Nieuws
image

Gemeente Den Haag lekt door menselijke fout gegevens 2600 kinderen

donderdag 7 maart 2024, 15:13 door Redactie, 12 reacties

De gemeente Den Haag heeft door een menselijke fout de gegevens van 2600 kinderen gelekt. Het gaat onder andere om naam, adresgegevens, geboortedatum, telefoonnummer en e-mailadres. De kinderen in kwestie staan op een wachtlijst voor zwemles bij één van de vijf zwembaden waar de gemeente zwemles geeft. Door een menselijke fout zijn bij het versturen van een e-mail naar 177 geadresseerden ook bestanden meegestuurd, met de gegevens van de kinderen.

"Wij betreuren ten zeerste dat dit heeft kunnen plaatsvinden", aldus de gemeente in een brief aan gedupeerden (pdf). "Zodra bekend was dat dit was gebeurd (dit was ongeveer 1 uur na het verzenden van de e-mails), hebben wij geprobeerd de verzending van de mailing ongedaan te maken. Wij hebben geen garantie dat dit in alle gevallen is gelukt." De gemeente roept mensen op die de e-mail met bestanden hebben ontvangen die ongeopend te verwijderen en dit vervolgens aan de gemeente te laten weten. Het datalek wordt gemeld bij de Autoriteit Persoonsgegevens. Details over de menselijke fout zijn niet gegeven.

Reacties (12)
Reageer met quote
07-03-2024, 16:17 door Anoniem
Nou, valt nog mee dat het niet de gegevens zijn van een groep zeer kwetsbare kinderen, die in de jeugdzorg zitten bijvoorbeeld.
Naarmate de datalekken om zich heen grijpen moet je al je toevlucht gaan nemen tot het gaan diversifiëren van de getroffenen in risico-categorieën. Bij wijze van "relativering".
Dat wordt waarschijnlijk ook een nieuwe onderafdeling van het CBS: het maken van indexen van de meest getroffen groepen in de samenleving en de minst getroffen groepen.
Op dat moment zal steeds duidelijker worden dat de zwaksten (opleiding, geld) het eerst voor de bijl gaan en de sterksten het langst overleven.

Hoe de digitalisering het evolutionaire 'survival of the fittest'-principe op de laatste technische stand brengt...
Valt dat nog onder beschaving?

Nee, ik werk niet bij een gemeente.
Reageer met quote
07-03-2024, 16:28 door Anoniem
Details over de menselijke fout zijn niet gegeven
BCC foutje denk ik....bedankt.
Reageer met quote
07-03-2024, 16:50 door Anoniem
Door Anoniem:
Details over de menselijke fout zijn niet gegeven
BCC foutje denk ik....bedankt.

Er staat wel iets in het artikel:

"Door een menselijke fout zijn bij het versturen van een e-mail naar 177 geadresseerden ook bestanden meegestuurd, met de gegevens van de kinderen."
En het gaat om 2600 kinderen, warvan gegevens gelekt zijn.
Er is dus meer fout gegaan dan alleen maar een BCC foutje.
Reageer met quote
07-03-2024, 18:21 door Anoniem
Oey, ik groei. Na Amsterdam, nu ook een zwembadclub.in Den Haag. Zo misselijkmakend dit. Wie zegt dat dit een fout is, en geen opzet? Oeps, op het verkeerde knopje gedrukt? Valt nog mee dat er geen pasfoto bij de gelekte gegevens werd gevoegd, maar wellicht is in deze behoefte onder tussen reeds voorzien.
Reageer met quote
07-03-2024, 21:02 door Anoniem
Geen goede DLP regels op outlook ingesteld. Geldt dat ook als menselijke fout of gewoon gebrekkig beleid?
Reageer met quote
08-03-2024, 11:05 door Anoniem
Voor gegevensverzamelingen hebben we daarom databases en andere speciaal voor dat doel ontworpen applicaties. Maak daar gebruik van en ga geen excellentes en pdfjes met gegevens verzamelingen maken, laat staan dat deze in een mail applicatie terechtkomen. Goed informatie huishoudongsbeleid ism bewustzijn voor veilig gegevensverwerking voorkomt dit.
Reageer met quote
08-03-2024, 11:26 door Anoniem
Vertel even welke DLP regel dit zou voorkomen zonder dat je het onmogelijk maakt dat er uberhaupt attachments meegestuurd worden.
Makkelijk om even te roepen, maar in de praktijk bij een grote en complexe organisatie ontzettend moeilijk.
Reageer met quote
08-03-2024, 11:30 door Anoniem
hebben wij geprobeerd de verzending van de mailing ongedaan te maken. Wij hebben geen garantie dat dit in alle gevallen is gelukt."
Jullie hebben wel degelijk een garantie of dat in alle gevallen gelukt is: Namelijk de garantie dat het in 99,99% van de gevallen NIET is gelukt.

Jammer dat ze niet gewoon eerlijk vertellen:
Omdat het pas na 1 uur bekend werd, was het volstrekt onmogelijk om de verzending van de mailing ongedaan te maken.
We hebben alleen een "recall" naar de ontvaners kunnen sturen, maar daarbij ben je compleet afhankelijk van de ontvanger om de recall te activeren.
Reageer met quote
09-03-2024, 12:24 door karma4
Alternatief geen zwemlessen en geen sociale voorzieningen door de gemeente. Perfectie is niet mogelijk, er zal altijd wel eens iemand meer zien dan nodig was. Het volledig uitbannen kan wel door met alles te stoppen.
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.

Hetzelfde is gangbar met informatiebeveiliging.
Je nooit zeker welke kwetsbaarheden er zijn, de zekerheid om niet kwetsbaarheden geconfronteerd te worden bestaat uit het stil leggen van alles. Nu was informatiebeveiliging juist bedoeld om te voorkomen dat het, ongewenst, stil gelegd wordt
Reageer met quote
09-03-2024, 15:19 door Anoniem
Door karma4: Alternatief geen zwemlessen en geen sociale voorzieningen door de gemeente. Perfectie is niet mogelijk, er zal altijd wel eens iemand meer zien dan nodig was. Het volledig uitbannen kan wel door met alles te stoppen.
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.
Van dik hout zaagt men planken.
Als vanouds.
Reageer met quote
09-03-2024, 16:01 door Anoniem
Door karma4: Alternatief geen zwemlessen en geen sociale voorzieningen door de gemeente. Perfectie is niet mogelijk, er zal altijd wel eens iemand meer zien dan nodig was. Het volledig uitbannen kan wel door met alles te stoppen.
De dodelijke ongelukken gaarne registreren als een gevolg van privacy activisme.

Je kunt dit soort blunders grotendeels voorkomen door:
- Beter opleiden en instrueren personeel.
- Er geen haastklussen van maken, en met een 4-ogen principe werken.
- Het niet versturen van deze lijsten per email.
- Of in ieder geval niet onbeveiligd. (bv de wachtwoorden versturen via een ander medium)

Idealiter zou je Aan en CC standaard willen uitschakelen en alles geforceerd via BCC willen versturen. Zodat personeel geen fouten kan maken. Waarbij "bijlagen" versleuteld zijn te downloaden via een (in dit geval) beveiligd gemeentelijk platform.

En zo kunnen we met zijn allen nog wel wat technsiche en organisatorische opties bedenken.
Laten we daareerst eens mee beginnen voordat we data-lekken maar als een noodzakelijk kwaad gaan acepteren.

Jij wilt jouw persoonlijke gegevens ook niet zo maar door een ongelukje op straat hebben liggen.
In Den Haag hebben ze graag een proefkonijn om hun beveiliging en processen te verbeteren.
Mocht het je toch niet interesseren als je data op straat komt te liggen, biedt je dan als konijn aan.
Reageer met quote
12-03-2024, 11:43 door Anoniem
Door Anoniem: Oey, ik groei. Na Amsterdam, nu ook een zwembadclub.in Den Haag. Zo misselijkmakend dit. Wie zegt dat dit een fout is, en geen opzet? Oeps, op het verkeerde knopje gedrukt? Valt nog mee dat er geen pasfoto bij de gelekte gegevens werd gevoegd, maar wellicht is in deze behoefte onder tussen reeds voorzien.

Voor de duidelijkheid. Dit is niet ene zwambadclubje, maar van een zwemschool vanuit de gemeente. Alle zweminstructeurs zijn ook medewerkers van de gemeente Den Haag.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure