Nieuws
image

Gemeente Den Bosch lekt burgerservicenummer van 23.000 inwoners

donderdag 29 augustus 2024, 16:43 door Redactie, 19 reacties

De gemeente Den Bosch heeft van 23.000 inwoners het burgerservicenummer (BSN) gelekt, alsmede naam en adresgegevens. Het datalek deed zich afgelopen maandag voor toen twee lijsten met informatie over parkeervergunninghouders door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner. De lijsten waren gegenereerd voor intern gebruik en hadden intern moeten blijven. In deze lijsten stond informatie over zo'n 23.000 parkeervergunninghouders met onder andere BSN-nummer, naam en adres.

"We vinden het uiteraard enorm vervelend voor de inwoners die dit aangaat", zo staat in het vandaag verschenen Informatiebulletin voor de gemeenteraad (pdf). De ambtenaar die de fout maakte heeft dit gemeld, waarna verschillende maatregelen zijn genomen. Zo is de ontvanger van de e-mail geïnformeerd dat de e-mail niet voor hem of haar bestemd was en is verzocht de e-mail te verwijderen.

"Er is telefonisch contact geweest met de ontvanger. De ontvanger heeft zowel telefonisch als per e-mail (schriftelijk) bevestigd dat de e-mail en de ontvangen persoonsgegevens zijn verwijderd", zo laat de gemeente verder weten. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. Ook zijn alle gedupeerden geïnformeerd. De gemeente zegt verder de interne werkprocessen te hebben aangepast om soortgelijke datalekken te voorkomen. Hierdoor is het niet meer mogelijk om lijsten te genereren en te delen met anderen.

Reacties (19)
Reageer met quote
29-08-2024, 16:55 door Anoniem
Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?
Reageer met quote
29-08-2024, 17:18 door Anoniem
Ik ben benieuwd waarom op een lijst van parkeervergunningen met naam, adres, woonplaats (volledig identificerend en wellicht ook nog het kenteken van het voertuig bevat) nog een bsn moet staan.
Reageer met quote
29-08-2024, 18:23 door Anoniem
Maakt niet uit, het zijn maar burgers.
De boete zal wel 2 tientjes ofzo zijn.
Hierdoor is het niet meer mogelijk om lijsten te genereren en te delen met anderen
Waarom was dat eerst dan wel mogelijk? Ohja... Het zijn maar burgers. Maakt niet uit.
Reageer met quote
29-08-2024, 18:30 door Anoniem
Door Anoniem: Ik ben benieuwd waarom op een lijst van parkeervergunningen met naam, adres, woonplaats (volledig identificerend en wellicht ook nog het kenteken van het voertuig bevat) nog een bsn moet staan.

Omdat het kan? Vaak wordt er onvoldoende over nagedacht en blijven mensen "gewoontedieren" die liever lui zijn dan moe. Jammer, maar heel vaak de realiteit.
Reageer met quote
29-08-2024, 18:39 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?

Hoi! Nu nog vingerafdrukken gaan lekken!
Reageer met quote
29-08-2024, 18:46 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?
Een BSN zou geen identificatie mogen zijn. Dit moet gewoon een nummer zijn zoals een telefoonnummer of bankrekeningnummer wat je zonder problemen op je auto of in een briefhoofd kunt zetten.
"Dat je een BSN weet" zegt niets over wie je bent.
Reageer met quote
29-08-2024, 20:05 door Cash is Koning
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Reageer met quote
29-08-2024, 20:20 door Anoniem
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
Reageer met quote
29-08-2024, 20:30 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?

Waarom zou je BSN nodig hebben? Het gaat over voertuigen. Het is een typisch geval van teveel informatie.

Tweedens: deze mensen zouden niet op een lijst moeten staan en ook niet op een lijst die wordt doorgestuurd, voor geen enkel doel. 'Dat is handig' is geen doel.
Reageer met quote
29-08-2024, 21:27 door Anoniem
Ik denk eerder een fout in de autocomplete van Outlook.
Reageer met quote
29-08-2024, 21:30 door Anoniem
Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Reageer met quote
29-08-2024, 22:34 door Cash is Koning
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.
Reageer met quote
30-08-2024, 05:18 door Anoniem
Door Cash is Koning:
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.
(nieuwe anoniem)
De ontvanger van de e-mail had helemaal géén e-mail moeten krijgen: daar zat de fout (het datalek).
Het verschil tussen CC en BCC is dus helemaal niet relevant hier.
Reageer met quote
30-08-2024, 08:52 door Anoniem
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?

Want ... dan had deze persoon de mail niet ontvangen?
Reageer met quote
30-08-2024, 09:35 door Anoniem
Dit had toch zo makkelijk voorkomen kunnen worden door DLP. Classificatie via BSN nr is wel erg eenvoudig namelijk.
Reageer met quote
30-08-2024, 10:02 door Anoniem
Door Cash is Koning:
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.

Ik denk dat jij het artikel maar eens moet gaan lezen. Het gaat om een bijlage die nooit bij de burger had mogen komen. Dat staat dus geheel los van CC of BCC.
Reageer met quote
30-08-2024, 11:04 door Anoniem
Door Anoniem: Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Precies! waarom worden er exports gemaakt. Intern is het ook niet veilig. Met database toegang via een applicatie heb je ook nog logging (hoop ik).
Reageer met quote
30-08-2024, 12:14 door Anoniem
Door Anoniem:
Door Anoniem: Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Precies! waarom worden er exports gemaakt.
Er zijn zoveel redenen in de praktijk.

Er moeten berichten (emails, brieven) verzonden worden naar een selectie van mensen uit de database en de software die die berichten genereert, heeft geen koppeling met de database, maar verlangt een los import-bestand.

Er moeten gegevens van een groot aantal mensen in de database nagelopen of bijgewerkt worden. De database heeft geen mogelijkheid om gegevens massaal bij te werken. De gegevens exporteren, bijwerken in Excel, en terug importeren is vele malen sneller dan één voor één de contacten bewerken in de database.

Er moet statistiek losgelaten worden op de gegevens in de database, maar het statistiekprogramma heeft geen koppeling met de database en verlangt een los import-bestand.

Het gebruikte database-programma is verouderd, maar een migratie – inclusief selectie, aanschaf, installatie, en training – is duur en tijdrovend. Het ontwikkelen van dergelijke koppelingen naar andere programma's blijkt niet mogelijk, of is opnieuw heel duur.

Het personeel is niet voldoende technisch onderlegd om de nieuwere/veiligere methodes te gebruiken en grijpt terug op de bekende ouderwetse, snellere, maar onveiligere methoden.
Reageer met quote
30-08-2024, 12:19 door Anoniem
Als de overheid fouten maakt, betaalt de burger.
Vestzak broekzak en excuus om zo voort te gaan.
Op weg naar de dystopische chaos.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure