image

Universiteit Twente lekt privégegevens 500 studenten in e-mail

donderdag 31 mei 2018, 10:42 door Redactie, 17 reacties

De Universiteit Twente heeft door een menselijke fout met een e-mail de privégegevens van 500 studenten gelekt. In de e-mail, die onder alle UT-studenten werd verspreid, stond een oproep om voor de aankomende URaad-verkiezingen te stemmen.

De e-mail bevatte ook een lijst met privégegevens van 500 studenten van de faculteit van Geo-Informatiewetenschappen en Aardobservatie (ITC) die op deze verkiezing mogen stemmen. Het gaat om persoonlijke gegevens zoals het studentnummer, geboortedata en privéadressen. Volgens de universiteit is het datalek door een menselijke fout veroorzaak en is er melding gemaakt bij de Autoriteit Persoonsgegevens, zo melden Tubantia en RTV Oost. Studenten zijn opgeroepen om de e-mail te verwijderen en niet door te sturen.

Reacties (17)
31-05-2018, 11:19 door buttonius
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
31-05-2018, 11:23 door Anoniem
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!
31-05-2018, 11:48 door Anoniem
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Beter lezen: aan de e-mail was een lijst met privégegevens toegevoegd.
Dit heeft niets te maken met een volgeplakt TO:-veld.
31-05-2018, 13:16 door buttonius
Oops, je hebt gelijk.
Door Anoniem 11:48:
Beter lezen: aan de e-mail was een lijst met privégegevens toegevoegd.
Dit heeft niets te maken met een volgeplakt TO:-veld.
31-05-2018, 13:26 door Anoniem
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!

De opdracht is om geen datalekken te laten gebeuren, en als jij dan zegt dat je alleen met outlook/exchange kunt werken, dan ben je af als het gaat om verantwoord omgaan met gegevens.

Wat nu als je je systeem dat de persoonsgegevens bevat een persoonlijke mail laatsturen naar de betreffende persoon, op basis van een mailing-opdracht.
nee, in plaats daarvan download juffrouw Janny een excelletje met alle relevante informatie, zet dat op haar desktop, mailt het ter controle naar weet ik veel wie (zit dus in een inbox en een sent-items box, en is onderweg af te vangen), en daarna versturen we gewoon alles aan iedereen.
Janny is af, maar vooral haar manager die haar toestaat zo te werken, of dwingt zo te werken om dat het Personeels-Informatie-Systeem uit het jaar kruik is, en geen mailings kan verzorgen.
31-05-2018, 13:27 door Anoniem
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!

Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:

https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
31-05-2018, 13:37 door Anoniem
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!

Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
31-05-2018, 13:51 door Anoniem
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Ja..... Want het is niet werkbaar... Ik heb regelmatig emails waarin ik meer dan 10 personen heb zitten.
Moeten die dan geblockeerd worden? Of niet?

Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!
Server gewoon zo configueren? Is een vrij standaard configuratie. Dat daarna je verschikkelijk veel gezeik met je gebruikers krijgt is een tweede.
31-05-2018, 13:56 door Anoniem
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
En hoe helpt dat met bijlages die hier mee gestuurd zijn met daarin die gegevens?
31-05-2018, 16:37 door Anoniem
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
En hoe helpt dat met bijlages die hier mee gestuurd zijn met daarin die gegevens?

Daar zijn ook oplossingen voor. Je hebt heuristische controles die triggeren op bepaalde content zoals BSN, IBAN
en dergelijke nummers en die vast ook wel andere dingen kunnen checken en als er dan teveel van die info in zit kun
je actie ondernemen zoals weigeren die mail te sturen, waarschuwing naar verantwoordelijke sturen, en dergelijke.

Wat helaas wat lastiger is dat is om wel toe te staan dat de mail encrypted verstuurd wordt. Dat was in dit geval niet
de issue (het had helemaal niet verstuurd moeten worden) maar als je bijvoorbeeld een legitieme reden hebt om die
mail te sturen naar een partij waarmee je veilige mail geregeld hebt dan is het lastig om dit tool in te zetten omdat
het naar de plaintext kijkt. (wat op zich ook voordelen heeft)
31-05-2018, 16:40 door Anoniem
Door Anoniem: Ja..... Want het is niet werkbaar... Ik heb regelmatig emails waarin ik meer dan 10 personen heb zitten.
Moeten die dan geblockeerd worden? Of niet?

Jij bent wellicht een van die personen hier die ALTIJD problemen heeft met voorgestelde wijzigingen omdat jij zelf altijd
dingen doet die daar dan buiten zouden vallen, maar dat wil nog niet zeggen dat het een slecht idee is om dat te
wijzigen in het algemene geval. Dan moet je er maar aan wennen dat je vaak een probleem geval bent.

(ik heb juist weer problemen met mensen die bij mailwisselingen altijd >10 niet direct betrokkenen meenemen in
de verzendlijst, "ter info" weet je wel. meestal meer om te laten zien hoe belangrijk ze zijn en hoe goed bezig)
31-05-2018, 16:43 door Anoniem
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?

Is lezen nou echt zo moeilijk ? Nergens wordt gesteld dat al die email adressen in het To: veld stonden.
31-05-2018, 18:29 door Briolet - Bijgewerkt: 31-05-2018, 18:30
Door Anoniem:
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?

Is lezen nou echt zo moeilijk ? Nergens wordt gesteld dat al die email adressen in het To: veld stonden.

Lezen is inderdaad heel moeilijk gezien het grote aantal serieuze reacties op berichten van mensen die niet goed kunnen lezen. Die groep kan niet lezen maar vooral niet nadenken. Want zelfs als je initieel denkt dat het om een To: veld gaat, moet je weten dat er nooit geboortedata in een To: veld geplaatst worden.

Dit soort mensen die niet kunnen lezen, zijn dezelfde die verkeerde bijlagen sturen, omdat ze reageren op iets voordat ze precies weten wat ze doen.
01-06-2018, 08:25 door Anoniem
Door Anoniem: Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:

https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
Door Anoniem: Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
(Andere Anoniem hier)
Klopt dit wel? Als ik de condities bekijk dan kan je wél regelen dat bijvoorbeeld bepaalde mensen geen e-mails naar buiten de organisatie mogen sturen, of reageren op bepaalde adressen in To- en/of Cc-headers, maar ik zie geen mogelijkheid om te reageren op het aantal adressen in To+Cc.
01-06-2018, 08:40 door Anoniem
Door Briolet:Die groep kan niet lezen maar vooral niet nadenken.

We moeten die mensen het maar niet kwalijk nemen. Ik hoorde vanmorgen dat 8 op de 10 mensen niet kunnen luisteren. Als je dat vertaalt naar internet, kunnen 8 van de 10 mensen niet lezen.

Peter
01-06-2018, 14:01 door Anoniem
Menselijke fouten hou je nooit tegen je kans op fouten wel enigzins verkleinen met security awareness trainingen en policies.

Overigens werken boetes ook erg goed. Als je iemand in zijn portemonnee raakt dan letten de mensen wel 2 keer op.

Maar ik heb nog geen bedrijf gezien die dat doet..ook een 3 strike out constructie heb ik nergens gezien.
04-06-2018, 17:05 door Anoniem
Door Anoniem:
Door Anoniem: Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:

https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
Door Anoniem: Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
(Andere Anoniem hier)
Klopt dit wel? Als ik de condities bekijk dan kan je wél regelen dat bijvoorbeeld bepaalde mensen geen e-mails naar buiten de organisatie mogen sturen, of reageren op bepaalde adressen in To- en/of Cc-headers, maar ik zie geen mogelijkheid om te reageren op het aantal adressen in To+Cc.
(Bovenste Anoniem hier)
Ik ben er even in gedoken, en het lijkt inderdaad niet te kunnen met Transport Rules. Ik heb zo snel ook geen andere oplossing (ook geen Third-Party-Solution) kunnen vinden voor dit gevalletje Aan: en/of CC: naar meerder gebruikers voorkomen.
Overigens is het wel een beetje off-topic omdat het artikel rept over een meegestuurd document. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.