Gemeente Deventer lekt door e-mailfout BSN-nummer achthonderd mensen
De gemeente Deventer heeft door een fout bij het versturen van een e-mail de burgerservicenummers (BSN), namen, geboortedata en gegevens over leningen/kredieten van achthonderd personen gelekt. "Bij het invoeren van een mailadres is per ongeluk een ander mailadres en geadresseerde in de adresbalk verschenen en dat is door een medewerker onopgemerkt gebleven, waardoor het bestand naar het verkeerde mailadres is verstuurd", aldus wethouder De Geest in een brief aan de gemeenteraad (pdf).
Het bestand in kwestie bevatte gegevens van zo'n achthonderd cliënten van het Budget Advies Bureau (BAD). "Medewerkers van de gemeente Deventer zijn betrokken, voelen zich verantwoordelijk en werken daadkrachtig. Maar waar gewerkt wordt, kunnen ook vergissingen worden gemaakt. Bij dit datalek gaat het om een menselijke vergissing die wij betreuren. De cliënten die het betreft, zijn per brief geïnformeerd. Aan hen is excuses aangeboden", aldus de wethouder. Inmiddels is ook de Autoriteit Persoonsgegevens ingelicht.
De Geest laat verder weten dat de ontvanger van de e-mail heeft aangegeven dat het bestand is verwijderd. "Het contact met de ontvanger is goed en constructief verlopen. Wij achten de kans klein dat dit incident leidt tot risicovolle gevolgen. Desalniettemin is hier sprake van een datalek, waardoor wij een aantal maatregelen hebben genomen", aldus de wethouder. Zo wordt onder andere het werkproces geanalyseerd en gekeken of er verbeteringen moeten plaatsvinden.
Dit is echt onzin, met Microsoft 365 had dit gewoon voorkomen kunnen worden als het proper was ingericht.
Veel gemeenten werken met veilige mailoplossingen zoals ZIVVER. Deze toevoeging op je outlook zorgt ervoor dat wordt opgemerkt dat in de mail of bijlage een BSN nummer of andere vertrouwelijke gegevens zijn opgenomen en dan krijgt je een waarschuwing cq blokkering. Je kan dan met een druk op de knop veilig mailen aanzetten. De ontvanger kan dan alleen met de tweede factor de mail openen (ww, SMS code).
Hiermee kan je dit soort vergissingen voorkomen.
Het is dus niet zo dat dit overall bij de overheid zomaar kan gebeuren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?