein achten dat burgers hinder ondervinden, maar laten na te melden waarom dat zo zou zijn.
Door Anoniem: Als ik jouw BSN heb, plus de andere gegevens (die ook gelekt zijn in deze zaak) gaat je dat ontzettend veel geld kosten. Dan heb ik het nog niet over de Incassobureau's en de Deurwaarders die je constant over de vloer krijgt.
Leg maar eens uit hoe als die personen zich aan de wet zouden houden, namelijk:https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/inhoud/burgerservicenummer-bsn
Het BSN is in de eerste plaats bedoeld voor het contact tussen burgers en de overheid en voor overheden onderling. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Het nummer ondersteunt een foutloze uitwisseling van persoonsgegevens door overheidsorganisaties. Een organisatie is verplicht om te controleren of u en het BSN bij elkaar horen.
Nog niet gemeld is de het btw-nummer van de ZZP-er de werkgever je leerlingnummer (opbrengst gericht werken) en wat nog meer. Dat er machtsmisbruik gemaakt wordt in de trend van: "we hebben een BSN bewijs maar eens dat u het niet geweest bent" is net zo fout als: "u bent schuldig probeer uw onschuld maar eens te bewijzen."
Of vind je de zaak van Kevin Goes normaal waarbij een blanke journalist (controleerbaar) met een negroide man verwisseld wordt en dat zoiets nog geaccepteerd wordt ook. Een ID kopietje had zoiets moeten aantonen en in de kiem smoren vervalst ding of fout afgegeven zeg het maar.
Zie ik net op nu.nl dat je enkel met BSN toeslagen voor een ander op jou eigen rekening kan gaan laten boeken. Probeer het eens op de directe weg.
http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/toeslagen/inloggen_op_mijn_toeslagen Er zijn bedrijven die jou machtiging willen om dat voor je te doen. Je kunt ze ook zo je pinpas met code geven.
Even wat anders, het gaat om de woz? Dan is deze leuk http://www.kadaster.nl/woz-waardeDe gegevens zijn openbaar net zoals de BAG https://bagviewer.kadaster.nl/lvbag/bag-viewer/index.html#?geometry.x=160000&geometry.y=455000&zoomlevel=0 of de niet persoonsgegevens bij een kenteken https://www.rdw.nl/Particulier/Paginas/Uw-gegevens-in-het-kentekenregister-inzien-.aspx Openbaar opvraagbare gegevens, kunnen die nog lekken? Het zijn open standaarden.
Een RSIN en KVK nummer zijn eveneens verplicht openbare gegevens van een bedrijf.
https://www.kvk.nl/zoeken/handelsregister
Een RSIN en KVK nummer zijn eveneens verplicht openbare gegevens van een bedrijf.
https://www.kvk.nl/zoeken/handelsregister
Even terzijde: het is wel degelijk mogelijk om via naw-gegevens en BSN-nummer de zaak op te lichten. Dit gaat helemaal op als de oplichter het origineel of een kopie van een Rijbewijs, ID-kaart of paspoort van iemand anders in handen krijgt. Hieronder een stukje uit het programma Radar.
http://radar.avrotros.nl/uitzendingen/achtergrondartikelen/detail/misbruik-van-uw-burgerservicenummer/
Het Centraal Meldpunt Identiteitsfraude (CMI) staat slachtoffers van identiteitsfraude bij.
Volgens Michel Savelkoul, directeur bij het meldpunt kun je als boef nogal wat doen met de informatie die overal opgeslagen is.
Dat ondervond Muserref Karasülük. Een jaar geleden vergat haar zoon haar rijbewijs bij het kopieerapparaat in de supermarkt. Het rijbewijs wordt teruggevonden, maar het kwaad is al geschied. Met het kopietje worden een aantal telefoonabonnementen afgesloten. Een jaar lang wordt mevrouw Karasülük geteisterd door deurwaarders en daar blijft het niet bij. Ze ontvangt ook een dagvaarding om op de rechtbank te verschijnen. Mevrouw Karasülük neemt een advocaat in de arm om de schuldeisers op afstand te houden. Inmiddels zijn de problemen opgelost, maar de angst voor nieuwe rekeningen blijft groot. Je weet immers nooit of er weer iemand met je identiteit aan de haal gaat.
Volgens Michel Savelkoul, directeur bij het meldpunt kun je als boef nogal wat doen met de informatie die overal opgeslagen is.
Dat ondervond Muserref Karasülük. Een jaar geleden vergat haar zoon haar rijbewijs bij het kopieerapparaat in de supermarkt. Het rijbewijs wordt teruggevonden, maar het kwaad is al geschied. Met het kopietje worden een aantal telefoonabonnementen afgesloten. Een jaar lang wordt mevrouw Karasülük geteisterd door deurwaarders en daar blijft het niet bij. Ze ontvangt ook een dagvaarding om op de rechtbank te verschijnen. Mevrouw Karasülük neemt een advocaat in de arm om de schuldeisers op afstand te houden. Inmiddels zijn de problemen opgelost, maar de angst voor nieuwe rekeningen blijft groot. Je weet immers nooit of er weer iemand met je identiteit aan de haal gaat.
http://radar.avrotros.nl/uitzendingen/achtergrondartikelen/detail/misbruik-van-uw-burgerservicenummer/
05-12-2016, 21:27 door
[Account Verwijderd]
-
Bijgewerkt: 05-12-2016, 21:27
[Verwijderd]
Door MAC-user: Heb daarnet even op 1Limburg.nl een filmpje bekeken waarin gezegd werd dat de samenwerking tussen het bedrijf (waar de laptop is gestolen) met de verschillende gemeenten al een jaar geleden werd beëindigd. Volgens afspraak moest de laptop van alle data worden gewist, maar de medewerker heeft dit verzuimd te doen. De Belastingdienst - die van een blunder spreekt - is voornemens om stappen te ondernemen tegen deze medewerker.
Het is een beerput. Waarom wordt zo'n verplichting tot wissen van data niet ter plekke uitgevoerd door het ICT bedrijf en daarna geparafeerd door degene die de de laptop heeft teruggeven aan de betreffende ICT medewerker? Is het een kwestie van kosten/uurloon?
05-12-2016, 22:42 door
[Account Verwijderd]
-
Bijgewerkt: 05-12-2016, 22:43
[Verwijderd]
06-12-2016, 07:27 door
karma4
Door Anoniem: Even terzijde: het is wel degelijk mogelijk om via naw-gegevens en BSN-nummer de zaak op te lichten. Dit gaat helemaal op als de oplichter het origineel of een kopie van een Rijbewijs, ID-kaart of paspoort van iemand anders in handen krijgt. Hieronder een stukje uit het programma Radar.
Natuurlijk zijn er foute figuren die ergens misbruik van maken.De vraag is meer bij wie je verhaal moet halen. Dat je de zwakste partij uit gemak aanspreekt is fout.
De gene die de controle niet goed gedaan heeft moet zelf zijn probleem zien op te lossen.
Met vals geld is dat niet anders. Wordt je het aangeboden meteen de handhaver er bij. Heb je het geaccepteerd dan moet je de persoon zien te achterhalen. Je kan het niet verhalen door uit te geven. Er is geen plicht tot accepteren van vals geld. Waarom wel bij accepteren van valse identiteit. De schade van onterecht lastig vallen door incaasoburo's etc zou gewoon verhaald en vergoed moeten worden.
Door MAC-user: Volgens afspraak moest de laptop van alle data worden gewist, maar de medewerker heeft dit verzuimd te doen. De Belastingdienst - die van een blunder spreekt - is voornemens om stappen te ondernemen tegen deze medewerker.
Twee zaken die vreemd zijn. Zoiets als dat opschonen is geen taak van een medewerker maar van het bedrijf. Even de machine na de klus herinstalleren met opnieuw alles locken is een klein klusje.De belastingdienst heeft niets met die medewerker van dat bedrijf nog met de woz van doen. Ze hebben ook geen privacy of ict taak. Privacy is het AP en voor ict advies het ncsc.
06-12-2016, 08:25 door
[Account Verwijderd]
[Verwijderd]
Door karma4:
De vraag is meer bij wie je verhaal moet halen. Dat je de zwakste partij uit gemak aanspreekt is fout.
De gene die de controle niet goed gedaan heeft moet zelf zijn probleem zien op te lossen.
Met vals geld is dat niet anders. Wordt je het aangeboden meteen de handhaver er bij. Heb je het geaccepteerd dan moet je de persoon zien te achterhalen. Je kan het niet verhalen door uit te geven. Er is geen plicht tot accepteren van vals geld. Waarom wel bij accepteren van valse identiteit. De schade van onterecht lastig vallen door incaasoburo's etc zou gewoon verhaald en vergoed moeten worden.
Ik ben dit met je eens , als ik een valse id kaart of een kopie laat zien wordt die wel geaccepteerd, maar als Door Anoniem: Even terzijde: het is wel degelijk mogelijk om via naw-gegevens en BSN-nummer de zaak op te lichten. Dit gaat helemaal op als de oplichter het origineel of een kopie van een Rijbewijs, ID-kaart of paspoort van iemand anders in handen krijgt. Hieronder een stukje uit het programma Radar.
Natuurlijk zijn er foute figuren die ergens misbruik van maken.De vraag is meer bij wie je verhaal moet halen. Dat je de zwakste partij uit gemak aanspreekt is fout.
De gene die de controle niet goed gedaan heeft moet zelf zijn probleem zien op te lossen.
Met vals geld is dat niet anders. Wordt je het aangeboden meteen de handhaver er bij. Heb je het geaccepteerd dan moet je de persoon zien te achterhalen. Je kan het niet verhalen door uit te geven. Er is geen plicht tot accepteren van vals geld. Waarom wel bij accepteren van valse identiteit. De schade van onterecht lastig vallen door incaasoburo's etc zou gewoon verhaald en vergoed moeten worden.
ik cash wil betalen wordt er wel gecontroleert.
Door karma4:
De vraag is meer bij wie je verhaal moet halen. Dat je de zwakste partij uit gemak aanspreekt is fout.
De gene die de controle niet goed gedaan heeft moet zelf zijn probleem zien op te lossen.
Met vals geld is dat niet anders. Wordt je het aangeboden meteen de handhaver er bij. Heb je het geaccepteerd dan moet je de persoon zien te achterhalen. Je kan het niet verhalen door uit te geven. Er is geen plicht tot accepteren van vals geld. Waarom wel bij accepteren van valse identiteit. De schade van onterecht lastig vallen door incaasoburo's etc zou gewoon verhaald en vergoed moeten worden.
Door Anoniem: Even terzijde: het is wel degelijk mogelijk om via naw-gegevens en BSN-nummer de zaak op te lichten. Dit gaat helemaal op als de oplichter het origineel of een kopie van een Rijbewijs, ID-kaart of paspoort van iemand anders in handen krijgt. Hieronder een stukje uit het programma Radar.
Natuurlijk zijn er foute figuren die ergens misbruik van maken.De vraag is meer bij wie je verhaal moet halen. Dat je de zwakste partij uit gemak aanspreekt is fout.
De gene die de controle niet goed gedaan heeft moet zelf zijn probleem zien op te lossen.
Met vals geld is dat niet anders. Wordt je het aangeboden meteen de handhaver er bij. Heb je het geaccepteerd dan moet je de persoon zien te achterhalen. Je kan het niet verhalen door uit te geven. Er is geen plicht tot accepteren van vals geld. Waarom wel bij accepteren van valse identiteit. De schade van onterecht lastig vallen door incaasoburo's etc zou gewoon verhaald en vergoed moeten worden.
@Karma4, precies, en volgens mij is dit lek het topje van de ijsberg van vergelijkbare zaken die voor de meldplicht datalekken kwam er al waren maar evident nooit aan het daglicht komen/kwamen.
Van de ene kant mag het dus een wonder heten - veronderstel ik dus - dat er al niet vaker is geknoeid met het BSN...
...dat bedoel ik óók met 'het is een beerput'. (Plaatselijke) overheden zijn er vermoed ik maar wat benauwd voor dat deze putdeksel op een kier komt te staan.
Het lekken van het BSN in combinatie met geboortenaam en datum, zoals hier het geval is, wordt daardoor te meer een schandelijke veronachtzaming van de identiteits-zekerheidsstelling aangezien de overheidsregel blijkbaar stelt dat dit geen voldoende ernstige kwestie is om tot toekennen van een nieuw BSN over te gaan voor gedupeerden.
Deze hele gang van zaken zou per direct moeten leiden tot op zijn minst kamervragen, want er loopt van alles door elkaar gruwelijk mis in deze kwestie.
06-12-2016, 11:41 door
[Account Verwijderd]
[Verwijderd]
Door MAC-user:
Door Aha:
Het is een beerput. Waarom wordt zo'n verplichting tot wissen van data niet ter plekke uitgevoerd door het ICT bedrijf en daarna geparafeerd door degene die de de laptop heeft teruggeven aan de betreffende ICT medewerker? Is het een kwestie van kosten/uurloon?
Geen idee Aha, maar 1 ding weet ik wel: als het werk aan mij was uitbesteed, dan was er nu geen datalek geweest. Alle laptops zijn Hard Disk versleuteld, ook de gevoelige informatie op de disk zijn weer apart versleuteld met AES 256. Wordt zo'n laptop toch gestolen, dan kan ik het op afstand volledig secure wissen.Door MAC-user: Heb daarnet even op 1Limburg.nl een filmpje bekeken waarin gezegd werd dat de samenwerking tussen het bedrijf (waar de laptop is gestolen) met de verschillende gemeenten al een jaar geleden werd beëindigd. Volgens afspraak moest de laptop van alle data worden gewist, maar de medewerker heeft dit verzuimd te doen. De Belastingdienst - die van een blunder spreekt - is voornemens om stappen te ondernemen tegen deze medewerker.
Het is een beerput. Waarom wordt zo'n verplichting tot wissen van data niet ter plekke uitgevoerd door het ICT bedrijf en daarna geparafeerd door degene die de de laptop heeft teruggeven aan de betreffende ICT medewerker? Is het een kwestie van kosten/uurloon?
@Mac-User, Mijn complimenten.
Maar zijn er dan geen algemene normen m.b.t. data-beheer van klanten van de ICT?
Dit bedoel ik niet vervelend en versta me niet verkeerd: ik werk niet in de ICT maar dat is het eerste waar ik als eindgebruiker aan denk.
Dit land barst uit zijn voegen van de NEN, ISO's, Normbladen, etc. etc.
Ik kan me niet voorstellen dat er geen norm 'ICT Databeheer' bestaat, hoe prutserig eindgebruikers ook kunnen zijn, wat je hier soms/vaak ook leest.
Als je misbruik van de gelekte gegevens wil voorkomen, dan moet je verhuizen, zodat de relatie tussen je adres en BSN niet meer juist is. Je gemeente kun je dan aansprakelijk stellen voor de kosten.
Overigens, stel je eens voor er was geen meldplicht voor datalekken...
Het BsWG meld na 2013 geen zaken meer te doen met het bedrijf. Dus hoe actueel zijn de gelekte gegevens eigenlijk nog? Zijn deze nog wel te gebruiken door criminelen of lopen ze dat niet extra veel risico tegen de lamp te lopen...
Overigens, stel je eens voor er was geen meldplicht voor datalekken...
Het BsWG meld na 2013 geen zaken meer te doen met het bedrijf. Dus hoe actueel zijn de gelekte gegevens eigenlijk nog? Zijn deze nog wel te gebruiken door criminelen of lopen ze dat niet extra veel risico tegen de lamp te lopen...
12-12-2016, 13:51 door
hanspaint
Dit soort gegevens hoort niet op een laptop of wat voor een computer dan ook te staan. Die gegevens horen op een goed beveiligde server te staan en nergens anders.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
