Nieuws

Gemeente Woerden waarschuwt duizenden inwoners voor datalek bij Nebu

donderdag 6 april 2023, 11:49 door Redactie, 6 reacties

De gemeente Woerden waarschuwt duizenden inwoners die meededen aan een onderzoek van marktonderzoeksbureau Dimensus voor een een datalek bij softwareleverancier Nebu, waarbij mogelijk ook hun gegevens zijn gelekt. Net als verschillende andere marktonderzoekbureaus maakt ook Dimensus gebruik van de oplossingen van Nebu.

Aanvallers wisten toegang tot de systemen van Nebu gekregen en maakten daar vervolgens gegevens buit. Mogelijk gaat het ook om gegevens van mensen die aan het onderzoek van de gemeente Woerden deelnamen. Volgens Nebu waren de aanvallers drie kwartier bezig met het stelen van gegevens. "Experts geven aan dat in deze tijd nooit veel gegevens gelekt kunnen zijn. Helaas is het nog altijd niet bekend welke gegevens zijn gelekt", aldus de gemeente.

Het gaat in totaal om ruim vijfduizend inwoners die zijn uitgenodigd voor het onderzoek ‘Sociale Kracht’, dat in het najaar van 2022 in opdracht van de gemeente Woerden werd uitgevoerd. Als onderdeel van het datalek bij Nebu zijn mogelijk van deze deelnemers de adresgegevens, geslacht en naam gelekt. Van een deel van de inwoners gaat het mogelijk ook om hun telefoonnummer. "Heeft u eind 2022 een brief gekregen over het onderzoek ‘Sociale Kracht’? Dan raden we u aan om extra op te letten. Zeker als u telefoontjes of brieven krijgt waarin u vragen krijgt over uw persoonlijke gegevens", zo laat de waarschuwing van de gemeente verder weten.

Kort geding

Deze week vond er een kort geding plaats tussen marktonderzoeker Blauw, één van de getroffen marktonderzoekbureaus, en Nebu over de gebrekkige informatievoorziening rond het datalek. "De grove contouren zijn na aandringen door Blauw duidelijk geworden. Maar het ontbreekt aan achtergrond, zoals details over hoe de daders zijn binnengekomen, hoe ze zich hebben gedragen, wat er met persoonsgegevens van klanten is gebeurd en wat Nebu heeft gedaan om de systemen weer schoon te krijgen", aldus de advocaat van Blauw, zo meldde de Volkskrant dinsdag.

Daarnaast heeft de marktonderzoeker twijfels over de door Nebu genoemde drie kwartier dat de aanvallers bezig waren met de datadiefstal. Blauw eiste tijdens het kort geding meer informatie. Nebu gaf aan dat het gaat kijken in hoeverre het hier aan kan voldoen. De partijen hadden tot gisterenavond om er samen uit te komen. Vandaag doet de rechtbank uitspraak.

Onderzoek: helft besmette WordPress-websites draait verouderde versie

Huisartsen: overdracht van patiëntendossiers nog niet optimaal

Reacties (6)

06-04-2023, 12:49 door Anoniem

Volgens mij moet Worden zijn persbericht even nalezen. Als de hack na 31 uur werd ontdekt en er binnen die 31 uur 45 minuten lang data is gestolen, dan vermoed ik dat men met dat laatste dan de kopieerslag bedoeld. En dat de andere 30 uur de voorbereiding daarop is. 45 minuten data uitwisselen over een snelle lijn = heel veel gestolen data. En als je het eerst comprimeert is het nog veel meer data.

06-04-2023, 14:00 door Anoniem

Door Anoniem: Volgens mij moet Worden zijn persbericht even nalezen. Als de hack na 31 uur werd ontdekt en er binnen die 31 uur 45 minuten lang data is gestolen, dan vermoed ik dat men met dat laatste dan de kopieerslag bedoeld. En dat de andere 30 uur de voorbereiding daarop is. 45 minuten data uitwisselen over een snelle lijn = heel veel gestolen data. En als je het eerst comprimeert is het nog veel meer data.

Dat hoeft niet

Uit het Volkskrant artikel:

"Blauw onthulde dat de cyberaanval op Nebu al op 10 maart plaatsvond, en pas na 31 uur werd ontdekt".

Dus die 45 minuten kunnen best wel eens aan het begin van die 31 uur zitten ipv aan het einde.

06-04-2023, 18:48 door Anoniem

Wellicht wordt t ooit bekend. Maar scenario 2 is niet beter: … als je na die 45 minuten alle data hebt gekopieerd en afpersing je doel is, dan ben je klaar en hoef je niet nog 30 uur langer rond te blijven hangen

06-04-2023, 21:16 door [Account Verwijderd]

Mijn advies: doe nooit mee met 'klantentevredenheids-onderzoeken'

07-04-2023, 10:01 door Anoniem

Door Anoniem: Wellicht wordt t ooit bekend. Maar scenario 2 is niet beter: … als je na die 45 minuten alle data hebt gekopieerd en afpersing je doel is, dan ben je klaar en hoef je niet nog 30 uur langer rond te blijven hangen

Fout.
Er is geen reden om rond te blijven hangen als je klaar bent. Maar dat staat ook niet in het bericht.

Na 30 uur heeft het bedrijf (Nebu) "pas" ontdekt dat er iets gebeurd is. Namelijk dat er 31 uur eerder ingebroken was.
Dat is wat er staat.

07-04-2023, 21:40 door Anoniem

Door DataX: Mijn advies: doe nooit mee met 'klantentevredenheids-onderzoeken'

Goed advies.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer