Politie start meldpunt voor agenten met vragen over datalek
De politie is naar aanleiding van het datalek dat vrijdag bekend werd gemaakt een meldpunt gestart waar politiemedewerkers met vragen terecht kunnen. "Natuurlijk moet iedereen binnen en buiten de politie erop kunnen rekenen dat de gegevens die de politie heeft, in veilige handen zijn. Ik realiseer me heel goed dat deze hack bij collega’s tot vragen en zorgen leidt. We hebben daarom een speciaal meldpunt opgericht waar zij terecht kunnen", zegt korpschef Janny Knol.
Volgens Knol worden de omvang en impact van het datalek onderzocht om tot concrete antwoorden te komen. "Vanzelfsprekend worden alle mogelijke maatregelen getroffen om herhaling te voorkomen. Mijn allergrootste prioriteit is de bescherming van politiecollega’s en het voorkomen van verdere schade." Ook premier Schoof liet na afloop van de ministerraad weten geschrokken te zijn van het datalek.
"Want dat raakt alle politiemedewerkers, maar men is nog natuurlijk volop nog in het onderzoek. Dus er zijn 65.000 mensen waar alle e-mailgegevens bekend zijn geworden, dus niet de NAW-gegevens, maar wel alle emailgegevens. En dat is buitengewoon schadelijk en de minister van Justitie en Veiligheid is ook enorm geschrokken. De politie ook. En ja, dat is, echt gewoon erg", aldus de premier.
Schoof noemde het enige goede nieuws dat het in ieder geval geen naam en adresgegevens zijn van mensen. "Dus niet waar ze wonen of de precieze gegevens wie ze zijn, dat staat er allemaal niet bij, omdat het om die e-mailgegevens gaat. Maar ik ga er dus ook vanuit dat mensen geen gevaar lopen, maar nogmaals: het onderzoek loopt nog. En ik heb ook geconstateerd dat ook bij de politie, en vanzelfsprekend ook uitermate begrijpelijk, er ook onrust is."
Reacties (18)
29-09-2024, 10:01 door
Erik van Straten
Volgens Knol worden de omvang en impact van het datalek onderzocht om tot concrete antwoorden te komen. "Vanzelfsprekend worden alle mogelijke maatregelen getroffen om herhaling te voorkomen. Mijn allergrootste prioriteit is de bescherming van politiecollega’s en het voorkomen van verdere schade."
Ik ben benieuwd of het betalen van losgeld wordt overwogen - vóór of nadat daar mogelijk om gevraagd wordt.
29-09-2024, 10:19 door
Anoniem
...Schoof noemde het enige goede nieuws dat het in ieder geval geen naam en adresgegevens zijn van mensen...
Godzijdank.
29-09-2024, 10:32 door
Anoniem
Is de naam dan niet simpel te herleiden van email adres?
29-09-2024, 11:24 door
Anoniem
Door Erik van Straten:
Volgens Knol worden de omvang en impact van het datalek onderzocht om tot concrete antwoorden te komen. "Vanzelfsprekend worden alle mogelijke maatregelen getroffen om herhaling te voorkomen. Mijn allergrootste prioriteit is de bescherming van politiecollega’s en het voorkomen van verdere schade."
Ik ben benieuwd of het betalen van losgeld wordt overwogen - vóór of nadat daar mogelijk om gevraagd wordt.Ja inderdaad!
Want als het om anderen gaat staat de politie altijd te kakelen dat je nooit losgeld moet betalen "omdat dat de criminaliteit in stand houdt", daarbij geheel voorbij gaand aan het persoonlijk belang van de getroffenen.
En ook komt er (ook hier) wel de dooddoener "zelfs als je losgeld betaalt heb je nog geen garantie" voorbij.
Nu ben ik ook benieuwd of het lekken van die 65000 namen en hoe die agenten zich nu voelen ineens WEL een reden is om te betalen. En of men dan inziet hoe naief dat advies eigenlijk is.
29-09-2024, 12:53 door
Anoniem
Misschien is het een naïef advies maar met je opmerking dat er maar wat over gekakeld wordt sla je de spijker totaal mis. Ben je nu echt in de veronderstelling dat het overwegende advies niet betalen het gevolg is van zomaar iets roepen zonder het afwegen van enerzijds de belangen van slachtoffers en het belang van het niet toegeven aan deze criminelen? Hiertussen de balans zoeken is schier onmogelijk. Het is het een of het ander. Een tussenweg is er niet. Als je denkt dat er zomaar iets wordt beslist zonder diep nadenken over de primaire of (lange termijn) secundaire gevolgen... dan ben je pas naïef.
29-09-2024, 14:38 door
Anoniem
Dit duidt op de snel groter wordende verwijdering tussen analoge en digitale wereld.
In een digitale wereld zul je niet analoog boeven kunnen vangen.
Lukt het wellicht omgekeerd beter? Ga hier eens over nadenken.
Nadat onze analoge wereld in de laatste paar jaar zoveel klappen heeft opgelopen,
kunnen we onze digitale vervangingswereld hier dan wel voor borgen?
Hier wordt m.i. veel te weinig over nagedacht. Zie de enorme toename van cyberkwetsbaarheid.
De cybercrimineel heeft aan een klein kwetsbaar wurmgaatje genoeg,
de verdediging moet de hele range overzien en in de gaten houden ( van front tot end).
#laufer
In een digitale wereld zul je niet analoog boeven kunnen vangen.
Lukt het wellicht omgekeerd beter? Ga hier eens over nadenken.
Nadat onze analoge wereld in de laatste paar jaar zoveel klappen heeft opgelopen,
kunnen we onze digitale vervangingswereld hier dan wel voor borgen?
Hier wordt m.i. veel te weinig over nagedacht. Zie de enorme toename van cyberkwetsbaarheid.
De cybercrimineel heeft aan een klein kwetsbaar wurmgaatje genoeg,
de verdediging moet de hele range overzien en in de gaten houden ( van front tot end).
#laufer
29-09-2024, 15:01 door
Anoniem
Je kunt wel beweren dat er niet zo veel gegevens gelekt zijn maar zo werkt de opsporing ook. Combineren van data met andere data. Daarna is het hebbes.
Dat lek had nooit mogen gebeuren. Een beetje stom gaan zitten kijken van jeetje wat sneu maar het valt mee. Dat is nog erger.
Dat lek had nooit mogen gebeuren. Een beetje stom gaan zitten kijken van jeetje wat sneu maar het valt mee. Dat is nog erger.
29-09-2024, 17:31 door
Anoniem
Je zou denken dat na de LinkedIn, parkmobile dump (deel een en twee) er toch richtlijnen en er na gedacht wordt hoe dit te voorkomen?
Dat gebruikers hun werk email gebruiken kan niet voorkomen worden, maar voorlichten wat de risico's zijn is wel een ding.
Denk dat niet veel mensen weten dat data gewoon te koop is bij een willekeurige handelaar in data kan je vragen of deze info heeft over gebruikers van een bepaalde email range. Koop je de data in Bulk bv voor marketing's doeleinde dan heb je het over centen per email adres.
Dat gebruikers hun werk email gebruiken kan niet voorkomen worden, maar voorlichten wat de risico's zijn is wel een ding.
Denk dat niet veel mensen weten dat data gewoon te koop is bij een willekeurige handelaar in data kan je vragen of deze info heeft over gebruikers van een bepaalde email range. Koop je de data in Bulk bv voor marketing's doeleinde dan heb je het over centen per email adres.
29-09-2024, 19:01 door
Anoniem
De politie gaat de dader(s) opsporen. Ook hier heeft de politie een goede reputatie. De criminelen zullen boeten!
29-09-2024, 19:01 door
Anoniem
Door Anoniem: Je kunt wel beweren dat er niet zo veel gegevens gelekt zijn maar zo werkt de opsporing ook. Combineren van data met andere data. Daarna is het hebbes.
het interessante hieraan is de filosofische inversie van de spiegel. de truukjes en technieken en mogelijkheden van de politie/overheid werken nu eens andersom.
natuurlijk was het gewoon wachten tot de dag dat dit eens zou gebeuren...
Dat lek had nooit mogen gebeuren. Een beetje stom gaan zitten kijken van jeetje wat sneu maar het valt mee. Dat is nog erger.
als het echt nooit had mogen gebeuren, waarom zijn de keuzes dan zo gemaakt dat het toch KON gebeuren? zijn we nu wel ineens bereid de kosten en consequenties [als maatschappij] te dragen dan? en indien niet, kom je dan niet automatisch tot de conclusie dat het dus wel mag/mocht gebeuren?
29-09-2024, 19:04 door
Anoniem
Door Anoniem: Misschien is het een naïef advies maar met je opmerking dat er maar wat over gekakeld wordt sla je de spijker totaal mis. Ben je nu echt in de veronderstelling dat het overwegende advies niet betalen het gevolg is van zomaar iets roepen zonder het afwegen van enerzijds de belangen van slachtoffers en het belang van het niet toegeven aan deze criminelen? Hiertussen de balans zoeken is schier onmogelijk. Het is het een of het ander. Een tussenweg is er niet. Als je denkt dat er zomaar iets wordt beslist zonder diep nadenken over de primaire of (lange termijn) secundaire gevolgen... dan ben je pas naïef.
Natuurlijk is het kakelen! Niemand gaat betalen zonder reden. En de afweging om wel of niet te gaan betalen die maakt iedereen zelf, op basis van het eigen belang. Het heeft totaal geen zin om mensen te adviseren "niet te betalen in het algemeen belang".
En het is nog sneuer om ze dan voor te gaan houden "maar als je betaalt kan het evengoed zijn dat je niks hebt".
Als je wilt dat deze criminaliteit stopt dan moet je vanuit de algemene middelen inzetten op het pakken van de daders, niet op het aanspreken van individueen op hun verantwoordelijkheid om die niet in stand te houden.
Want niet alleen heeft dat geen effect (er zijn altijd wel mensen die betalen) maar ook benadeel je daarmee die individueen en/of degenen van wie data gelekt is.
Ik denk dat als er wereldwijd op militair nivo wordt ingezet op het vinden van de daders, ze best gevonden zullen worden.
Het verhaal van "maar ze gebruiken van die geavanceerde methodes om hun identiteit te beschermen" dat zal wellicht voor ons burgers effectief zijn, maar als staten daar mee aan het werk gaan is dat een heel ander verhaal.
Het is dat Israël momenteel wat anders aan het hoofd heeft...
Wat dat betreft is het goed als er eens wat meer toko's als de politie getroffen worden, dan verschuiven de prioriteiten.
30-09-2024, 05:45 door
Anoniem
[quoteIIk denk dat als er wereldwijd op militair nivo wordt ingezet op het vinden van de daders, ze best gevonden zullen worden.[/quote]
Dus met een leger Rusland en China binnenvallen. Daarna zijn hacks inderdaad niet meer het grootste probleem.
Dus met een leger Rusland en China binnenvallen. Daarna zijn hacks inderdaad niet meer het grootste probleem.
30-09-2024, 12:16 door
Anoniem
Het gros van de namen is niet spannend.
Het zou gaan om een contactpersonenlijst uit outlook, zonder privégegevens.
Welke namen zijn wel gevoelig: die van personen die heimelijk werken. Maar die werken echt niet onder hun eigen naam.
ME'ers zijn niet fulltime ME'er. Dat zijn gewone agenten.
Die zijn agent, rechercheur, etc. In dit functie verspreiden zij dagelijks hun naam: onder een proces-verbaal: van een verhoor, van een aangifte, na een bezwaar op een bekeuring.
Er staat in de outlookgegevens echt niet: werkt undercover. Want ook voor hun 60.000 collega's zijn zij niet bekend.
Veel vervelender is wellicht dat hun werktelefoonnummer nu publiek wordt waardoor ze 24/7 gebeld kunnen worden.
Wanneer blijkt dat er wel privé gegevens op straat liggen dan is het heel anders.
Het zou gaan om een contactpersonenlijst uit outlook, zonder privégegevens.
Welke namen zijn wel gevoelig: die van personen die heimelijk werken. Maar die werken echt niet onder hun eigen naam.
ME'ers zijn niet fulltime ME'er. Dat zijn gewone agenten.
Die zijn agent, rechercheur, etc. In dit functie verspreiden zij dagelijks hun naam: onder een proces-verbaal: van een verhoor, van een aangifte, na een bezwaar op een bekeuring.
Er staat in de outlookgegevens echt niet: werkt undercover. Want ook voor hun 60.000 collega's zijn zij niet bekend.
Veel vervelender is wellicht dat hun werktelefoonnummer nu publiek wordt waardoor ze 24/7 gebeld kunnen worden.
Wanneer blijkt dat er wel privé gegevens op straat liggen dan is het heel anders.
30-09-2024, 12:25 door
Anoniem
Door Anoniem:
als het echt nooit had mogen gebeuren, waarom zijn de keuzes dan zo gemaakt dat het toch KON gebeuren? zijn we nu wel ineens bereid de kosten en consequenties [als maatschappij] te dragen dan? en indien niet, kom je dan niet automatisch tot de conclusie dat het dus wel mag/mocht gebeuren?
Niet per se dat het mocht gebeuren, een andere verklaring is dat besluiten hierover zijn genomen door mensen die niet de moeite hebben gedaan eens een kansberekening te maken, al is het maar uit de losse pols.Dat lek had nooit mogen gebeuren. Een beetje stom gaan zitten kijken van jeetje wat sneu maar het valt mee. Dat is nog erger.
als het echt nooit had mogen gebeuren, waarom zijn de keuzes dan zo gemaakt dat het toch KON gebeuren? zijn we nu wel ineens bereid de kosten en consequenties [als maatschappij] te dragen dan? en indien niet, kom je dan niet automatisch tot de conclusie dat het dus wel mag/mocht gebeuren?
Stel bijvoorbeeld dat de kans op het lekken van het adresboek per medewerker 1/10.000 is. Dan is de kans dat het een medewerker niet overkomt (1 - 1/10.000) en de kans dat het alle medewerkers niet overkomt (1 - 1/10.000)^65.000 = 0,0015 = 1,5 promille. Dan is de kans dus nagenoeg 0 dat het niemand overkomt en dus is het vrijwel zeker dat het een keer (of meerdere keren) misgaat.
Ik heb die kans van 1/10.000 uit mijn duim gezogen, en die lijkt me uitermate optimistisch, maar zelfs als je de kans 10 keer zo klein maakt, 1/100.000, dan is (1 - 1/100.000)^65.000 nog altijd 0,52; je hebt dus 52% kans dat het goed gaat en 48% kans dat het een keer (of vaker) misgaat, en dat is nog steeds onacceptabel hoog.
Ik negeer verder ook dat dergelijke kansen per jaar of een andere tijdeenheid uitgedrukt zullen worden, maar het punt komt wel over dat 65.000 medewerkers toegang tot het hele adresboek geven een levensgroot risico op ongelukken vormt.
Een globaal adresboek is in zo'n grote organisatie dus gewoon niet te combineren met geheimhouding ervan, tenzij alle toegang ertoe kan worden gelogd (met controle van de logs) en gelimiteerd. Een lokaal opgeslagen kopie van het volledige adresboek (wat Outlook lijkt te doen als ik het goed zie) lijkt mij dan vragen om problemen.
30-09-2024, 13:53 door
Anoniem
Door Anoniem, 12:25 uur:
Een globaal adresboek is in zo'n grote organisatie dus gewoon niet te combineren met geheimhouding ervan, tenzij alle toegang ertoe kan worden gelogd (met controle van de logs) en gelimiteerd. Een lokaal opgeslagen kopie van het volledige adresboek (wat Outlook lijkt te doen als ik het goed zie) lijkt mij dan vragen om problemen.
Een globaal adresboek is in zo'n grote organisatie dus gewoon niet te combineren met geheimhouding ervan, tenzij alle toegang ertoe kan worden gelogd (met controle van de logs) en gelimiteerd. Een lokaal opgeslagen kopie van het volledige adresboek (wat Outlook lijkt te doen als ik het goed zie) lijkt mij dan vragen om problemen.
Exact!
Ik geef dat hier(*) ook al aan. Globaal wel te verstaan, niet met zo'n onderbouwde kansberekening zoals jij doet maar met het uitgangspunt dat het zo 'lekker makkelijk' is: 65000 emailadressen en dan misschien - geen idee of dat zo is - ook nog zonder afgebakende toegangsprivileges [GROOT VRAAGTEKEN] Het is feitelijk om te griezelen - nogmaals: als het zo is - dat dit zo is opgezet in de IT van de politie want dat is een andere sluisdeur voor oproepen van vette problemen.
(*https://www.security.nl/posting/859906#posting860029
30-09-2024, 17:05 door
Anoniem
Bij de datadiefstal zijn in enkele gevallen ook privégegevens van agenten buitgemaakt. Sommige medewerkers zeggen dat hun privénummer onderdeel is van de gestolen data, bevestigt de politie aan de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht. "In het verleden kon je deze gegevens zelf bewerken", zegt een woordvoerder.
https://nos.nl/artikel/2539076-politie-incidenteel-ook-privenummers-van-agenten-gestolen
https://nos.nl/artikel/2539076-politie-incidenteel-ook-privenummers-van-agenten-gestolen
30-09-2024, 17:36 door
Anoniem
Door Anoniem: Het gros van de namen is niet spannend.
Het zou gaan om een contactpersonenlijst uit outlook, zonder privégegevens. (..) Wanneer blijkt dat er wel privé gegevens op straat liggen dan is het heel anders.
Bingo!Het zou gaan om een contactpersonenlijst uit outlook, zonder privégegevens. (..) Wanneer blijkt dat er wel privé gegevens op straat liggen dan is het heel anders.
https://nos.nl/artikel/2539076-politie-incidenteel-ook-privenummers-van-agenten-gestolen[/quote]
30-09-2024, 18:58 door
Anoniem
'Hallo krant'
Politie adviseert om met codewoord te bellen na hack: 'Hey brievenbus'
De politie adviseert medewerkers om een codewoord af te spreken in telefoongesprekken met collega's om zeker te zijn dat ze met een collega praten. Een gesprek begint dan bijvoorbeeld met 'hallo krant', waarna de ander antwoordt met 'hey brievenbus'. Dat staat in een mail van een van de politie-eenheden die is ingezien door RTL Nieuws.
https://www.rtl.nl/nieuws/artikel/5473201/politie-adviseert-medewerkers-om-met-codewoord-te-bellen-na-hack
Politie adviseert om met codewoord te bellen na hack: 'Hey brievenbus'
De politie adviseert medewerkers om een codewoord af te spreken in telefoongesprekken met collega's om zeker te zijn dat ze met een collega praten. Een gesprek begint dan bijvoorbeeld met 'hallo krant', waarna de ander antwoordt met 'hey brievenbus'. Dat staat in een mail van een van de politie-eenheden die is ingezien door RTL Nieuws.
https://www.rtl.nl/nieuws/artikel/5473201/politie-adviseert-medewerkers-om-met-codewoord-te-bellen-na-hack
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
