Amsterdamse Waterleidingduinen meldt datalek met gegevens bezoekers
De Amsterdamse Waterleidingduinen waarschuwt bezoekers voor een datalek met hun gegevens dat zich een aantal jaren geleden heeft voorgedaan, maar nu pas tijdens een politieonderzoek aan het licht is gekomen. De Amsterdamse Waterleidingduinen is een duingebied tussen Noordwijk en Zandvoort. Het is ingericht voor de winning van drinkwater voor de gemeente Amsterdam. Wie in het gebied wil wandelen moet hiervoor een kaartje kopen. Dit is onder andere mogelijk via de website van Waterleidingduinen.
Een kwetsbaarheid in de website maakte het mogelijk om gegevens van kaartjeskopers te stelen. De Amsterdamse Waterleidingduinen zegt dat het beveiligingslek in 2021 is gedicht, maar dat het destijds niet wist dat er ook gegevens waren gestolen. Dat is aan het licht gekomen tijdens een politieonderzoek naar drie mannen, die worden verdacht van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.
Het datalek is nu gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. "Ook hebben wij een mailing verstuurd naar alle personen van wie wij weten dat de persoonsgegevens gestolen zijn en van wie wij de e-mailadressen in bezit hebben. Aangezien wij deze gegevens niet langer mogen bewaren dan vijf jaar, kan het zijn dat uw gegevens niet zijn meegenomen met de mailing", aldus de Amsterdamse Waterleidingduinen. Eerder liet ook Ticketcounter weten dat het slachtoffer was geworden van de verdachten.
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...
Het zal wel weer 'beter' zijn. Destijds kocht je gewoon een kaartje bij de automaat of de beheerder. Gewoon met geld. Niks te lekken...
De mail in kwestie heb ik ook ontvangen. Het lijkt erop dat het transactiegegevens zijn, dus Jantje heeft op 1 april 2020 een kaartje gekocht en betaald met pas nummer 1234-5678. Dat zijn standaard gegevens die je als bedrijf nodig hebt om je financieële administratie bij te houden. Wat als Jantje bijvoorbeeld zijn geld terug wil of zegt dubbel betaald te hebben?
Schandalig.
Volgens mij is waternet het enige semi-overheid organisatie die vrijwel ieder maand het nieuws negatief behaald als het op IT-security neerkomt.
Dat wreekt zich bij het ambitieuze programma "Digitale Transformatie" dat in 2015 bij Waternet van start ging.
https://www.nrc.nl/nieuws/2023/07/21/waternet-probeerde-een-ultrasexy-bedrijf-te-zijn-maar-daar-hebben-de-dijken-weinig-aan-a4170168
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
