Eneco heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat aanvallers door middel van hergebruikte wachtwoorden op de accounts van zo'n 1700 klanten wisten in te loggen. Het gaat om de Mijn Eneco-accounts van zowel particulieren als klein zakelijke klanten.

Na ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten om onderzoek te doen. Inmiddels is de omgeving weer toegankelijk. 

"De getroffen klanten hebben een email ontvangen waarin zij zijn geïnformeerd over het datalek, hoe zij een nieuw account aan kunnen maken en het risico dat zij lopen met het wachtwoord dat eerder is gebruikt voor Mijn Eneco", aldus de energieleverancier.

Naast de 1700 klanten van wie het Mijn Eneco-account is gecompromitteerd waarschuwde Eneco ook een groep van zo'n 47.000 klanten. De energieleverancier zegt geen aanwijzingen te hebben dat de accounts van deze groep zijn ingezien. "Maar omdat zij in dezelfde periode hebben ingelogd worden zij geadviseerd om uit voorzorg hun wachtwoord te wijzigen", zo stelt Eneco.

Alles bij de bron; Security


 

Het Inlichtingenbureau is een vrij onbekende instantie, maar het verzamelt toch al sinds 2001 alle overheidsdata van bijstandsgerechtigden en koppelt deze met elkaar, op zoek naar mogelijke fraudeurs. De data komen van organisaties zoals het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekeringsbank (SVB), de Belastingdienst,  Dienst Uitvoering Onderwijs (DUO), gemeenten en de Rijksdienst voor het Wegverkeer (RDW) Ja, ook het RDW, want zo kunnen ze zien wat voor type auto je hebt.

Het Inlichtingenbureau is als een stichting opgericht na een akkoord tussen de Vereniging van Nederlandse Gemeenten (VNG) en het ministerie van sociale zaken. Het bureau telt 70 vaste werknemers en kost de overheid jaarlijks zo’n 11 miljoen euro, maar levert ook 75 miljoen op door fraudeopsporing, staat in het jaarverslag. Officieel valt de stichting niet onder de overheid, maar de overheid is wel de opdrachtgever. 

Bij opvallendheden, zoals een bijstandsgerechtigde die ook salaris ontvangt of ook studiefinanciering, gaat er automatisch een melding naar de gemeente in kwestie. Het aantal meldingen dat het Inlichtingenbureau doet is flink, blijkt uit het jaarverslag over 2019...

...Het Inlichtingenbureau is niet de enige semi-overheidsorganisatie die bezig is met het samenvoegen van data over burgers. Zo koppelt ook bijvoorbeeld het Bureau Keteninformatisering Werk en Inkomen (BKWI) digitale gegevens van burgers en bedrijven aan elkaar. BKWI is een zelfstandig onderdeel van UWV en en werkt in opdracht van het ministerie van SZW. 

En er is de stichting Rinis – Routerings instituut (inter)nationale informatiestromen – die ook zorgt voor digitale gegevensuitwisseling, wederom van UWV en SVB en de Belastingdienst, maar ook bijvoorbeeld van het Centraal Justitieel Incassobureau (CJIB) en Zorgverzekeraars Nederland. 

Deze bureaus maken het overheidslandschap ontzettend intransparant, zegt Arjan Widlak, directeur van het non-profit onderzoeksnetwerk Kafkabrigade. “Het grootste probleem voor burgers is dat ze negen van de tien keer geen idee hebben welke gegevens waar worden gedeeld en hoe ze die kunnen opvragen”, zegt hij. “Als je als burger vanwege verdenking van fraude tegenover de overheid komt te staan, moet je weten hoe je je kunt verdedigen en hoe je beschikking kan krijgen over je eigen dossier. Door de lappendeken aan stichtingen die persoonsgegevens verwerken wordt dat steeds moeilijker.”

De Bijstandsbond sluit zich daarbij aan. “Dat aan de overheid gelieerde clubs zoveel informatie verwerken, schaadt de privacy van burgers. Ook als wat ze doen volgens de wet mag”, zegt woordvoerder Henk Kroon. Het is, weet hij uit ervaring, enorm lastig om informatie van de bijstandsgerechtigden die hij bijstaat te kunnen verzamelen. “Dit soort stichtingen mogen nooit iets zeggen, vanwege de privacy. Ze werken voor de overheid, maar zijn er niet voor de burger”, zegt Kroon.

Alles bij de bron; Trouw


 

Criminelen die in oktober toegang wisten te krijgen tot systemen van het Londense stadsdeel Hackney hebben een deel van de data die ze wisten te stelen via hun eigen website openbaar gemaakt. Het zou gaan om paspoortinformatie en gegevens van medewerkers.

De aanval zorgde ervoor dat de dienstverlening van het stadsdeel verstoord raakte. Zo konden inwoners tijdelijk geen huursubsidie ontvangen en waren allerlei andere diensten enige tijd niet te gebruiken. Voordat de aanvallers de ransomware uitrolden wisten ze allerlei data buit te maken.

In een verklaring stelt de burgemeester van Hackney dat het onderzoek naar het datalek nog loopt. Inwoners en medewerkers van wie gegevens zijn gestolen zullen worden ingelicht. Verdere details over het incident, zoals hoe de infectie zich kon voordoen en of er losgeld is betaald, zijn niet gegeven.

Alles bij de bron; Security


 

ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.

Hiervoor deelt de ANWB gegevens van klanten met het incassobureau. Eind december kregen criminelen toegang tot de systemen van het incassobureau en versleutelden aanwezige gegevens. Mogelijk zijn daarbij ook gegevens van ANWB-klanten gestolen. Het gaat dan specifiek om contact- en factuurgegevens.

Naar aanleiding van het datalek is de ANWB gestopt met het delen van data met het incassobureau en heeft het melding gemaakt bij de Autoriteit Persoonsgegevens. Klanten zijn vandaag via e-mail geïnformeerd. In de e-mail adviseert de ANWB klanten om alert te zijn op verdachte e-mails. 

Alles bij de bron; Security


 

De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid. In de brieven stonden niet alleen naam, email- en adresgegevens, maar ook sofinummers en banknummers. 

De gemeente kwam er achter omdat een van de stembureauleden de gemeente belde. 

Alles bij de bron; BNdeStem


 

Een man met een Harley Davidson is in eerste instantie voor ruim 14.000 euro gekort op zijn bijstandsuitkering nadat de gemeente Tilburg ontdekte dat de man de motor bezat. 

De Tilburger ontvangt sinds 1994 bijstand van de gemeente als alleenstaande ouder. De man schrijft op 10 september 2016 een Harley Davidsonmotor in bij de RDW. Hij is verplicht dit te melden bij de gemeente, maar doet dat niet. Als Tilburg daar achter komt, trekken ze het recht op bijstand in. Ook de gemaakte kosten tussen 10 september 2016 en het moment dat de gemeente de motor ontdekt, 30 september 2017, worden teruggeëist. De man moet daarop in totaal 14.267,62 terugbetalen.  

Later wordt dit bedrag nog wel flink gematigd tot 2.500 euro. De motor telt nl als vermogen en B en W gaat er vanuit dat deze een waarde heeft van 10.864,50 euro. De man hoeft alleen het geld terug te betalen waarmee hij boven de vermogensgrens uitkomt, op dat moment een bedrag van 8.215 euro, bepaalt B en W. 

De Tilburger vindt echter dat de waarde van de Harley veel te hoog is ingeschat en ‘niet professioneel getaxeerd’ is. B & W geeft inderdaad aan de motor niet getaxeerd te hebben, maar de waarde bepaald te hebben door van vijf motoren op internet de gemiddelde vraagprijs te nemen en daarop 25 procent in mindering te brengen.

De rechtbank oordeelt dat de waardebepaling in principe wel op deze manier mag, maar ziet ook dat er in de vergelijking één motor is meegenomen die liefst 20.000 euro kost. Die kan volgens de rechter niet meegenomen worden in het oordeel en dus zakt het gemiddelde van de vraagprijzen verder. Uiteindelijk hoeft de Tilburger ‘maar’ 1.617 euro aan bijstand terug te betalen, oordeelt de rechter. De gemeente moet de proceskosten betalen.

Alles bij de bron; AD


 

In 1999 lanceerde de MITRE Corporation de Common Vulnerabilities and Exposures (CVE)-lijst. CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen. Het CVE-nummer begint met de letters CVE, gevolgd door een jaartal en een getal van vijf cijfers. Onderzoekers, ontwikkelaars of bedrijven die een kwetsbaarheid vinden kunnen hiervoor een CVE-nummer aanvragen.

Van 2010 tot en met 2016 bleef het aantal kwetsbaarheden met een CVE-nummer jaarlijks onder de 8000, zo blijkt uit cijfers van de National Vulnerability Database die de CVE-nummers bijhoudt. Vanaf 2017 is er een sterke stijging zichtbaar en worden er in één jaar 14.600 beveiligingslekken aan de CVE-database toegevoegd. Deze lijn zet zich de jaren erna door, met in 2018, 2019 en 2020 respectievelijk 16.500, 17.300 en 18.300 nieuwe kwetsbaarheden.

Alles bij de bron; Security


 

Minister De Jonge van Volksgezondheid laat de centrale vaccinatiedatabase waarin de gegevens van gevaccineerden worden bijgehouden extra beveiligen. Vanwege recente beveiligingsincidenten, waaronder de inbraak op systemen van het Europees geneesmiddelenbureau EMA, liet De Jonge extra onderzoek naar de beveiliging van het centrale register uitvoeren.

Naar aanleiding van de gevonden zaken worden er nu aanvullende maatregelen genomen om het COVID-19 vaccinatie informatie- en monitoringsysteem (CIMS) te beveiligen. "Het treffen van deze maatregelen staat start van de vaccinatiecampagne per 8 januari niet in de weg. Ik houd dit scherp in de gaten", schrijft de minister in een brief aan de Tweede Kamer.

Naast extra beveiligingsonderzoek is er ook een Data Protection Impact Assessment (DPIA) uitgevoerd, waar op dit moment de laatste hand aan wordt gelegd. Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen.

"Omdat het bij centrale registratie gaat om verwerking van persoonsgegevens op een zeer omvangrijke schaal, heb ik goed gekeken naar het juridisch kader met betrekking tot privacy en het medisch beroepsgeheim", stelt de minister. Naast het uitvoeren van een DPIA is er ook contact geweest met de vaccinerende artsen en Autoriteit Persoonsgegevens.

Hieruit is voortgekomen dat het opnemen van gegevens in de centrale vaccinatiedatabase alleen is toegestaan met uitdrukkelijke toestemming van de gevaccineerde. Bij de oproep/uitnodiging tot vaccinatie wordt een toestemmingsformulier meegestuurd. Tevens wordt uitgelegd wat met de verzamelde data gebeurt en wordt aangegeven dat burgers hun vaccinatiegegevens bij het RIVM altijd kunnen laten verwijderen en hoe dit mogelijk is.

Van mensen die ofwel niet opkomen voor vaccinatie ofwel wel komen maar geen toestemming geven voor het delen van de vaccinatiedata, worden alleen anonieme data op geaggregeerd niveau met het RIVM gedeeld, zo stelt De Jonge, die toevoegt dat het wel of niet delen van data geen gevolgen heeft om te worden gevaccineerd.

Alles bij de bron; Security


 

T-Mobile heeft vorige maand de gespreksgegevens van 200.000 Amerikaanse klanten gelekt. Het was het tweede datalek van 2020 waar de telecomprovider mee te maken kreeg. 

Het gaat onder andere om het telefoonnummer van de klant, wie die allemaal heeft gebeld, hoe lang en wanneer. Namen, adresgegevens, e-mailadressen en financiële data zijn niet door de aanvallers ingezien. 

In maart van vorig jaar waarschuwde T-Mobile ook al voor een datalek. Aanvallers wisten destijds toegang te krijgen tot verschillende mailaccounts van T-Mobile-medewerkers. Deze e-mailaccounts bleken accountgegevens van klanten en medewerkers te bevatten. Daardoor kregen de aanvallers mogelijk toegang tot namen, adresgegevens, telefoonnummers, abonnementsgegevens, klantnummers en facturatiegegevens van een niet nader genoemd aantal klanten.

Alles bij de bron; Security


 

...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.

Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.

De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.

De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.

Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.

Alles bij de bron; Sargasso


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha