Universiteit Twente lekt privégegevens 500 studenten in e-mail
De Universiteit Twente heeft door een menselijke fout met een e-mail de privégegevens van 500 studenten gelekt. In de e-mail, die onder alle UT-studenten werd verspreid, stond een oproep om voor de aankomende URaad-verkiezingen te stemmen.
De e-mail bevatte ook een lijst met privégegevens van 500 studenten van de faculteit van Geo-Informatiewetenschappen en Aardobservatie (ITC) die op deze verkiezing mogen stemmen. Het gaat om persoonlijke gegevens zoals het studentnummer, geboortedata en privéadressen. Volgens de universiteit is het datalek door een menselijke fout veroorzaak en is er melding gemaakt bij de Autoriteit Persoonsgegevens, zo melden Tubantia en RTV Oost. Studenten zijn opgeroepen om de e-mail te verwijderen en niet door te sturen.
Reacties (17)
31-05-2018, 11:19 door
buttonius
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Beter lezen: aan de e-mail was een lijst met privégegevens toegevoegd.De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Dit heeft niets te maken met een volgeplakt TO:-veld.
31-05-2018, 13:16 door
buttonius
Oops, je hebt gelijk.
Door Anoniem 11:48:
Beter lezen: aan de e-mail was een lijst met privégegevens toegevoegd.
Dit heeft niets te maken met een volgeplakt TO:-veld.
Beter lezen: aan de e-mail was een lijst met privégegevens toegevoegd.
Dit heeft niets te maken met een volgeplakt TO:-veld.
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
De opdracht is om geen datalekken te laten gebeuren, en als jij dan zegt dat je alleen met outlook/exchange kunt werken, dan ben je af als het gaat om verantwoord omgaan met gegevens.
Wat nu als je je systeem dat de persoonsgegevens bevat een persoonlijke mail laatsturen naar de betreffende persoon, op basis van een mailing-opdracht.
nee, in plaats daarvan download juffrouw Janny een excelletje met alle relevante informatie, zet dat op haar desktop, mailt het ter controle naar weet ik veel wie (zit dus in een inbox en een sent-items box, en is onderweg af te vangen), en daarna versturen we gewoon alles aan iedereen.
Janny is af, maar vooral haar manager die haar toestaat zo te werken, of dwingt zo te werken om dat het Personeels-Informatie-Systeem uit het jaar kruik is, en geen mailings kan verzorgen.
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:
https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!
Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Ja..... Want het is niet werkbaar... Ik heb regelmatig emails waarin ik meer dan 10 personen heb zitten. De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Moeten die dan geblockeerd worden? Of niet?
Door Anoniem:
Server gewoon zo configueren? Is een vrij standaard configuratie. Dat daarna je verschikkelijk veel gezeik met je gebruikers krijgt is een tweede.Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Als iemand een goed werkende oplossing in gebruik heeft voor Outlook/Exchange hoor ik dat graag!De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
En hoe helpt dat met bijlages die hier mee gestuurd zijn met daarin die gegevens?De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Door Anoniem:
Door buttonius: Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
En hoe helpt dat met bijlages die hier mee gestuurd zijn met daarin die gegevens?De afzender zou daarover natuurlijk een berichtje moeten krijgen met de hint die adressen naar het Bcc: veld te verpaatsen.
Daar zijn ook oplossingen voor. Je hebt heuristische controles die triggeren op bepaalde content zoals BSN, IBAN
en dergelijke nummers en die vast ook wel andere dingen kunnen checken en als er dan teveel van die info in zit kun
je actie ondernemen zoals weigeren die mail te sturen, waarschuwing naar verantwoordelijke sturen, en dergelijke.
Wat helaas wat lastiger is dat is om wel toe te staan dat de mail encrypted verstuurd wordt. Dat was in dit geval niet
de issue (het had helemaal niet verstuurd moeten worden) maar als je bijvoorbeeld een legitieme reden hebt om die
mail te sturen naar een partij waarmee je veilige mail geregeld hebt dan is het lastig om dit tool in te zetten omdat
het naar de plaintext kijkt. (wat op zich ook voordelen heeft)
Door Anoniem: Ja..... Want het is niet werkbaar... Ik heb regelmatig emails waarin ik meer dan 10 personen heb zitten.
Moeten die dan geblockeerd worden? Of niet?
Moeten die dan geblockeerd worden? Of niet?
Jij bent wellicht een van die personen hier die ALTIJD problemen heeft met voorgestelde wijzigingen omdat jij zelf altijd
dingen doet die daar dan buiten zouden vallen, maar dat wil nog niet zeggen dat het een slecht idee is om dat te
wijzigen in het algemene geval. Dan moet je er maar aan wennen dat je vaak een probleem geval bent.
(ik heb juist weer problemen met mensen die bij mailwisselingen altijd >10 niet direct betrokkenen meenemen in
de verzendlijst, "ter info" weet je wel. meestal meer om te laten zien hoe belangrijk ze zijn en hoe goed bezig)
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
Is lezen nou echt zo moeilijk ? Nergens wordt gesteld dat al die email adressen in het To: veld stonden.
Door Anoniem:
Is lezen nou echt zo moeilijk ? Nergens wordt gesteld dat al die email adressen in het To: veld stonden.
Is het nu echt zo moeilijk voor een bedrijf of universiteit om het mail systeem zo te configureren dat berichten met meer dan 10 adressen in het To: veld worden geblokkeerd?
Is lezen nou echt zo moeilijk ? Nergens wordt gesteld dat al die email adressen in het To: veld stonden.
Lezen is inderdaad heel moeilijk gezien het grote aantal serieuze reacties op berichten van mensen die niet goed kunnen lezen. Die groep kan niet lezen maar vooral niet nadenken. Want zelfs als je initieel denkt dat het om een To: veld gaat, moet je weten dat er nooit geboortedata in een To: veld geplaatst worden.
Dit soort mensen die niet kunnen lezen, zijn dezelfde die verkeerde bijlagen sturen, omdat ze reageren op iets voordat ze precies weten wat ze doen.
Door Anoniem: Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:
https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
Door Anoniem: Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
(Andere Anoniem hier)https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
Klopt dit wel? Als ik de condities bekijk dan kan je wél regelen dat bijvoorbeeld bepaalde mensen geen e-mails naar buiten de organisatie mogen sturen, of reageren op bepaalde adressen in To- en/of Cc-headers, maar ik zie geen mogelijkheid om te reageren op het aantal adressen in To+Cc.
Door Briolet:Die groep kan niet lezen maar vooral niet nadenken.
We moeten die mensen het maar niet kwalijk nemen. Ik hoorde vanmorgen dat 8 op de 10 mensen niet kunnen luisteren. Als je dat vertaalt naar internet, kunnen 8 van de 10 mensen niet lezen.
Peter
Menselijke fouten hou je nooit tegen je kans op fouten wel enigzins verkleinen met security awareness trainingen en policies.
Overigens werken boetes ook erg goed. Als je iemand in zijn portemonnee raakt dan letten de mensen wel 2 keer op.
Maar ik heb nog geen bedrijf gezien die dat doet..ook een 3 strike out constructie heb ik nergens gezien.
Overigens werken boetes ook erg goed. Als je iemand in zijn portemonnee raakt dan letten de mensen wel 2 keer op.
Maar ik heb nog geen bedrijf gezien die dat doet..ook een 3 strike out constructie heb ik nergens gezien.
Door Anoniem:
Klopt dit wel? Als ik de condities bekijk dan kan je wél regelen dat bijvoorbeeld bepaalde mensen geen e-mails naar buiten de organisatie mogen sturen, of reageren op bepaalde adressen in To- en/of Cc-headers, maar ik zie geen mogelijkheid om te reageren op het aantal adressen in To+Cc.
(Bovenste Anoniem hier)Door Anoniem: Ik denk dat je het waarschijnlijk wel kunt regelen met Transport Rules in MS Exchange:
https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
https://technet.microsoft.com/en-us/library/aa998315(v=exchg.160).aspx
Door Anoniem: Dit kan met transport rules.
https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
(Andere Anoniem hier)https://practical365.com/exchange-server/restrict-outbound-email-transport-rule/
Klopt dit wel? Als ik de condities bekijk dan kan je wél regelen dat bijvoorbeeld bepaalde mensen geen e-mails naar buiten de organisatie mogen sturen, of reageren op bepaalde adressen in To- en/of Cc-headers, maar ik zie geen mogelijkheid om te reageren op het aantal adressen in To+Cc.
Ik ben er even in gedoken, en het lijkt inderdaad niet te kunnen met Transport Rules. Ik heb zo snel ook geen andere oplossing (ook geen Third-Party-Solution) kunnen vinden voor dit gevalletje Aan: en/of CC: naar meerder gebruikers voorkomen.
Overigens is het wel een beetje off-topic omdat het artikel rept over een meegestuurd document. ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
