Datalek nieuws en overzicht week 05-2022

Gepubliceerd op 6 februari 2022 om 12:43
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Budget Energie lekt gegevens 1300 klanten door versturen verkeerde inloglink

Energiemaatschappij Budget Energie heeft de gegevens van dertienhonderd klanten gelekt door het versturen van een verkeerde inloglink via e-mail. Door middel van de link konden klanten de gegevens van andere klanten inzien. Het ging onder andere om persoonlijke informatie zoals telefoonnummers en bankgegevens.

Volgens het energiebedrijf werd het probleem veroorzaakt door een it-update, waardoor klanten de verkeerde inloglink kregen toegestuurd. Na ontdekking van het probleem is de update teruggedraaid. Budget Energie heeft excuses aan klanten gemaakt en het datalek bij de Autoriteit Persoonsgegevens gemeld, zo laat persbureau ANP weten.

Om voor wat voor "it-update" het precies gaat en hoe het kon dat klanten hierdoor de verkeerde link kregen toegestuurd wordt niet gemeld. 

Update

"Er kwam een datalek aan het licht, en hierop hebben we direct maatregelen genomen. Hierdoor wisten we de groep klanten die een e-mail kregen met foutieve gegevens of een verkeerde inloglink te beperken en zijn de verstuurde inloglinks ongeldig gemaakt. Het gaat hierbij om 1350 e-mails, aan ongeveer 900 unieke klanten. De klanten die een foutieve e-mail hebben ontvangen zijn inmiddels geïnformeerd. We hebben op 03-02-2022 een melding gedaan bij AP en doen nog aanvullend onderzoek naar de oorzaken en gevolgen. Als het nodig blijkt om nog extra communicatie hierover te versturen aan de betrokkenen, dan zullen we dit uiteraard doen", laat Budget Energie in een reactie weten. Verdere informatie wil het bedrijf niet geven.


Datalek in Utrechts leerlingensysteem

Bij Sterk VO heeft eerder deze maand een datalek plaatsgevonden, waardoor persoonsgegevens van acht leerlingen zichtbaar waren. De organisatie is een samenwerkingsverband tussen middelbare scholen in Utrecht en Stichtse Vecht en zorgt ervoor dat iedere leerling passend onderwijs krijgt.  Woordvoerder Bram Donkers: ,,Er is een inbreuk geweest op de beveiliging van de persoonsgegevens bij Sterk VO. Dit datalek heeft tot gevolg gehad dat informatie over een paar leerlingen tussen 11 en 20 januari niet goed beveiligd was.’’  Door het lek kregen leerlingen toegang tot een aantal vertrouwelijke bestanden van Sterk VO, aldus Donkers.  ,,De oorzaak van het probleem bleek dat voor de betreffende documenten per ongeluk toegang was verleend aan iedereen met een account, zowel leerlingen als medewerkers.”  Het gaat om één specifieke map van Sterk VO, aldus Donkers. ,,De toegang was alleen mogelijk via de OneDrive app op de telefoon. Leerlingen en medewerkers hadden binnen die app de mogelijkheid om de map te bekijken.  Hierin zaten 69 vertrouwelijke documenten van acht verschillende leerlingen.” Hij laat weten dat Sterk VO met alle acht betreffende leerlingen en hun ouders inmiddels contact heeft gelegd. De organisatie heeft haar oprechte excuses aangeboden. ,,Het is van het grootste belang dat met persoonlijke gegevens zeer zorgvuldig wordt omgegaan en dat ouders en leerlingen erop kunnen vertrouwen dat alle persoonlijke informatie bij Sterk VO vertrouwelijk blijft. Dit had niet mogen gebeuren.’’  Er is door Sterk VO melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Ook wordt er momenteel uitgezocht hoe het lek zich heeft kunnen voordoen. 


Tweede Kamer debatteert over datalek bij Kamer van Koophandel

De commissie voor Digitale Zaken van de Tweede Kamer debatteert morgen (3-feb) over het datalek bij de Kamer van Koophandel (KvK), waarbij de beschermde privéadressen van zo'n achttienhonderd mensen door een oud-advocaat werden opgevraagd. Het datalek kon ontstaan doordat het autorisatiebeheer bij de KvK niet op orde was, zo liet voormalig demissionair staatssecretaris Keijzer van Economische Zaken eerder weten.

Het commissiedebat gaat over de toegankelijkheid van privéadressen in het Handelsregister van de Kamer van Koophandel, de problemen die daardoor ontstaan en mogelijke oplossingen. Een beperkt aantal bevoegde instanties en beroepsgroepen, waaronder de advocatuur, kunnen dergelijke adressen door middel van een bepaalde autorisatie inzien.

De oud-advocaat had in de eerste helft van vorig jaar bijna zeshonderd keer gegevens via het KvK-systeem opgevraagd. Het ging om bijna achttienhonderd privéadressen. Naar aanleiding van het datalek is er een onderzoek gestart naar de autorisaties van advocaten, notarissen en gerechtsdeurwaarders. Naast advocaten, notarissen en gerechtsdeurwaarders mogen ook hun medewerkers in opdracht beschermde privéadressen opvragen.

Deze medewerkers zijn niet in de registers van de beroepskoepels opgenomen en zijn in de eerste controle op de drie beroepsgroepen buiten beschouwing gelaten. De KvK heeft eind vorig jaar met enkele grote advocaten- en notarissenkantoren overlegd om na te denken over hoe om te gaan met de autorisaties van medewerkers.

Adresgegevens

De commissie zal daarnaast ook ingaan op misbruik van adresgegevens in het Handelsregister voor doxing, intimidatie en bedreiging. Sinds 1 januari zijn woonadressen in het Handelsregister standaard afgeschermd. Adressen die opgenomen zijn als vestigingsadres blijven echter wel opvraagbaar in het Handelsregister. Dit kan in het geval van bijvoorbeeld zzp'ers, waarbij vestigingsadres en woonadres hetzelfde zijn, leiden tot allerlei overlast.

De overheid werkt aan een definitieve Datavisie Handelregister om anders om te gaan met ondernemersgegevens uit het Handelsregister. Onlangs werd de verkenning hiervan afgerond, die volgens voormalig demissionair minister Blok van Economische Zaken een groot aantal suggesties heeft opgeleverd, die nu worden onderzocht. Het commissiedebat over het datalek bij de KvK is morgen (3 feb) live te volgen.


Bron: diverse en anonieme tips


Meer dan 4.000 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. 


Meer weekoverzichten