Als het goed is dan zorgt het regelmatig optreden van dit soort incidenten dat wat daar beweerd wordt ook echt waar is.
Dwz dat je straks steeds minder kunt met gestolen identiteitsgegevens omdat deze door bijv banken en telefoonbedrijven echt niet meer worden geaccepteerd.
En dat is natuurlijk een goede zaak! Tenslotte is het onhaalbaar om dit soort gegevens 100% waterdicht te beveiligen, en is het wel haalbaar om het misbruik ervan te voorkomen.

Wat moeten ze anders zeggen.
Hou maar rekening met het ergste, nou is het echt goed mis.

En als je het BSN heb + je registratie nummer van je ID kan je een telefoon abo regelen.
Meer had ik niet nodig voor mijn telefoon abonnement, Volledige naam, geboorte datum BSN en ID nummer.
Geen kopie van ID hoeven maken dus. Via internet afgesloten zo.
Dus als op die gestolen gegevens ook jouw ID registratie nummer staat vermeld, of misschien zelfs wel een compleet kopie van je ID kaart kunnen ze meer doen dan dat ze daar beweren.
En dat weten ze zelf ook wel.

Om een fatsoenlijke risico-inschatting te kunnen maken, is het nodig dat we weten wat er WEL kan met NAW-gegevens, geboortedatum en BSN. INCLUSIEF wat niet zou moeten kunnen maar met enige social engineering toch mogelijk blijkt.

Ik ken in Nederland bijoorbeeld geen betrouwbaar systeem om personen via de telefoon te authenticeren, alleen al dat zou grote risico's kunnen opleveren.

Triest dat de overheid haar eigen blunders down-played.

Het valt allemaal reuze mee. Het is een koud kunstje om data te krijgen van mensen uit andere lekken die nog veel verder gaan, bv. omdat er scans van ID bewijzen bij zitten, etc. Als je identiteit fraude wilt plegen, kan je veel betere een andere dataset dan deze gebruiken.

Het enige wat de overheid kan: hun eigen missers downplayen.
De mensen die het betreft een nieuw persoonsnummer geven zou het minste zijn...

'''Triest dat de overheid haar eigen blunders down-played.'''

en de actie/verantwoording, alert blijven, legt bij de burger en niet bij degene die de data kwijt is geraakt.

Er zitten wel heel veel tegenstrijdigheden hierin, ten eerste waarom zou men tot 30 euro over hebben voor de gegevens van 1 persoon als je er niets mee kan, verder zeggen ze dat mocht er toch misbruik zijn geweest je dat kan melden, oftewel het kan wel zeggen ze. Volgens mij hebben ze genoeg informatie om hier goed misbruik van te maken: ze hebben je telefoonnummer, deze kunnen ze overnemen (gebeurt nu al), ze hebben je BSN, ze kunnen hiervoor een nieuw wachtwoord per brief laten opsturen en deze onderscheppen (gebeurt ook al). Ik denk dat ze de kostbare en erg lastige omzetting naar nieuwe BSN nummers niet aan willen.

Daar gaat het toch helemaal niet om.

Mensen, de kans dat je de lotto wint is heel klein. Speel maar niet mee.
De kans dat u ergens vermoord wordt is heel klein, daarom laten we iedereen met een moord op zijn geweten vrij.
Wat is dit voor flauwekul verhaal.

Het is opvallend dat bij lekken eigenlijk altijd hooguit over een kleine kans op gesproken wordt. Zeker in dit geval, waarbij externe partijen actief op jacht waren naar deze informatie, lijkt dat toch een wat optimistische inschatting.

Waarom worden oude testuitslagen uberhaubt bewaard? Vanuit het principe van dataminimalisatie zou je verwachten dat oude testuitslagen na bijv. maximaal 14 dagen vernietigd worden, of hooguit als geanonimiseerde data voor statistische doeleinden nog bewaard zou mogen worden, want:

Als je positief test, dan moet je volgens de opdracht 14 dagen in quarantaine

Als je negatief test, dan mogen de gegevens gelijk vernietigd worden. Na 24 uur zegt die test niets meer over je COVID-status, en dus moet een negatieve testuitslag gelijk verwijderd worden.

Of denk ik nu weer eens te simpel???...

De Rijksdienst zou toch eens hun eigen sites moeten lezen, wanr volgens de site van Rijksoverheid:

Bron: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs

Opmerkelijk dat naast BSN ook NAW gegevens/geboortedatum werden opgeslagen. Een van beide lijkt me genoeg: de andere gegevens zijn daarvan afleidbaar.

Dit is gewoon simpelweg niet waar. Zo frustrerend hoe de overheidsdiensten elkaar weer even de hand boven het hoofd houden en TEGEN de belangen van burgers in werken. De overheid zou zich nu actief moeten inzetten om de schade voor slachtoffers te beperken en niet een misleidend bericht naar buiten brengen om haar eigen falen te down playen. De overheid is al langere tijd bezig een vijand van het volk te worden. Niet het opnemen voor het volk en zich dienstbaar opstellen, maar juist zich tegen het volk keren waarbij het iedereen ziet als een potentiële fraudeur of witwasser waar bij voorbaat hard tegen moet worden opgetreden (aantasten burgerrechten, toeslagenaffaire, repressieve maatregelen, etc). Zou De Jonge even met Ollongren gebeld hebben om te vragen of de Rijksdienst even een leugenachtige verklaring wil afleggen om het vol gerust te stellen?

Met die gelekte gegevens kun je enorm geen schade aanrichten. Met de helft ervan al.
Bovendien zijn deze gegeven te combineren met andere lekken of openbare data. Ik ben zelf zeer zorgvuldig met mijn persoonsgegevens, maar helaas onlangs toch het slachtoffer geworden van een grote datalek door een bedrijf dat een foutje maakte in de authenticatie van hun database. Wat ik toen over me heen kreeg (en nog steeds) aan spam-mail (10x per dag), telefoontjes uit binnen en buitenland met oplichters en verkopers (3x per dag), serieuze phishingpogingen om geld af te pakken (4x per week) en rotzooi en reclame in mijn fysieke brievenbus is enorm. Met die GGD-gegevens kun je wel degelijk online abonnementen afsluiten of je voordoen als iemand anders als je een bedrijf belt om bijvoorbeeld iemands telefoonnummer of andere cruciale zaken over te benen. Bovendien zijn meer geloofwaardige phishingasnvallen mogelijk. Het is echt beschamend dat de overheid nu net misleidende berichten komt in plaats van werkt aan een oplossing.
Als de data niets waard zou zijn, dan zouden criminelen er niet zoveel geld voor over hebben om de GGD-medewerkers / -uitzendkrachten om te kopen.

dat wordt ook door het bedrijfsleven gedaan en banken...

Maar kan de GGD dat ook, en op ieder moment?
Als men mensen belt of er bellen mensen op dan wil men kunnen controleren of men wel de juiste persoon aan de lijn heeft.
Dat gebeurt dan door te vragen naar dit soort info en dat te checken met wat men geregistreerd heeft.

Als er ineens een telefoonabonnement op je naam staat en er komen rekeningen, dan kun je antwoorden met "dit kan niet, kijk maar de Rijksdienst zegt het: er kunnen geen telefoonabonnementen worden afgesloten op die manier.
Dan moet het telefoonbedrijf dus een fout gemaakt hebben, of een risico aangegaan zijn wat ze dan ook zelf maar moeten dragen.

Nietszeggende uitlating, van een communicatie medewerker, die per definitie zal proberen om het problem zo klein mogelijk te laten lijken ? Dat is het werk van communicatie medewerkers.

Ik neem aan dat ze ondertussen wel op het GBA zijn aangesloten. In 2013:


bron: https://www.ggdghorkennisnet.nl/nieuws/1541-modernisering-gba

Met betrekking tot de Rijksdienst voor Identiteitsgegevens hoop ik dat een nieuwe regering flink vragen gaat stellen aan de gladstrijker aldaar die verantwoordelijk is voor deze smeuïge praatjes zonder dat daar weer eerst pressie vanuit staten-generaal moet worden uitgeoefend aan de dan verantwoordelijke minister.

Echter, dus niet positief: Aangezien dit inmiddels uitgezongen kabinet een kwestie zoals het kindertoelageschandaal eerst aanpakte nadat er teveel berichten doorsijpelden over ongeveer 6000 mensen die grote schade hebben ondervonden door wegkijken van de verantwoordelijken zal het mij opnieuw niets verbazen als je over twee à drie jaar alweer een onderzoekscommissie aan het werk ziet met: vanwege de schade die dit lek heeft veroorzaakt, verantwoordelijken (die elkaar zo voorspelbaar nawijzen) te ondervragen.

Reden?

In de vierenveertig jaar dat ik de landspolitiek volg heb ik geen steek zien veranderen in de houding van een willekeurige regering t.o.v. de Zaak van Nederland waar het verantwoording voor draagt.

:-)

Dat mGBA is na een lijdensweg, met torenhoge kosten, uiteindelijk afgeblazen in 2017 door toenmalig minister.Plassterk.
De al geschreven code bleek vervolgens niet herbruikbaar.

De modernisering gaat nu in kleine stapjes uitgevoerd worden.

https://www.computable.nl/artikel/achtergrond/overheid/6051147/1444691/brp-fiasco-in-een-tijdbalk-van-publicaties-update.html

Wat dit voor de mogelijk aansluiting van de GGDs betekent heeft, weet ik niet.

Ja maar dan moeten mensen ook een nieuw paspoort en rijbewijs aanvragen.......

Foute van de betreffende verwerker, die zou alle schade moeten vergoeden. Wettelijk zelfs verplicht.

Klein probleempje, de overheid levert geen fatsoenlijk authenticatie systeem om de juiste persoon vast te kunnen stelllen.
Dat verhullen ze liever door onwettelijk uit te dragen dan er geen controle op de juiste persoon hoeft plaats te vinden.
Vele trappen daar met open ogen in en geloven die uitspraak van verwijtbare fraude.

Ze downplayden eerst de grootte van het lek, daarna de oorzaak en nu de gevolgen. Ik herken een patroon ;-)

Is zoiets niet strafbaar en kun je daar aangifte tegen doen.

Want wat nou als er misbruik van gemaakt wordt.

Terwijl ze wel de oorzaak zijn?

Ik vind dit bewust het niet goed omgaan met je prive gegevens en ernstig laakbaar gedrag van ambtenaren.

Art 125ter Ambtenarenwet: Het bevoegd gezag en de ambtenaar zijn verplicht zich als een goed werkgever en een goed ambtenaar te gedragen.

https://www.blenheim.nl/blog/advocaat-integriteit-ambtenaar

Ik pik dit in ieder geval niet.

Als je dit leest moet je je eigenlijk schamen om Nederlander te zijn.

Ambtenaren willen alleen verder als ze onaantastbaar blijken, zie de toeslagen affaire.
Als je van alles kunt doen zonder consequenties voor jezelf maar wel voor anderen, wat dan?

Niemand is ergens nog op af te rekenen, slechts de burger als kop van jut.
De schade is altoos slechts voor het "gemeen" en wordt daar steeds op afgewenteld.
De graai komt steeds in een andere laai.

Zo doet het grootbedrijf het, de politiek, de ambtenarij, de (cyber)crimineel.
Het is zoals een groot gedeelte van de maatschappij al functioneert.
Liever gezegd een groot gedeelte van de maatschappy al dysfunctioneel is.

Dat je het niet kan zien aan de andere kant van je scherm of schermpje,
maakt het alleen maar erger(lijker).
Besef dat eens goed als je weer eens stemmen moet.

Tytus (de aap)

Sinds wanneer is een kopie van een identiteitsbewijs gelijk aan het identiteitsbewijs zelf en kan dit geaccepteerd worden als identificatie?

De Rijksdienst zou toch eens hun eigen sites moeten lezen, wanr volgens de site van Rijksoverheid:


Als je de site goed lees zie je dat het om een kopie van de ID document gaat, niet om de gegevens zelf. Met die gegevens kan je alleen een identiteit claimen, niet aantonen. Het probleem is niet dat er allemaal gegevens zijn maar dat er zo weinig goede controlemogelijkheden zijn of jij echt de eigenaar van die gegevens bent.

Nou zeg. Je stelt het wel erg negatief voor.
Een groot gedeelte is meer dan 50 %. Akkoord?
Anders voorgesteld: Een grotere deelsom van het geheel, te weten: 100%, is meer dan 50%. Akkoord. of niet?

Wel, wat jij nu stelt is dus dat een van de twee omstandigheden waarin je terechtkomt disfunctioneert (dysfunctioneren bestaat overigens niet)
Akkoord?

Enfin....

Ik kan natuurlijk niet beoordelen hoe jij tot dat uiterst negatieve oordeel over de Nederlandse maatschappij komt, maar officieel behoort Nederland nog steeds tot de 8 minst corrupte maatschappijen op deze aardbol (*) tenzij je meer waarde hecht aan nieuwsbronnen die het alleen om de click-bait gaat omdat daar de ene na de andere 'conspiracy theorist' zijn straatje vindt.

Dus: eerst eens een beetje nuanceren door je beter te vergewissen of het nu wel reëel is wat je beweert zou je sieren.
Er is al meer dan genoeg ruis en negativiteit op onze wereld/aardbol.

(*) https://www.transparency.org/en/cpi/2020/index/nld

Ik heb zelf in mijn leven zowel bij een overheid als bedrijfsleven in dienst geweest. Ik ken mensen die ambtenaar zijn en mensen die voor bedrijven werken. Ik ken mensen die in beide richtingen ooit zijn overgestapt.

Weet je wat het verschil is tussen ambtenaren en niet-ambtenaren? Er is geen verschil. Of het moet zijn dat mensen die uit overtuiging zich voor de publieke zaak in te willen zetten eerder voor een overheid dan voor het bedrijfsleven zullen gaan werken.

Bij de toeslagen is jarenlang door de politiek druk uitgeoefend om een keiharde aanpak toe te passen. Zijn ambtenaren te ver gegaan in toegeven eraan? Vast wel. Gaan medewerkers van Google, Facebook en Twitter te ver in het toegeven aan de bedrijfsdoelen van die bedrijven waardoor ze medeverantwoordelijk worden voor alle schade die die bedrijven veroorzaken? Net zo goed. Gaan medewerkers van Shell, de NAM, chemieconcerns etc. te ver in het toegeven aan de bedrijfsdoelen van die bedrijven waardoor ze medeverantwoordelijk worden voor alle schade die die bedrijven veroorzaken? Net zo goed.

Heb je zelf voor een werkgever wel eens iets waar je het niet mee eens was toch gedaan, omdat je als werknemer voor een organisatie nou eenmaal verondersteld wordt voor de doelen van die organisatie te werken? Ja? Dan heb je boter op je hoofd met dit soort kritiek. Nee? Dan heb je vast nog niet veel werkervaring.

Het BSN nummer word niet alleen door de overheid gebruikt, er zijn bijvoorbeeld boekhoudpakketten waar klanten toegang krijgen tot hun belasting aangiftes door middel van e-mail + laatste 4 cijfers van het BSN. Precies de combinatie van gegevens die door de GGD te koop is aangeboden. Naast persoonsgegevens waren ook testuitslagen zichtbaar voor medewerkers, dus waarschijnlijk ook verkocht. De GGD blijft tegen mij ontkennen dat ze iets moeten doen totdat het onderzoek van de politie is afgerond, en accepteren daarmee aansprakelijkheid voor alle gevolgschade, inclusief de kosten van het verkrijgen en verwerken van een nieuw BSN. Als je daarvoor eerst een rechtszaak tegen de overheid moet beginnen dan kunnen die kosten (per persoon) behoorlijk hoog worden.