Categorie op Datalekken

De gemeente Leiden heeft de gegevens van ruim 130 adressen gelekt via haar website voor vergunningsaanvragen. De aanvraagformulieren voor onttrekkingsvergunningen waren per abuis als bijlage in dossiers op de website beland. De gegevens zijn na ontdekking deze week direct weer offline gehaald, waarna de gemeente middels een brief de gedupeerden op de hoogte heeft gebracht en haar ‘welgemeende excuses’ heeft aangeboden.

Onder meer burgerservicenummers, namen, adressen, geboortedata, e-mailadressen en telefoonnummers waren door jan en alleman in te zien. Indien een gedupeerde als ‘natuurlijke persoon’ de aanvraag heeft gedaan, zijn deze gegevens gelekt. Indien hij of zij namens een bedrijf de aanvraag heeft gedaan, zijn de bedrijfsgegevens online beland, in welk geval er formeel geen sprake is van een datalek.

De gemeente geeft aan dat zij niet precies weet hoe vaak de gegevens onrechtmatig gedownload zijn. Hoe reëel de kans op identiteitsfraude nu voor de gedupeerden is, kan de gemeente niet zeggen. Wel laat een woordvoerder desgevraagd weten dat ‘de getroffen maatregelen voldoende adequaat geacht worden om dit risico zoveel mogelijk te beperken’. De Leidse gemeente raadt de getroffenen wel op om alert te blijven.

De beheerder van de Leidse vergunningenwebsite kan deels inzien of de aanvraagformulieren daadwerkelijk gedownload zijn. De gemeente stelt in dat geval de gedupeerde hiervan op de hoogte. Zo valt in een brief die de lokale overheid aan één van de getroffenen stuurde, het volgende te lezen: “Uit onderzoek bij de beheerder blijkt dat uw dossiers met daarin de bijlage met uw persoonsgegevens in ieder geval eenmaal is geraadpleegd. Het kan zijn dat u dat zelf was en dat uw persoonsgegevens niet door een onbevoegde zijn ingezien. Echter, wij kunnen dit risico niet volledig uitsluiten. Wij raden u daarom aan alert te zijn op signalen van misbruik van uw persoonsgegevens of identiteitsfraude.”

© Sleutelstad.nl

Door een fout in de website van Marktplaats waren gebruikers afgelopen weekend per ongeluk ingelogd op de profielen van anderen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens.

Dat bevestigt Marktplaats tegenover RTL Nieuws, dat de afgelopen dagen verschillende meldingen ontving van mensen die zeiden opeens toegang te hebben tot het Marktplaats-account van een onbekende.

Het probleem is ontstaan door een update aan de website die Marktplaats afgelopen weekend heeft doorgevoerd. Toen is iets misgegaan waardoor een aantal gebruikers toegang had tot het account van iemand anders. Daar hadden ze naast de naam, het e-mailadres, de postcode en het telefoonnummer ook toegang tot advertenties, zoekopdrachten, chatgesprekken en betalingen.

Lees hier verder. © RTL Nieuws

De Nederlandse dienst Omapost heeft per ongeluk notificaties gestuurd naar de verkeerde gebruikers. De dienst stuurde de namen van drie personen naar mogelijk tienduizenden verkeerde afzenders. Volgens Omapost ging het om een test die verkeerd ging.

Met Omapost kunnen gebruikers fysieke kaartjes per post naar anderen sturen. Ook kan via de app een notificatie worden gestuurd naar iemand die jarig is. Bij een test op maandag verstuurde Omapost per ongeluk de namen van drie personen naar verkeerde ontvangers.

Omapost zegt tegen Nu.nl dat het kan gaan om tienduizenden ontvangers. Daarbij zijn de verjaardagen van de personen zelf niet verstuurd. De notificatie werd gestuurd ‘op de dag dat een gebruiker vorig jaar een kaart verstuurde’, zegt Omapost tegen Nu.nl. Dat hoeft niet per se een verjaardagskaart te zijn.

Volgens Omapost ging het om een fout. De personen waarvan de naam werd verstuurd, waren niet gekoppeld aan een andere gebruiker. Omdat zo’n koppeling ontbrak, werden de namen naar alle gebruikers van de dienst gestuurd.

Omapost zegt dat het melding van een datalek heeft gedaan bij de Autoriteit Persoonsgegevens.

Lees hier verder. © Tweakers.net