Brabantse jeugdzorginstantie lekt e-mailadressen cliënten en instellingen
De Brabantse jeugdzorginstantie Combinatie Jeugdzorg heeft tienduizend e-mailadressen gelekt, waaronder die van cliënten, zorginstellingen en bedrijven waarmee het zaken doet. Een aanvaller wist door middel van een phishingmail toegang tot de mailbox van een medewerker te krijgen. "Bij het incident zijn e-mailadressen buiten onze beveiligde omgeving terechtgekomen. De personen die dit betreft zijn hierover geïnformeerd", zo laat de instantie via een verklaring op de eigen website weten.
Omroep Brabant meldt dat het om meer dan tienduizend e-mailadressen gaat, het grootste deel daarvan betreft zorginstellingen en bedrijven waarmee zaken worden gedaan. Minder dan tien procent van de e-mailadressen is van cliënten waarmee is gecommuniceerd. "Er is één mailaccount met onderliggende mappen betrokken bij de hack. Dit heeft geresulteerd in de blootstelling van ruim tienduizend e-mailadressen waarmee in het verleden is gecommuniceerd. Dat zijn er meer dan we in eerste instantie dachten", zegt een woordvoerder tegenover het Eindhovens Dagblad.
"Het risico dat er naast mailadressen ook medische of andere persoonlijke informatie over kinderen of gezinnen is uitgelekt, lijkt klein”, laat de woordvoerder verder weten. "We zijn dit echter nog zorgvuldig aan het onderzoeken. Mocht dat toch het geval zijn, dan informeren wij de betrokkenen persoonlijk. We hopen dat we dit zo snel mogelijk helder krijgen." De jeugdzorginstantie heeft locaties in Eindhoven, Veldhoven en Helmond.
Wat een slordige fout.
Bij mij hebben ook twee bedrijven mijn info gelekt, en dat terwijl ik er zelf altijd zorgvuldig mee omgaan, erg teleurstellend.
Niet altijd, maar vaak blijkt achteraf dat ik gelijk had
Hierbij wordt een malafide link aangeklikt en krijgt de aanvaller toegang tot de mailbox.
Dit zou op een ernstig lek kunnen wijzen. De vraag is nu of er al een patch bestaat hiervoor, of dat er sprake is van een zero-day, of dat men nagelaten heeft het systeem van updates te voorzien.
Een aantal van mijn collega's hebben mail gehad van CJ dat zij onderdeel zijn van het datalek, dus lijkt ook veel over samenwerkingspartners en concullega's te gaan. Daar zijn geen patient gegevens aan te relateren gelukkig :)
Een malafide E-Mail was de boosdoener.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.