Meldpunt lekt gegevens van mensen die over Tata Steel klaagden
Een meldpunt waar mensen overlast van stank, stof of geluid door Tata Steel kunnen melden heeft de gegevens van klagers gelekt. Het gaat om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers. Dat laat de Omgevingsdienst Noordzeekanaalgebied (OD NZKG) weten.
De omgevingsdienst is een overheidsinstantie die voor acht gemeenten en drie provincies de leefbaarheid van het gebied rond het Noordzeekanaal in de gaten houdt. Zo houdt de omgevingsdienst onder andere toezicht op de ongeveer honderd meest risicovolle bedrijven in de provincies Noord-Holland, Utrecht en Flevoland, waaronder Tata Steel. Via het Meldpunt overlast Tata Steel kunnen mensen bij de omgevingsdienst overlast van de staalfabriek melden.
Een beveiligingsonderzoeker ontdekte dat hij de gegevens kon inzien van personen die een overlastmelding hebben gedaan via de meldingentool en het Meldpunt overlast Tata Steel van de omgevingsdienst. Daarop besloot de overheidsdienst om de meldingentool en het Meldpunt overlast Tata Steel direct uit de lucht te halen. De kwetsbaarheid in de applicatie is inmiddels verholpen. Ook is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn alle gedupeerde melders via e-mail over het datalek ingelicht.
"Persoonlijke gegevens van bezoekers en gebruikers worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Hierbij wordt voldaan aan de wet- en regelgeving die hierop van toepassing is. We hebben de noodzakelijke maatregelen genomen om herhaling te voorkomen", aldus de omgevingsdienst. Details hoe het datalek zich kon voordoen zijn niet gegeven. Het meldpunt is inmiddels weer online.
Oops...
\Een beveiligingsonderzoeker (3e alinea)
Dit is inherent aan digitale systemen die in verbinding staan met internet.
It's a feature, not a bug.
Je kunt de beveiliging bij zulke systemen niet beter "regelen", gezien de eigenschappen van internet, digitale systemen en mensen (systeembouwers, systeembeheerders, gebruikers, kwaadwillenden).
Wat we wel kunnen "regelen", is dat we realistischer gaan kijken en dus die inherente veiligheidsrisico's van digitalisering serieus gaan nemen. En dat we van onze politici gaan eisen dat ze daar ook realistischer naar gaan kijken, in plaats van ons vol te pompen met verkapte en openlijke digitaliseringsreclame.
Dat eisen kan bijvoorbeeld via het stemhokje (daar is op 15 maart jl. een begin gemaakt) of op straat (demonstraties).
M.J.
En dat zal zo blijven, zo lang jij je hun product (slaaf, onvrije, digitale cyber-zombie) wil blijven.
En dat vindt al duizenden jaren plaats en de mensensoort schijnt niet anders meer gewend te zijn.
Of hen schijnt dat niet te deren.
Nu willen ze het dan zo erg maken, dat je het ook niet meer gewaar kan worden en dan zul je dus permanent gelukkig zijn.
Dat samen met de weinigen die ze voorzien hebben voor deze 'gelukkige' status in de nabije toekomst.
De rest verdwijnt van deze planeet en wellicht voorgoed. De 'menshouderij' komt dus zo in zicht.
Een vreemd verhaal? Neen, de komende dagelijkse realiteit voor de meesten van ons op dit ondermaanse.
Als je het bovenstaande allemaal doorziet, kom je tot het besef dat gnostici er nog niet zo ver naast zaten
met hun verhaal over hun boze demiurg, die de aarde in zijn niet-creatieve greep heeft, de OS-houder a.h.w.
Of in een modernere versie de hunger games uit de film matrix of de wereld van Mad Max en de Thunderdome.
Dergelijke gelovigen werden dan ook vanwege deze inzichten te vuur en te zwaard vervolgd.
Er zijn er niet veel meer over kennelijk of er zijn nooit hele grote aantallen met voldoende inzicht geweest.
#webproxy
Dit is inherent aan digitale systemen die in verbinding staan met internet.
It's a feature, not a bug.
Je kunt de beveiliging bij zulke systemen niet beter "regelen", gezien de eigenschappen van internet, digitale systemen en mensen (systeembouwers, systeembeheerders, gebruikers, kwaadwillenden).
Wat we wel kunnen "regelen", is dat we realistischer gaan kijken en dus die inherente veiligheidsrisico's van digitalisering serieus gaan nemen. En dat we van onze politici gaan eisen dat ze daar ook realistischer naar gaan kijken, in plaats van ons vol te pompen met verkapte en openlijke digitaliseringsreclame.
Dat eisen kan bijvoorbeeld via het stemhokje (daar is op 15 maart jl. een begin gemaakt) of op straat (demonstraties).
M.J.
Onzin, systemen zullen nooit 100% veilig zijn, maar je kunt ze echt wel voldoende veilig maken. Echter, dat kost geld, kennis en inspanning. Wie heeft daar nu zin in... Meeste beheerders worden hier ook niet voor beloond, omdat management onwetend is. Het heeft met de maturity van management te maken, en die is zelden op orde.
Dit is inherent aan digitale systemen die in verbinding staan met internet.
It's a feature, not a bug.
Je kunt de beveiliging bij zulke systemen niet beter "regelen", gezien de eigenschappen van internet, digitale systemen en mensen (systeembouwers, systeembeheerders, gebruikers, kwaadwillenden).
Wat we wel kunnen "regelen", is dat we realistischer gaan kijken en dus die inherente veiligheidsrisico's van digitalisering serieus gaan nemen. En dat we van onze politici gaan eisen dat ze daar ook realistischer naar gaan kijken, in plaats van ons vol te pompen met verkapte en openlijke digitaliseringsreclame.
Dat eisen kan bijvoorbeeld via het stemhokje (daar is op 15 maart jl. een begin gemaakt) of op straat (demonstraties).
M.J.
Onzin, systemen zullen nooit 100% veilig zijn, maar je kunt ze echt wel voldoende veilig maken. Echter, dat kost geld, kennis en inspanning. Wie heeft daar nu zin in... Meeste beheerders worden hier ook niet voor beloond, omdat management onwetend is. Het heeft met de maturity van management te maken, en die is zelden op orde.
Je zegt "onzin", maar je negeert het punt wat ik maak. Namelijk dat mensen en menselijk gedrag zo in elkaar zitten dat digitale systemen die in verbinding staan met internet nooit voldoende veilig (d.w.z. privacy-vriendelijk) zullen worden. Gisteren het zoveelste voorbeeldje daarvan. Intieme beelden die door Tesla-auto's worden gestofzuigd en digitaal naar Tesla worden verzonden, worden door groepen Tesla-medewerkers "voor de grap" en om andere sociale redenen met elkaar gedeeld. Dit in flagrante strijd niet alleen met privacy-regelgeving, maar ook met elementaire fatsoensregels.
https://www.theguardian.com/technology/2023/apr/07/tesla-intimate-car-camera-images-shared
Een groot deel van de mensheid heeft nu eenmaal onvoldoende fatsoen, Inclusief de mensen die bepalen waaraan "geld, kennis en inspanning" wordt besteed - in dit geval de heer Elon Musk, eigenaar van Tesla. Jij blijft je kop in het zand steken, alsof dit alleen een technisch probleem zou zijn dat opgelost kan worden als een stuk of wat managers meer "mature" worden. Hoe zie je dat voor je? En wat doen we ten aanzien van digitale systemen zo lang "management" niet meer "mature" is? Gewoon de structurele vernietiging van privacy negeren totdat iedereen vergeten is dat het ooit bestaan heeft? Dat is geen "maturity", maar "Alzheimer".
M.J.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
