Gemeente Groningen lekt door cc-fout e-mailadres van honderden inwoners
De gemeente Groningen heeft door een fout bij het versturen van een e-mail de e-mailadressen van honderden inwoners gelekt die in de bijstand zitten. Met het project "ondernemen vanuit de bijstand" wil de gemeente mensen in de bijstand helpen om hieruit te komen. Deelnemers ontvingen op 2 september een e-mail met informatie over evenementen, webinars en andere informatie, meldt de Groningse nieuwssite Sikkom.
Bij het versturen van de e-mail werd echter een fout gemaakt, waardoor de e-mailadressen van 450 mensen voor alle ontvangers zichtbaar zijn. Een woordvoerder van de gemeente zegt dat er inmiddels een e-mail naar alle ontvangers is gestuurd met excuses, alsmede het verzoek om de eerder verstuurde e-mail te verwijderen. Daarnaast is er melding gemaakt bij de Autoriteit Persoonsgegevens en zal de gemeente kijken hoe interne processen zijn aan te scherpen om herhaling in de toekomst te voorkomen.
Reacties (23)
Tussen de lange lijst met e-mail adressen zitten ook vele namen van mensen met Gmail accounts, met als gevolg dat ook Google nu weet dat de overburen (zonder Gmail) óók in de bijstand zitten. Veel succes met je nieuwe onderneming.
Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Dit kan helemaal verkeerd gaan aflopen door neppe energietoeslag emailtjes. Schade kan enorm zijn door dit soort domme fouten. Zo een ambtenaar een week lang alle vuilniszakken laten ophalen en ze doen het nooit meer.
Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Tjaah, zo kun je vrijwel alles wel relativeren natuurlijkWissel nou eens alle ambtenaren in voor bavianen.
Echt dat scheelt enorm veel fouten en geld.
Niemand gaat het opvallen.
Sterker nog het zal worden ervaren als een verbetering.
Echt dat scheelt enorm veel fouten en geld.
Niemand gaat het opvallen.
Sterker nog het zal worden ervaren als een verbetering.
Nou ja, alle ontvangers zitten tenminste zelf ook in de bijstand en begrijpen dus als geen ander dat het iedereen kan overkomen. Wel een facepalm uiteraard het is een haast niet uit te roeien fenomeen, death by CC zeg maar.
Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Jij hebt vast nog nooit in de bijstand gezeten.Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
06-09-2022, 14:08 door
Briolet
en zal de gemeente kijken hoe interne processen zijn aan te scherpen om herhaling in de toekomst te voorkomen.
Dit soort fouten wordt al jaren gemaakt en het mag veronderstelt worden dat dit een bekend probleem is. Waarom nu pas kijken hoe dit voorkomen moet worden?
Daar zijn oplossing voor, bij de meeste staat de spam beveiliging op dat je niet meer als 100 adressen kan gebruiken voor 1 mail. Mailings worden meestal dan met externe tools gemaakt.
Door Anoniem: Tussen de lange lijst met e-mail adressen zitten ook vele namen van mensen met Gmail accounts, met als gevolg dat ook Google nu weet dat de overburen (zonder Gmail) óók in de bijstand zitten. Veel succes met je nieuwe onderneming.
Dit vind ik dan ook het grootste probleem met alle "gratis" e-mail diensten: Je gooit niet alleen je eigen privacy te grabbel maar ook die van alle personen waarvan de e-mail adressen staan in e-mails die jij krijgt.Eigenlijk bizar dat dat nog steeds mag.
..En zo krijgt een aardig initiatief weer een zwart stempel.
Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
Door Anoniem:
Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
boeit niemandDoor Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Jij hebt vast nog nooit in de bijstand gezeten.Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
...en zal de gemeente kijken hoe interne processen zijn aan te scherpen om herhaling in de toekomst te voorkomen...
Tjonge jonge zeg: 5 Minuten uitleg: verschil CC en BCC.Door Anoniem:
Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
Ik dacht dat het "probleem" altijd was dat het salaris aan de hoge kant was?Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Jij hebt vast nog nooit in de bijstand gezeten.Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
Ik heb ooit bij een (IT) bedrijf gewerkt waar de salarissen van alle medewerkers gewoon op het mededelingen prikbord hingen na de jaarlijkse verhoging. Je kon daar precies zien wat je collega's verdienden, zowel je directe collega's als de directeur.
Er is nooit iemand aan dood gegaan.
Door Quink: ..En zo krijgt een aardig initiatief weer een zwart stempel.
Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
Ja, het limiet voor het aantal personen dat je per keer of dag kan mailen is in te stellen.Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
06-09-2022, 16:10 door
Briolet
Door Anoniem:
...en zal de gemeente kijken hoe interne processen zijn aan te scherpen om herhaling in de toekomst te voorkomen...
Tjonge jonge zeg: 5 Minuten uitleg: verschil CC en BCC.Het verschil weten ze echt wel. Het probleem zijn de menselijke fouten door onoplettendheid (b.v door tijdsdruk.)
Dit moet je door de software afdwingen. b.v. op de mailserver niet toestaan dat een gebruiker meer dan 5 of 15 mailadressen in een adresveld, cc of bcc adresveld zet. Moet dat wel, dan alleen vanaf een speciaal account.
NB ook het bcc aantal moet je standaard blokkeren, want ook de inhoud van de mail kan data lekken.
Wij gebruiken een mailserver gebaseerd op postfix. Daar kunnen de gewone gebruikers maximaal 25 mailtjes per dag versturen. (In postfix kun je het volgens mij niet per adresveld instellen) Willen de gebruikers standaard meer versturen dan kan de systeembeheerder dat per gebruiker aanpassen.
Dan kan een gewone gebruiker die fout nog steeds maken, maar niet meer op een grootschalige manier.
Door Anoniem:
Ik heb ooit bij een (IT) bedrijf gewerkt waar de salarissen van alle medewerkers gewoon op het mededelingen prikbord hingen na de jaarlijkse verhoging. Je kon daar precies zien wat je collega's verdienden, zowel je directe collega's als de directeur.
Er is nooit iemand aan dood gegaan.
Collega's in een bedrijf is niet hetzelfde als 450 wildvreemde mensen in je stad.Door Anoniem:
Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
Ik dacht dat het "probleem" altijd was dat het salaris aan de hoge kant was?Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Jij hebt vast nog nooit in de bijstand gezeten.Ter vergelijking: hoe zou jij het vinden wanneer 450 mensen uit jouw stad jouw salaris weten? (En dan vooral als dit salaris aan de lage kant is)
Ik heb ooit bij een (IT) bedrijf gewerkt waar de salarissen van alle medewerkers gewoon op het mededelingen prikbord hingen na de jaarlijkse verhoging. Je kon daar precies zien wat je collega's verdienden, zowel je directe collega's als de directeur.
Er is nooit iemand aan dood gegaan.
(Verder wordt er in heel veel bedrijven heel geheimzinnig gedaan over de exacte hoogte van salarissen e.d. En niet zo maar, het bekendmaken daarvan zou wel eens tot extra onvrede onder het personeel kunnen leiden.)
Het enige wat meevalt aan dit gemeentelijke datalek is dat de onterecht ingelichten over andermans e-mailadres lotgenoten zijn, dus in hetzelfde schuitje zitten, waardoor er meer compassie te verwachten valt dan wanneer de adressen buiten de kring van gelijk betroffenen terecht zouden zijn gekomen. Op mensen in de bijstand wordt namelijk neergekeken in de maatschappij, zij gelden in ons huidige neoliberale klimaat als 'losers'.
Door Anoniem:
Eigenlijk bizar dat dat nog steeds mag.
Hey dit email probleem is gefaciliteerd door Microsoft Exchange. Geen gratis emai dienst! Een CC naar 450 mensen tegelijk en nog gaat het spamfilter niet af. Wie beheert dat eigenlijk?Door Anoniem: Tussen de lange lijst met e-mail adressen zitten ook vele namen van mensen met Gmail accounts, met als gevolg dat ook Google nu weet dat de overburen (zonder Gmail) óók in de bijstand zitten. Veel succes met je nieuwe onderneming.
Dit vind ik dan ook het grootste probleem met alle "gratis" e-mail diensten: Je gooit niet alleen je eigen privacy te grabbel maar ook die van alle personen waarvan de e-mail adressen staan in e-mails die jij krijgt.Eigenlijk bizar dat dat nog steeds mag.
Door Anoniem:
...en zal de gemeente kijken hoe interne processen zijn aan te scherpen om herhaling in de toekomst te voorkomen...
Tjonge jonge zeg: 5 Minuten uitleg: verschil CC en BCC.Onjuist. Het hele proces moet op de schop.
Je wilt nooit mails in bulk verzenden via BCC.
Stuur desnoods via mailmerge, maar stuur persoonlijke mail.
Dan is de kans dat dit ooit gebeurd heel minimaal.
Door Anoniem:
Dit kan helemaal verkeerd gaan aflopen door neppe energietoeslag emailtjes. Schade kan enorm zijn door dit soort domme fouten. Zo een ambtenaar een week lang alle vuilniszakken laten ophalen en ze doen het nooit meer.
Door Anoniem: Nou, gelukkig zijn er ergere dingen in het leven.
Dit kan helemaal verkeerd gaan aflopen door neppe energietoeslag emailtjes. Schade kan enorm zijn door dit soort domme fouten. Zo een ambtenaar een week lang alle vuilniszakken laten ophalen en ze doen het nooit meer.
Je gaat er van uit dat onder de ontvangers van de mail mensen zitten die fraude of phishing mails gaan versturen?
Dit is een foutje door gebruik van CC in de mail. Het is geen hack waarbij deze gegevens (inclusief (bijzondere) persoonsgegevens zijn buit gemaakt en vervolgens gelekt. Dan zou ik me meer zorgen maken. Want dan staat alles zo publiekelijk op het internet (nou ja darknet waarschijnlijk) en kunnen andere criminelen dit weer gebruiken voor de doeleinden die jij schetst.
Kortom, ik denk dat het misbruik van die gelekte mail adressen best mee valt.
Door Quink: ..En zo krijgt een aardig initiatief weer een zwart stempel.
Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
Als je lang genoeg met mail werkt maak je minimaal 1 keer in leven deze fout .Zoals hierboven om 14:08 uur ook al benadrukt is het toch treurig dat deze email blunder zich maar blijft herhalen. Ik ga er voorzichtigheidshalve van uit dat de e-mailclient Ms-Outlook is, en dan komt in mij de vraag op: Is het mogelijk om met group-policy het standaard aangevinkte: "Alle geadresseeerden in de CC meenemen" uit te schakelen?
Natuurlijk roept dat weer de wijsneuzige reactie op: "Mensen moeten beter opletten", maar onderschat niet dat werkdruk een spaak in de wielen van de accuratesse kan gooien.
Ik spreek uit ervaring...
Zelf heb ik ook eens de beruchte CC-fout gemaakt. Oorzaak véél te veel werk dat subiet klaar moest zijn (Lukt niet. De fysiek van een mens telt 1 hoofd en 2 armen)
Gelukkig betrof het een interne email naar meerdere collega's. Maar het was niet de bedoeling dat men elkaar zag onder de geadresseerden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
