image

Britse gemeente krijgt 110.000 euro boete wegens datalek

maandag 12 juni 2017, 12:54 door Redactie, 3 reacties

De Britse gemeente Gloucester heeft een boete van omgerekend ruim 110.000 euro gekregen wegens een datalek waarbij gevoelige e-mails werden gestolen. Een aanvaller wist in 2014 via een kwetsbaarheid in de webserver van de gemeente meer dan 30.000 e-mails van de gemeente te downloaden.

Het ging om berichten met financiële en gevoelige informatie van gemeentemedewerkers. De aanvaller maakte gebruik van de Heartbleed-kwetsbaarheid in OpenSSL om de e-mails te stelen. Ondanks allerlei openbare waarschuwingen werd de kwetsbaarheid niet tijdig door de gemeente opgelost, waardoor persoonlijke informatie risico liep en de databeschermingswetgeving werd overtreden, zo stelt de Britse databeschermingsautoriteit ICO, die de boete oplegde.

"Dit was een serieuze misser van het stadsbestuur. De aanval vond plaats toen de organisatie hun it-systemen aan het outsourcen was. Een gebrek aan toezicht bij het outsourcen, alsmede inadequate beveiligingsmaatregelen voor gevoelige e-mails, maakte ze kwetsbaar voor een aanval", zegt Sally Anne Poole van de ICO. Onderzoek van de autoriteit wees uit dat de gemeente niet voldoende processen had ingericht om ervoor te zorgen dat de systemen up-to-date waren toen het van leverancier wisselde. Een andere Britse gemeente kreeg onlangs een boete van omgerekend 172.000 euro wegens een datalek opgelegd.

Reacties (3)
12-06-2017, 13:56 door Anoniem
Ik vind dit onnozel. Wie pak je daar nou mee? De burgers die het niet konden weten en er niets aan konden doen.
Ik vind dat de verantwoordelijken moeten "bloeden", en niet "de gemeente" en dus de burgers waar de gemeente dan minder geld voor beschikbaar heeft vanwege zo'n boete...
12-06-2017, 14:41 door Anoniem
en wie betaald die rekening uiteindelijk? Stel bestuurders persoonlijk aansprakelijk! Nu verhalen ze het gewoon op de belastingbetaler
13-06-2017, 10:16 door Anoniem
uhm. Bij de meeste commerciele bedrijven verhalen ze het ook gewoon op de afnemers van hun product. Dan zou je dus niemand een boete kunnen opleggen? Vind het geen slecht iets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.