Politie getroffen door datalek: namen alle medewerkers buitgemaakt
De politie waarschuwt personeel voor een datalek nadat er is ingebroken op een politieaccount. "Hierbij zijn werkgerelateerde contactgegevens van politiemedewerkers buitgemaakt. Behalve de namen van collega’s, gaat het verder niet om privégegevens of onderzoeksgegevens", aldus een verklaring van de politie. De politie is inmiddels zelf een onderzoek gestart. Tevens zijn medewerkers gevraagd extra alert te zijn op phishingmails of verdachte berichten en telefoontjes.
Minister Van Weel van Justitie en Veiligheid laat in een brief aan de Tweede Kamer weten dat werkgerelateerde contactgegevens van alle politiemedewerkers zijn buitgemaakt. "Behalve de namen van politiemedewerkers, gaat het verder niet om privégegevens of onderzoeksgegevens. Momenteel wordt door de politie onderzoek gedaan naar de oorzaak en de impact van het incident. De politie heeft melding gemaakt van het lek bij de Autoriteit Persoonsgegevens", aldus de bewindsman, die geen verdere details over het datalek heeft. De politie heeft inmiddels politiemedewerkers op de hoogte gesteld van het incident.
Reacties (20)
Gisteren, 15:32 door
Anoniem
Weer een gevalletje 'wen er maar aan?'
Gisteren, 16:07 door
Anoniem
Nederland en uiteraard de rest van de wereld gaat hard richting een digitaal infarct en dat is helemaal geen doemdenkerij. Van waterleidingbedrijven in de USA tot nu weer de politie in Nederland. Niets blijft vermoed ik verschoond van deze ellende in de (naaste) toekomst.
Gisteren, 16:11 door
karma4
De verwoording lijkt er op dat om alle accounts / interne emailadressen gaat.
Dat is een gegeven dat bij elke organisatie interen bekend is m dat je elkaar moet kunnen bereiken.
Is er meer dan dat bekend?
Dat is een gegeven dat bij elke organisatie interen bekend is m dat je elkaar moet kunnen bereiken.
Is er meer dan dat bekend?
Gisteren, 16:17 door
wim-bart
Gevalletje…. We moeten alles kunnen op internet en iedere site moet open staan. En ja, JavaScripts en VBA moet ook werken in Outlook want je weet nooit……
Ergens heeft iemand een policy met maximaal aantal results bij een query niet aangezet.
Ergens heeft iemand een policy met maximaal aantal results bij een query niet aangezet.
Gisteren, 16:27 door
Anoniem
Lees nu net dat ook de namen van de undercover agenten zijn gelekt.
Gaat duidelijk de goede kant op daar...
Gaat duidelijk de goede kant op daar...
Gisteren, 16:37 door
Anoniem
Wel nu is het wachten op de compleet nutteloze onderzoek rapporten weer van KMPG of welke groep ze inhuren dan komt weer naar buiten dat er al jaren voor de risico's gewaarschuwd was intern, maar niks mee gedaan is. Dan komt er weer een tijdelijke commissie die nutteloze vragen gaat stellen er zogenaamd verdere acties komen en die net zo lang rekken tot publieke interesse *wat al bijna 0,0 is) zover is gezakt dat het lekker weer genegeerd kan worden. Of uiteraard als een veel te duur decennia durend verbetering traject wordt verkocht waar bij de consultants al vanaf dag 1 weten dat het nooit het dag licht gaat zien en verkwisting is van geld.
Zullen we gokken hoelang ze dit al wisten?
Ik zeg drie maanden en over ± half jaar komen ze ermee ongewild naar buiten via een journalistiek lek dat het al veel langer speelde. Ik zal optimistisch zijn en zeggen dat de kwetsbaarheid waar de hackers gebruik van hebben gemaakt er pas twee jaar in zat in de systemen.
Zullen we gokken hoelang ze dit al wisten?
Ik zeg drie maanden en over ± half jaar komen ze ermee ongewild naar buiten via een journalistiek lek dat het al veel langer speelde. Ik zal optimistisch zijn en zeggen dat de kwetsbaarheid waar de hackers gebruik van hebben gemaakt er pas twee jaar in zat in de systemen.
Gisteren, 16:40 door
Anoniem
ICT beveiliging en privacy blijft 'n ondergeschoven kindje in Nederlandse (en veel buitenlandse) organisaties en bedrijven. Men wil er gewoon niet het benodigde budget voor uittrekken, veelal omdat men de essentie ervan wezenlijk niet begrijpt. Het wordt vaak gezien als 'n ongrijpbare en abstracte zaak, waarvan de werking als 'n zwarte doos aan experts wordt overgelaten. Er is dus een brede culturele ommekeer nodig en een fundamentele herziening van wat de rol en het belang van ICT beveiliging en privacy inhoudt anno 2024.
Tot die tijd zullen zulke naïeve organisaties en bedrijven om de haverklap gehackt worden of datalekken lijden en machteloos en vol onbegrip toekijken welke ongekende schade dit veroorzaakt. De Autoriteit Persoonsgegevens verdient 't verzochte budget, zodat zij krachtig kunnen handhaven en zodoende breder besef en noodzaak creëren.
Tot die tijd zullen zulke naïeve organisaties en bedrijven om de haverklap gehackt worden of datalekken lijden en machteloos en vol onbegrip toekijken welke ongekende schade dit veroorzaakt. De Autoriteit Persoonsgegevens verdient 't verzochte budget, zodat zij krachtig kunnen handhaven en zodoende breder besef en noodzaak creëren.
Gisteren, 16:52 door
Anoniem
Door Anoniem: Nederland en uiteraard de rest van de wereld gaat hard richting een digitaal infarct en dat is helemaal geen doemdenkerij. Van waterleidingbedrijven in de USA tot nu weer de politie in Nederland. Niets blijft vermoed ik verschoond van deze ellende in de (naaste) toekomst.
"Verschoond".... mooi
Gisteren, 16:52 door
Anoniem
Dit is dus een les en een hele goeie!
DUS
Stop met die doorgeslagen digitalisering
Decentraal internet
DigID
CBCD
centrale opslag paspoort gegevens
DOM DOM DOM
Ik wacht op de volgende HACK
DUS
Stop met die doorgeslagen digitalisering
Decentraal internet
DigID
CBCD
centrale opslag paspoort gegevens
DOM DOM DOM
Ik wacht op de volgende HACK
Gisteren, 16:53 door
Anoniem
Door Anoniem:De Autoriteit Persoonsgegevens verdient 't verzochte budget, zodat zij krachtig kunnen handhaven en zodoende breder besef en noodzaak creëren.
Dat help geen r*k, pas als men ervoor in de bak gaat (wanbeleid) zal er wat veranderen.Stop met roepen in deze woestijn en fli**er de (momenteel) verantwoordelijke in de bak voor minstens een maand.
Gisteren, 16:54 door
Anoniem
Van Weel stond na de wekelijkse ministerraad de pers te woord. Op de vraag of het lekken van de namen gevolgen kan hebben voor agenten die undercover werken zei hij: "We kijken naar de risico's van het uitlekken van deze informatie en waar de informatie terecht is gekomen. In het belang van het onderzoek doe ik daar geen nadere uitspraken over."
https://nos.nl/artikel/2538710-datalek-bij-politie-hackers-bemachtigen-contactgegevens-alle-politiemedewerkers
https://nos.nl/artikel/2538710-datalek-bij-politie-hackers-bemachtigen-contactgegevens-alle-politiemedewerkers
Gisteren, 17:04 door
Anoniem
Door Anoniem: Nederland en uiteraard de rest van de wereld gaat hard richting een digitaal infarct en dat is helemaal geen doemdenkerij. Van waterleidingbedrijven in de USA tot nu weer de politie in Nederland. Niets blijft vermoed ik verschoond van deze ellende in de (naaste) toekomst.
Het stimuleert juist innovatie, net zoals de tweede wereldoorlog veel innovatie bij machines voortbracht.Ook dit is een soort oorlog, maar dan digitaal, maar het zal geen ondergang zijn, het is juist een aanmoediging voor digitale uitvindingen, we leven in een prachtige pionierstijd! (-:
Gisteren, 17:05 door
Anoniem
...nadat er is ingebroken op een politieaccount.
Ze gaan mij toch niet vertellen dat ze zijn binnengekomen via een credential stuffing aanval hè?
Gisteren, 17:16 door
Anoniem
Zou het kwartje bij de politie nu vallen dat dat privacy toch wel een belangrijk iets is?
Gisteren, 18:00 door
Anoniem
Is wel een goede zaak. Normaal komt men niet verder dan "zorg dat je je beveiliging (of je backups) goed op orde hebt" maar nu gaat men (bij politie en politiek) misschien inzien dat je niet de slachtoffers maar de daders moet aanpakken.
Gisteren, 18:53 door
Anoniem
https://www.bnr.nl/nieuws/nieuws-politiek/10557678/ook-namen-en-functies-van-undercovers-gelekt-bij-datalek-politie?utm_term=Autofeed&utm_campaign=Owned&utm_medium=Social&utm_source=Twitter#Echobox=1727445760
Dus ook namen van undercover agenten en andere speciale eenheden lijkt het
Dus ook namen van undercover agenten en andere speciale eenheden lijkt het
Gisteren, 19:12 door
Anoniem
Tja. Op facebook zijn (weliswaar besloten) groepen waar duizenden politiemensen lid van zijn, op LinkedIn vind je van honderden politiemensen volledige cv's - inclusief werkervaring bij OT en AT - en als je iemand kent die bij de politie werkt, plak je @politie.nl achter zijn/haar/hen naam om te mailen (of te phishen ...)
Gisteren, 20:18 door
Anoniem
Door Anoniem: Lees nu net dat ook de namen van de undercover agenten zijn gelekt.
Gaat duidelijk de goede kant op daar...
Gaat duidelijk de goede kant op daar...
Nog erger is het als in de data-set namen van niet-agenten als agenten staan, en het lek van binnen uit de organisatie is. Dat is pas kwalijk, en bijzonder gevaarlijk voor die onschuldigen. Ben heel benieuwd wat politie zelf onderneemt om onderzoek te doen wat met de opbrengst van de hack gedaan wordt, waar de gegevens opduiken. Zelf spoofen agenten ook, het zal allemaal niet erg sfeerverhogend gaan uitwerken.
Zal niet de eerste keer zijn dat onschuldigen ingezet worden als lok-agent door het verspreiden van valse gegevens ín het 'milieu'.
Gisteren, 21:10 door
linuxpro
Heeeel eerlijk gezegd verbaasd het mij wel. Ik heb zelf een tijdje rond mogen wandelen bij de politie en als ik zag hoe daar e.e.a. geregeld was, auditing, enz enz. Niet zo sterk ingericht als bij mindef maar d'r wordt (werd?) wel degelijk nagedacht over een hoop securityzaken. Ben benieuwd hoe dit lek heeft kunnen ontstaan.
Gisteren, 21:44 door
Anoniem
Door linuxpro: Heeeel eerlijk gezegd verbaasd het mij wel. Ik heb zelf een tijdje rond mogen wandelen bij de politie en als ik zag hoe daar e.e.a. geregeld was, auditing, enz enz. Niet zo sterk ingericht als bij mindef maar d'r wordt (werd?) wel degelijk nagedacht over een hoop securityzaken.
Ben benieuwd hoe dit lek heeft kunnen ontstaan.
Ben benieuwd hoe dit lek heeft kunnen ontstaan.
Bij dit soort lekken mag je ook denken: opzettelijk? Dat kan ook een oorzaak zijn. Als onderdeel van een onderzoek, of grotere operatie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.