image

Datalek hogeschool Saxion door fout bij versturen van e-mail

vrijdag 29 april 2022, 14:43 door Redactie, 1 reacties

Hogeschool Saxion heeft door een fout bij het versturen van e-mail, waarbij niet de bcc-functie werd gebruikt, een datalek veroorzaakt dat inmiddels bij de Autoriteit Persoonsgegevens (AP) is gemeld. De besteldesk van Saxion stuurde onlangs een e-mail naar leveranciers over aanpassingen in het inkoopsysteem.

In plaats van het bcc-veld te gebruiken was het to-veld gebruikt, waardoor de e-mailadressen van ongeveer zeshonderd geadresseerden voor iedereen zichtbaar waren. Zo kunnen leveranciers onder andere zien wie er nog meer voor de hogeschool werken. Saxion laat in een opvolgende e-mail aan de gedupeerde leveranciers weten dat het om een menselijke fout gaat, zo meldt SaxNow. De hogeschool biedt in het bericht haar excuses aan en vraagt leveranciers om het eerdere bericht te verwijderen. Saxion heeft inmiddels melding gemaakt bij de AP.

De privacytoezichthouder geeft op de eigen website vijf tips om de meestvoorkomende datalekken te voorkomen. De tips zijn gebaseerd op de meestvoorkomende datalekmeldingen die de Autoriteit Persoonsgegevens ontvangt. De eerste tip betreft het gebruik van de bcc-optie. "Stel de BCC in als standaardoptie in uw e-mailprogramma. Hiermee verkleint u de kans op een datalek doordat een medewerker per ongeluk de e-mailadressen van een groepsmail zichtbaar maakt voor iedereen."

Reacties (1)
02-05-2022, 11:32 door Henri Koppen
Bij ISO 27001 vragen ze naar zo'n incident meteen een corrigerende maatregel.

Hoe voorkom je herhaling in de toekomst?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.