Montfoort waarschuwt inwoners voor mogelijk datalek via onderzoeksbureau
De gemeente Montfoort in de provincie Utrecht heeft inwoners die eind vorig jaar zijn uitgenodigd om aan een marktonderzoek deel te nemen gewaarschuwd voor een mogelijk datalek. Het gaat om een onderzoek dat door marktonderzoeker Dimensus werd uitgevoerd. Dimensus maakt voor het uitvoeren van de onderzoeken gebruik van de software van Nebu.
Eind maart werd bekend dat aanvallers toegang tot systemen van Nebu hadden gekregen en dat daarbij mogelijk ook gegevens van klanten van marktonderzoekers zijn buitgemaakt. Blauw, één van de getroffen marktonderzoekers, spande een kortgeding aan tegen Nebu omdat het meer informatie over de aanval en omvang van het datalek wil hebben. De rechter gaf Blauw gelijk en oordeelde dat Nebu de informatie moet verstrekken.
"Helaas is het nog altijd niet bekend welke gegevens zijn gelekt. Meerdere andere organisaties zijn door het datalek getroffen. Als gegevens van de gemeente Montfoort onderdeel uitmaken van het datalek, dan bestaat de kans dat de naam, het adres, woonplaats en geslacht zijn gelekt", aldus de gemeente Montfoort. "Er is nog veel onduidelijk over het datalek. De gemeente heeft contact met Dimensus om meer informatie en te achterhalen of onbevoegden daadwerkelijk de gegevens van inwoners hebben ingezien of wat ermee is gebeurd."
De gemeente denkt op dit moment dat inwoners geen groot risico lopen. Afgelopen april liet ook de gemeente Den Haag weten dat het, als klant van Dimensus, met een datalek te maken had gekregen. "Hieronder zijn ook de persoonsgegevens van 36.000 burgers van de gemeente Den Haag. De persoonsgegevens van de gemeente Den Haag die Dimensus onder zich had, waren bedoeld voor het versturen van haar enquêtes en bestonden uit NAW-gegevens, leeftijd, geslacht en telefoonnummer. Er zijn geen wachtwoorden gelekt en het betreft ook geen financiële informatie. Uiteraard wordt dit nog nader uitgezocht."
En nu komt Montfoort eindelijk met een eigen waarschuwing.
Lekker op tijd.
Wel het gebruikelijke gebrabbel over hoe veiliig je informatie bij hen is, en dat ze je naam en adres weer weggooien als
ze je benaderd hebben, maar niets over het feit dat ze die wel naar een andere partij doorsturen voor verwerking (Nebu).
En onder Actueel helemaal niks over een incident.
Kan natuurlijk allemaal, is allemaal afgedekt met de gebruikelijke nutteloze overeenkomsten en certificaties, waarvan
maar weer blijkt hoe weinig je er aan hebt. Ik snap niet dat die hele kermis draaiende gehouden wordt, het is allemaal
papier en een hoop mensen verdienen er dik geld aan maar de veiligheid daar heeft het geen invloed op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
