Categorie op Datalekken

Inbrekers stelen onversleutelde patiëntgegevens uit UMC

Inbrekers zijn erin geslaagd om persoonsgegevens van honderden patiënten te stelen uit het Universitair Medisch Centrum (UMC). De dieven namen harde schijven, processoren en geheugenbanken mee. Het ziekenhuis heeft aangifte gedaan bij de politie en het datalek gemeld bij de Autoriteit Persoonsgegevens.

De diefstal van de computerapparatuur en gegevensdragers vond plaats op zaterdag 18 april. Het nieuws over de inbraak komt vandaag pas naar buiten. Het UMC laat weten dat bij de polikliniek interne geneeskunde en allergologie tien computers werden opengebroken. In plaats van de gehele computers mee te nemen, namen de inbrekers genoegen met harde schijven, processoren en geheugenbanken.

Twee van de tien computers die werden opengeschroefd, waren zogeheten noodcomputers. Als de bestaande computersystemen door een cyberaanval getroffen worden, er een netwerkstoring plaatsvindt of om wat voor reden dan ook uitvallen, dan kunnen artsen op deze computers alsnog bij de patiëntgegevens.

Lees hier verder. © VPNGids

Je persoonsgegevens liggen na een datalek op straat, wat nu?

Van 700 patiënten die onder behandeling waren bij het UMC Utrecht zijn hun voor- en achternaam, hun polisnummer, BSN-nummer en een samenvatting van hun medisch dossier gestolen. Dieven hebben computers, harde schijven, processoren en geheugenkaarten gestolen uit een afgesloten ruimte in de polikliniek. Er is aangifte gedaan bij de politie en het datalek is gemeld bij de Autoriteit Persoonsgegevens.

De diefstal werd op maandagochtend 20 april ontdekt. In een afgesloten ruimte stonden tien pc’s en de deur was opengebroken. De betrokken patiënten zijn per brief geïnformeerd over de inbraak en welke gegevens zijn buitgemaakt. Het ziekenhuis schrijft in de brief dat de gegevens beschermd zijn met een gebruikersnaam en wachtwoord. Desondanks kunnen criminelen wellicht toegang krijgen tot die gegevens. ‘Gezien de omstandigheid dat ook uw Burgerservicenummer onderdeel uitmaakt van de betrokken persoonsgegevens, is er een risico op identiteitsfraude’, staat erin de brief.

Wat zijn de gevolgen van zo’n datalek?

De betrokken patiënten maken zich nu zorgen wat kunnen criminelen met de buitgemaakte gegevens? Radar spreekt een gedupeerde. Zij zegt: ‘Mijn grootste zorg is wat zijn de gevolgen van zo’n datalek. Wat kunnen ze met mijn gegevens? En wat als iemand nu schade veroorzaakt met de buitgemaakte persoonsgegevens? Ik verbaas mij erover dat het UMC Utrecht op deze vragen geen antwoord weet.’

Lees hier verder. © AvroTros

Datalekken begrijpen, herkennen en melden: 7 vragen en antwoorden

Je hebt er vast weleens van gehoord: datalekken. Het lijkt vooral bij bedrijven en organisaties te gebeuren die met persoonlijke gegevens van mensen in de weer zijn, zoals zorgverleners, banken en bij de overheid. Maar, het kan ook apps overkomen. Onlangs nog riep de Nederlandse overheid bijvoorbeeld op om de NL Alert-app tijdelijk te verwijderen omdat de applicatie ‘data lekt’. Wat houdt dit in? In deze gids praten we je bij.

Inhoudsopgave datalek

  1. Wat is het?
  2. Hoe zit de privacywet in elkaar?
  3. Wat zijn voorbeelden?
  4. Wie heeft er last van?
  5. Hoe hoog is de boete?
  6. Waar kan ik een datalek melden?
  7. Hoe kan ik het voorkomen?

Lees hier verder. © Androidplanet

‘Identiteitsbewijzen honderden zorgverleners op straat na datalek’

De identiteitsbewijzen van honderden medewerkers uit de zorg en kinderopvang lagen op straat na een datalek bij bemiddelingsplatform Tadaah. Dat blijkt woensdag uit onderzoek van RTL Nieuws.

Het gaat om de identiteitsbewijzen van achthonderd mensen, die een kopie van de voor- en achterkant van hun ID, paspoort of rijbewijs naar Tadaah hebben gestuurd. Tadaah is een organisatie die zelfstandigen in de zorg en kinderopvang matcht met opdrachtgevers.

Naast identiteitsbewijzen waren VOG’s (Verklaring Omtrent Gedrag), verzekeringen en diploma’s voor iedereen in te zien. In totaal gaat het om duizenden gelekte gevoelige documenten. Deze documenten stonden op een onbeveiligde en publiekelijk toegankelijke server en waren daardoor voor iedereen te vinden, ontdekte RTL Nieuws.

Lees hier verder. © Nu.nl

Tweede kwetsbaarheid in NL-Alert-app maakte volgen van gebruikers mogelijk

en tweede kwetsbaarheid in de NL-Alert-app maakte het mogelijk om de locatie van gebruikers van de app te achterhalen, bevestigt een woordvoerder van het ministerie van Justitie van Veiligheid vrijdag na berichtgeving van de NOS.

Het lek werkte in combinatie met een unieke code die aan elke gebruiker van de app werd toegewezen. Wie dat nummer kende, kon dit gebruiken om de actuele locatie van de persoon achter de code op te vragen. Op die manier zou iemand de locatie of bewegingen van een persoon in kaart kunnen brengen.

In theorie zou de kwetsbaarheid misbruikt kunnen zijn door bijvoorbeeld een partner of andere kwaadwillende in de buurt van het slachtoffer. De code was namelijk via de app te bekijken en was dus zichtbaar als iemand de ontgrendelde telefoon in handen kreeg.

Lees hier verder. © Nu.nl