image

Datalek bij Gemeente Roosendaal

vrijdag 25 september 2020, 15:11 door Redactie, 12 reacties

De gemeente Roosendaal heeft vorige week een mail verstuurd waarbij per abuis alle vierhonderd geadresseerden zichtbaar waren. De griffie van de gemeente Roosendaal verstuurt dagelijks een Dagmail met daarin de laatste nieuwtjes van de gemeenteraad. Vorige week vrijdag 18 september ging daarbij iets mis, zo meldt BN DeStem.

Door een menselijke fout bij het versturen van de dagelijkse Dagmail waren de e-mailadressen van alle vierhonderd abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld. Enkele uren nadat de e-mail was verzonden, heeft de gemeente alle geadresseerden excuses aangeboden. "Het is de eerste keer in vijftien jaar dat dit gebeurt. Het is gelukkig niks structu­reels", aldus de griffie van de gemeente Roosendaal.

Reacties (12)
25-09-2020, 15:52 door Anoniem
Ah kijk dan klopt dit artikel toch idd:

https://www.security.nl/posting/672004/Medewerker+is+grootste+cyberrisico+voor+gemeenten
25-09-2020, 16:44 door karma4
Nog even en het is een datalek als iemand je woonplaats kan achterhalen.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
25-09-2020, 17:39 door Anoniem
Tjonge, tjonge, het gros van de mensen kan ook niets. Elke dag email adressen plakken, je kunt toch gewoon een distributie lijst maken in exchange of zo.

Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
25-09-2020, 17:42 door Anoniem
Door karma4: Nog even en het is een datalek als iemand je woonplaats kan achterhalen.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.

Dit is niet het volgen van de krantenjongen, maar dat diens baas aan alle klanten een lijst van de namen/adressen op de route geeft, zonder dat die klanten daar toestemming voor gegeven hebben.

Voor het volgen van de krantenjongen moet je meer moeite doen, en elk inidividueel adres noteren. (Alsof je 400 brieven individueel volgt ipv 1 mail aan 400 adressanten stuurt))
25-09-2020, 17:45 door Anoniem
Door een menselijke fout bij het versturen van de dagelijkse Dagmail waren de e-mailadressen van alle vierhonderd abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld.

Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)

Nog idealer is een instelling die bij overschijding een "weet u het zeker" melding genereert.
26-09-2020, 08:29 door Anoniem
Door Anoniem: Tjonge, tjonge, het gros van de mensen kan ook niets. Elke dag email adressen plakken, je kunt toch gewoon een distributie lijst maken in exchange of zo.

Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
En een distributie lijst kan je alleen in een bcc veld invoegen? Beetje rare opmerking...
27-09-2020, 12:37 door Anoniem
Door Anoniem:
Door Anoniem: Tjonge, tjonge, het gros van de mensen kan ook niets. Elke dag email adressen plakken, je kunt toch gewoon een distributie lijst maken in exchange of zo.

Laten we maar hopen dat de nitwit die dit deed, het ook niet nog eens deed bij iets als mailchimp.
En een distributie lijst kan je alleen in een bcc veld invoegen? Beetje rare opmerking...

Volgens mij zie je bij exchange alleen de distributie lijst in de header terug. De server expandeert dit naar individuele adressen. Het maakt dan niet uit of je hem in de cc of bcc zet.
28-09-2020, 09:17 door linuxpro
Door Anoniem:
Door een menselijke fout bij het versturen van de dagelijkse Dagmail waren de e-mailadressen van alle vierhonderd abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld.

Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)
.

Ja dat kan prima alleen moet je dat wel aan de vermoedelijke externe partij vragen dat in te stellen...
28-09-2020, 11:05 door Anoniem
Waarom sturen bedrijven dit nog steeds via een e-mailclient en niet via een ESP.
Een email service provider (Mailchimp, Sendgrid, en zo)
Dat maakt het bijhouden van de lijsten makkelijker.
Uitschrijven is gewaarborgd.
Én zorgt dat het technisch niet mogelijk is om CC te versturen.
28-09-2020, 13:55 door Anoniem
Door Anoniem:
Door een menselijke fout bij het versturen van de dagelijkse Dagmail waren de e-mailadressen van alle vierhonderd abonnees zichtbaar omdat alle geadresseerden in het CC (Carbon Copy) veld stonden in plaats van het BCC (Blind Carbon Copy) veld.

Is dit nu echt niet te blokkeren via een policy?
(bv meer dan 10 adressanten in Aan of CC, en je krijgt een foutmelding bij het versturen)

Nog idealer is een instelling die bij overschijding een "weet u het zeker" melding genereert.

Dit is zeker met een policy te blokkeren, in elk geval in Thunderbird: https://www.glasswall.nl/blog/1/post/nieuwsbrieven-in-bcc-verzenden-43
28-09-2020, 14:58 door Anoniem
Door karma4: Nog even en het is een datalek als iemand je woonplaats kan achterhalen.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.

Misschien dat je even opnieuw de definitie van een datalek moet opzoeken.
29-09-2020, 08:17 door Anoniem
Door karma4: Nog even en het is een datalek als iemand je woonplaats kan achterhalen.
De krantenbezorger kun je ook volgen naar welke adressen hij loopt, ook een datalek.
Je mist hier - en je bent niet de enige - de relevantie van het mailadres binnen de context van het gebruik. Ofwel, het maakt verschil of je mailadres zichtbaar is bij de dagelijks knipselkrant of dat je mailadres zichtbaar is bij een distributielijst is met informatie voor slachtoffers van seksueel geweld; huiselijk geweld; o.i.d.

Het is goed dat de AVG/WBP erg rechtlijnig is. Als men de context-afhankelijkheid in de wet had verankerd, dan zou dat continue voer voor discussie zijn en uiteindelijk resulteren in allemaal aanknopingspunten om onder de wet uit te komen. Nu zegt de wet gewoon: "Jij wilt met persoonsgegevens werken, prima maar zorg dat je de zaken op orde hebt" . En dat is de juiste basis. Deze gemeente krijgt echt geen torenhoge boete als deze maillijst de lokale knipselkrant was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.