Brits district krijgt boete van 139.000 euro wegens Excel-datalek
Het Britse district Kensington en Chelsea heeft een boete van omgerekend 139.000 euro gekregen wegens een datalek waarbij de informatie van honderden burgers onbedoeld naar journalisten werd gestuurd. De journalisten hadden gebruik gemaakt van de Freedom of Information Act 2000 (FOIA), de Britse tegenhanger van het Wob-verzoek, om informatie over leegstaande woningen in het district op te vragen.
Er werd een Excel-spreadsheet opgesteld van leegstaande woningen, alleen was er vergeten om informatie over de huiseigenaren te verwijderen. Die bleek nog steeds in de betreffende Excel-cel aanwezig te zijn. "Een lid van het 'FOI-team' ging door de sheet heen en klikte eenmaal om op verborgen informatie te controleren. Het dubbelklikken op elke cel had de identiteit van 943 huiseigenaren en hun adresgegevens laten zien", aldus de Britse privacytoezichthouder ICO die de boete oplegde.
Het aantal leegstaande woningen, alsmede de namen van drie bekende eigenaren, werden vervolgens door de journalisten openbaar gemaakt. Volgens de ICO heeft het district geen redelijke maatregelen getroffen om de gegevens te beschermen. Het gebruik van een eenvoudig formaat zoals CSV-bestanden of het opstellen van een duidelijk beleid waarbij de spreadsheets goed gecontroleerd werden had het datalek kunnen voorkomen, zo stelt de toezichthouder. Iets wat het district niet had gedaan. De opgelegde boete wordt met 20 procent verlaagd als het district voor 10 mei betaald.
Handwerk blijft problematisch. Als nu dat zelfde heel vaak gevraagd wordt dan kan je dat goed testen.
Handwerk blijft problematisch.
De site staat anders al jaren bol van nieuws waaruit blijkt dat juist die automatisering in de ict problematisch is.
Hoe zekerder tussen de oren des te hoger de faalkans.
De site staat anders al jaren bol van nieuws waaruit blijkt dat juist die automatisering in de ict problematisch is.
Hoe zekerder tussen de oren des te hoger de faalkans.
Aangestuurd vanuit strategisch en tactisch management die de ICT-speciallisten vooral op afstand gezet willen zien.
De strategisch en tactische zekerheden geven inderdaad rare faals.
Wist je dat het niet eens zeker is dat een CSV alleen maar een CSV zou zijn.
https://blogs.technet.microsoft.com/tip_of_the_day/2015/04/17/tip-of-the-day-more-on-alternate-data-streams/
http://xfs.org/docs/xfsdocs-xml-dev/XFS_Filesystem_Structure/tmp/en-US/html/Extended_Attributes.html
https://developer.apple.com/library/content/documentation/Networking/Conceptual/AFP/Concepts/Concepts.html
Ooit gezien met OS/2 en het zal vast op veel meer plekken zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
