Nieuws
image

Datalek gemeente Eindhoven met 220.000 burgerservicenummers

donderdag 23 mei 2024, 16:48 door Redactie, 11 reacties

De gemeente Eindhoven heeft vorig jaar te maken gekregen met een datalek met 220.000 burgerservicenummers. Die waren enige tijd toegankelijk voor ambtenaren van de gemeente, zo meldt het Eindhovens Dagblad op basis van het onlangs openbaar gemaakte jaaroverzicht. Het datalek werd tijdens een steekproef door een ict-medewerker van de gemeente ontdekt.

Het ging om twee bestanden met daarin 221.511 burgerservicenummers van inwoners waar ambtenaren toegang toe hadden. De gemeente besloot gedupeerden niet te informeren omdat Eindhoven het risico op identiteitsdiefstal of identiteitsfraude als onwaarschijnlijk beoordeelde. Volgens de gemeente betreft het een intern datalek en is de informatie niet voor buitenstaanders toegankelijk geweest. Wel is het datalek bij de Autoriteit Persoonsgegevens gemeld. In totaal kreeg Eindhoven vorig jaar met 266 kleine en grote datalekken te maken.

Reacties (11)
Reageer met quote
23-05-2024, 18:21 door Anoniem
En dat terwijl er maar 240.000 inwiners in Eindhoven wonen, bent u Eindhovenaar? Dan is uw nummer gegarandeerd gelekt.
Door fraude kunnen mensen flink in de schulden geraken, pfoeh...
Reageer met quote
23-05-2024, 19:17 door Anoniem
Oh. Glas. Plas. Was.

Die ambtenaar IS een buitenstaander: heeft niks met die data te maken. DUS buitenstaander.
Het zijn maar burgers, niet belangrijk verder.
Reageer met quote
23-05-2024, 22:07 door Anoniem
Door Anoniem: Oh. Glas. Plas. Was.

Die ambtenaar IS een buitenstaander: heeft niks met die data te maken. DUS buitenstaander.
Het zijn maar burgers, niet belangrijk verder.

Leg eens uit hoe een medewerker van de organisatie die deze data nodig heeft, en daar een gerechtvaardig belang voor heeft, een buitenstaander is?
Reageer met quote
23-05-2024, 22:28 door Anoniem
Eindhoven, het Silicon Valley van Nederland.
Als ze het daar niet kunnen dan kunnen ze het nergens en eigenlijk is dat ook zo, …
Reageer met quote
23-05-2024, 23:01 door cyberpunk
Dit ruikt een beetje naar Limburg.net: gegevens van 311.000 klanten gelekt en in eerste instantie ook stil gehouden...
Reageer met quote
23-05-2024, 23:43 door Anoniem
Einthoven zou zich in zijn graf omdraaien, als hij dit las. Als dit de wraak is van het Anne Frank plantsoen, dan heeft de komende Minister President veel uit te leggen. Dit is nog erger dan het Beverwijkse Diginotar hack uit 2010, de geadresseerde wraak op stuxnet aan Nederland.

Het meest ernstige is dat het gelekt is aan ambtenaren. Goed dat de ICT medewerker heeft opgelet. De overheid heeft vreemde kostgangers, en ambtenaren zijn daar een onderdeel van. Gaan de overheidsmedewerkers die inzage hadden, nu ook meteen preventief gevolgd worden?
Reageer met quote
24-05-2024, 00:14 door Anoniem
Door Anoniem:
Door Anoniem: Oh. Glas. Plas. Was.

Die ambtenaar IS een buitenstaander: heeft niks met die data te maken. DUS buitenstaander.
Het zijn maar burgers, niet belangrijk verder.

Leg eens uit hoe een medewerker van de organisatie die deze data nodig heeft, en daar een gerechtvaardig belang voor heeft, een buitenstaander is?
Als portier heb je niet direct toegang tot BSN nodig, als vuilnis man ook niet.
Ook zal niet elke ambtenaar de sleutel van de paspoortkluis aan de sleutelbos hebben...
Reageer met quote
24-05-2024, 07:02 door Anoniem
Leg eens uit hoe een medewerker van de organisatie die deze data nodig heeft, en daar een gerechtvaardig belang voor heeft, een buitenstaander is?
Daar is niks aan uit te leggen. Het staat letterlijk in het artikel:
Het ging om twee bestanden met daarin 221.511 burgerservicenummers van inwoners waar ambtenaren toegang toe hadden.
Daarnaast is er ook nog zoiets als 'need to know'. Het moge duidelijk zijn dat lang niet alle ambtenaren bij alles hoeven te kunnen. Een parkeerwachter (=ambtenaar) moet bonnen uitdelen. Die heeft bij dergelijke data niks te zoeken.
Reageer met quote
24-05-2024, 08:24 door Anoniem
Ik snap de afweging wel. Ambtenaren hebben een geheimhoudingsverplichting. Je maakt de afweging bij informeren hoe groot de kans is dat gebruikers getroffen worden door misbruik van de data. In het bericht hierboven kun je niet zien in hoeverre de mogelijkheid dat ambtenaren bij de data konden ook daadwerkelijk werd benut. Dus heb je geheimhoudingsplichtige ambtenaren die mogelijk teveel konden zien dan wat ze in het kader van hun werk (waar ze ook met BSN werken) in individuele gevallen ook al tegenkomen.
Reageer met quote
24-05-2024, 08:27 door Anoniem
Door cyberpunk: Dit ruikt een beetje naar Limburg.net: gegevens van 311.000 klanten gelekt en in eerste instantie ook stil gehouden...
Zodra een datalek wordt ontdekt, dan opeens is het inderdaad niet ernstig, wordt het stilgehouden en dus ook niet gemeld bij de betrokkenen. Zo gaat dat in ambtelijk Nederland...Who is next?
Reageer met quote
24-05-2024, 15:48 door Anoniem
Door een steekproef ontdekt. Ik zou meer over dit lek willen weten. Welk lek, welke software en met welke standaard steekproef heeft de medewerker de oorzaak van het lek gevonden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure