Nieuws
image

Datalek NAM betrof ook gevoelige informatie van slachtoffers aardbevingsschade

woensdag 14 april 2021, 12:34 door Redactie, 3 reacties

Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen van het CDA.

De NAM gebruikt de Accellion File Transfer Appliance (FTA)-server voor het uitwisselen van bestanden. Afgelopen december maakten aanvallers gebruik van verschillende zerodaylekken om toegang tot FTA-servers van organisaties te krijgen. Nadat er toegang was verkregen installeerden de aanvallers een webshell om hun toegang te behouden en gegevens te stelen. Op 21 december rolde Accellion een hotfix voor de kwetsbaarheden uit.

De afgelopen maanden maakten verschillende organisaties bekend dat ze slachtoffer van een inbraak op hun FTA-server waren geworden. In het geval van de NAM werd de FTA-server gebruikt om het Instituut Mijnbouwschade Groningen (IMG) informatie te verstrekken met gegevens over de afhandeling van waardedalingsclaims. Door de inbraak is deze informatie in handen van aanvallers gekomen. Het gaat om persoons- en adresgegevens van 19.000 personen, zo maakte de NAM in maart bekend.

Minister Van 't Wout bevestigt dit: "Voor het overgrote deel betreft het vooral NAW-gegevens, zoals initialen, achternaam, adres en woonplaats en soms ook geboortedatum en -plaats. De gelekte adressen variëren in gegevens: bij tweederde deel van de adressen staat bijvoorbeeld geen naamsinformatie vermeld maar enkel een adres, huisnummer, postcode en plaatsnaam."

Bij 122 mensen gaat het ook om gevoelige persoonsinformatie, zoals bijvoorbeeld e-mailadressen en telefoonnummers, merkt de minister op. Van zeven mensen staan in de gestolen dataset ook bankgegevens en vaststellingovereenkomsten met de NAM. Deze zeven personen zijn telefonisch door de NAM ingelicht. De overige 115 personen van wie de gevoelige persoonsgegevens zijn gelekt hebben een e-mailbericht of brief van de NAM ontvangen met daarin adviezen en informatie.

De organisatie heeft daarnaast een speciaal telefoonnummer en e-mailadres opengesteld voor de overige 19.000 personen van wie de gegevens werden buitgemaakt. Het NAM ontving in totaal zeventien vragen over het datalek. Mochten slachtoffers van het datalek schade ondervinden, dan kunnen ze de NAM aansprakelijk stellen, aldus Van 't Wout.

Reacties (3)
14-04-2021, 13:46 door [Account Verwijderd] - Bijgewerkt: 14-04-2021, 13:55
Ik ga zo onderhand denken dat het inmiddels vrij bijzonder is als je nog bij 1 van de Nederlanders behoort waarvan er nog gegevens zijn gestolen of op straat liggen bij of 1 of andere overheid, instantie of weet ik veel waar ze gegevens bewaren.
Vrijwel dagelijks lees ik hier dat ze weer ergens een lek gevonden gevonden hebben of nu pas boven water komt.
Het is bijna wachten tot je ook een keer aan de beurt bent buiten je weten om.
14-04-2021, 15:19 door Anoniem
Door BertG.: Ik ga zo onderhand denken dat het inmiddels vrij bijzonder is als je nog bij 1 van de Nederlanders behoort waarvan er nog gegevens zijn gestolen of op straat liggen bij of 1 of andere overheid, instantie of weet ik veel waar ze gegevens bewaren.
Vrijwel dagelijks lees ik hier dat ze weer ergens een lek gevonden gevonden hebben of nu pas boven water komt.
Het is bijna wachten tot je ook een keer aan de beurt bent buiten je weten om.
Kom zelf nog goed weg, althans van wat ik weet: World Animal Protection (toen nog WSPA), CameraNu, Adobe en de Rabobank (2x) hebben allemaal (minimaal) mijn mailadres gelekt. Van de eerste vier betrof het een hack en de laatste moedwillig door een medewerker (wacht overigens nog steeds op excuses). Vier van de vijf weet ik door het gebruikmaken van een uniek mailadres, die van Adobe zag ik terug via 'Have I Been Pwned'.
15-04-2021, 09:34 door Anoniem
Door BertG.: Ik ga zo onderhand denken dat het inmiddels vrij bijzonder is als je nog bij 1 van de Nederlanders behoort waarvan er nog gegevens zijn gestolen of op straat liggen bij of 1 of andere overheid, instantie of weet ik veel waar ze gegevens bewaren.
Vrijwel dagelijks lees ik hier dat ze weer ergens een lek gevonden gevonden hebben of nu pas boven water komt.
Het is bijna wachten tot je ook een keer aan de beurt bent buiten je weten om.

Klopt als een bus. Dat is overigens onder experts al decennia bekend. Alleen sinds het melden van datalekken verplicht is, is de wetenschap dat de gegevens op straat liggen niet meer exclusief tot de organisaties zelf, experts, de cybercriminelen en de handelaars op het dark web, maar ook bij het grotere publiek.

Deze is in zekere zin extra triest omdat we er wel van uit kunnen gaan dat het op straat belanden van de gegevens dan ook precies het enige is wat de gedupeerden over hebben gehouden aan hun klachtafhandeling door de NAM...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure