Meerdere vakantiegangers die bij Neckermann hebben geboekt, hebben bericht ontvangen waarin staat vermeld dat er eind mei is ingebroken in het hoofdkantoor, waarbij onder andere verschillende bedrijfscomputers, laptops, mobiele telefoons en andere apparaten zijn gestolen. Op een computer stond een bestand met namen van klanten, hun adres, en de periode dat ze op vakantie zijn.

Een woordvoerster van Thomas Cook – waar Neckermann onder valt – bevestigt de inbraak. Opmerkelijk is dat Neckermann in het bericht aan de getroffen klanten spreekt van een gering risico op ’identiteitsfraude of oplichting’, terwijl reizigers vooral een inbraak vrezen in de periode dat ze aan het strand liggen of in hun hotel ver weg slapen.
 

„Alle reisgegevens van mensen liggen op straat!”, meldt een van hen verontwaardigd aan De Telegraaf. „Wanneer de inbrekers aan deze gegevens komen, weten ze dus precies wanneer mensen op vakantie zijn, zodat ze kunnen inbreken.” De woordvoerster kan dat inderdaad niet uitsluiten.

Alles bij de bron; Telegraaf


 

De gemeente Alphen aan den Rijn heeft een fout gemaakt op de specificatie van de vakantietoeslag van mensen met een uitkering op grond van de Participatiewet. Meer dan duizend inwoners van de gemeente kregen op de achterkant van hun specificatie de gegevens van een andere inwoner.

De gemeente meldt dat dit komt door een menselijke fout. De specificaties zijn daardoor per ongeluk dubbelzijdig geprint.

De betrokken inwoners hebben volgens de gemeente een brief met excuses gekregen. Ook vragen ze mensen die gegevens van iemand anders hebben ontvangen om deze terug te sturen naar de gemeente.

Alles bij de bron; NU


 

De Amerikaanse douane heeft duizenden foto's van reizigers gelekt die de Verenigde Staten in- of uitgingen, zo heeft de instantie bekendgemaakt. Het gaat om foto's van mensen in auto's, waarop ook het kentekennummer van het voertuig zichtbaar is.

De Customs and Border Protection maakt uitgebreid gebruik van camera's die mensen bij de grens of op het vliegveld filmen. De foto's in kwestie zouden van één niet nader genoemde grensovergang zijn en een periode van anderhalve maand beslaan. De afbeeldingen werden gestolen bij een onderaannemer die de foto's tegen de regels van de overheidsinstantie in op het eigen netwerk had opgeslagen. Daar werden ze vervolgens door een aanvaller gestolen. 

De naam van deze partij is niet bekendgemaakt, maar in een persverklaring die de Washington Post  ontving stond de naam Perceptics vermeld. Dit is een Amerikaanse fabrikant van kentekenlezers. Vorige maand werd bekend dat aanvallers bij het bedrijf naar verluidt honderden gigabytes aan bedrijfs- en klantgegevens zouden hebben buitgemaakt.

Alles bij de bron; Security


 

Door een datalek bij een medisch laboratorium in de Verenigde Staten konden onbevoegden bij de persoonlijke gegevens van bijna twaalf miljoen mensen. 

Quest Diagnostics is een medisch laboratorium dat bloed onderzoekt en beschikt daarom over persoonlijke gegevens van miljoenen mensen die in dit lab hun bloed hebben laten onderzoeken.

Via een partij waar Quest Diagnostics zaken mee doet, hadden onbevoegden zeven maanden lang toegang tot allerlei gegevens van patiënten. Het ging onder meer om adresgegevens, financiële gegevens en medische gegevens.

Alles bij de bron; NU


 

De gemeente Assen heeft door het versturen van een e-mail naar een verkeerd adres de gegevens van 530 mensen gelekt. Het gaat om een e-mail die door de afdeling Toezicht en Handhaving "per ongeluk" naar een onbekend privé e-mailadres werd gestuurd, zo laat het college van burgemeester en wethouders in een brief aan de gemeenteraad weten (pdf). De e-mail bevatte een Excel-bestand met de persoonsgegevens van 530 mensen.

Volgens de burgemeester en wethouders is een menselijke fout de oorzaak van het incident. "Zoals vaak bij datalekken het geval is. Om dit soort fouten in de toekomst te minimaliseren blijven we inzetten op bewustwording. Zo werken we samen verder aan een privacy bewuste organisatie."

Alles bij de bron; Security


 

Kopieën van identiteitskaarten, privacygevoelige informatie van ondernemers en contactgegevens van mensen die op een stembureau hebben gezeten. Het is maar een kleine opsomming van de documenten die de gemeente Altena ‘gewoon’ bij het oud papier had gedumpt. 

De burgemeester reageert geschrokken; “Dit is absoluut een menselijk fout, laat dat helder zijn. Dit had niet mogen gebeuren. Het is uiterst vervelend.” Hij noemt het 'bezwaarlijk' dat kopieën van identiteitskaarten tussen het oud papier zat. "Daarom hebben wij de Autoriteit Persoonsgegevens geïnformeerd, want het is in zekere zin een privacylek. Van hen krijgen we al dan niet advies over hoe nu te handelen."

De privacygevoelige documenten zaten in een oud papiercontainer. Die container stond afgelopen weekend buiten bij het gemeentehuis en zat niet op slot. Terwijl in het pand in een afgeschermde bak staat waar je niet eens in kunt kijken en die ook nog eens is vergrendeld.

Of de gemeente de mensen nog gaat benaderen van wie kopieën van hun identiteitskaarten in de container zaten, hangt af van de reactie van de Autoriteit Persoonsgegevens.

Alles bij de bron; OmroepBrabant


 

Privacy Zeker, een bedrijf dat ondernemers en zzp'ers helpt bij het voldoen aan de privacywetgeving, heeft door een menselijke e-mailfout de gegevens van klanten gelekt. Het bedrijf verstuurde een e-mail met daarin de namen en e-mailadressen van klanten in het CC-veld in plaats van het BCC-veld.

Privacy Zeker zegt dat het datalek bij de Autoriteit Persoonsgegevens wordt gemeld. Ook zal het intern maatregelen nemen om herhaling te voorkomen. Klanten die de betreffende e-mail hebben ontvangen is gevraagd om die te verwijderen.

Alles bij de bron; Security


 

De meeste datalekken bij de overheid ontstaan doordat post of e-mail naar de verkeerde persoon wordt gestuurd of niet juist wordt bezorgd. Ook onbedoelde of onrechtmatige inzage van persoonsgegevens blijkt een veelvoorkomende bron van datalekken, zo meldt de Autoriteit Persoonsgegevens op basis van onderzoek onder 26 uiteenlopende overheidsorganisaties die veel persoonsgegevens verwerken (pdf).

Dit kan meerdere oorzaken hebben, zoals onjuiste adressering, juiste adressering maar onjuiste bezorging, dubbele of verkeerde brieven die per ongeluk worden meegestuurd in een envelop, of kwijtgeraakte post. In het geval van 'digitale' post, zoals e-mail, berichtenboxen en klantportalen, gaat het ook vaak om onjuiste adressering, per abuis naar de verkeerde klant gestuurde gegevens, of verkeerd meegezonden bijlages.

Onbedoelde of onrechtmatige inzage van persoonsgegevens, zowel intern als extern, komt ook veel voor. Het gaat dan bijvoorbeeld om de publicatie van klantgegevens op het intranet waar alle medewerkers bij kunnen. Op de derde plek staat het verlies van documenten of apparaten zoals telefoons, laptops of tablets.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha