25 februari 2017
Datalek: via zorginstelling Rivas in Papendrecht zijn de gegevens van 8.000 kinderen op straat komen te liggen.
Gemeld op Security.nl:
Door een datalek bij de zorginstelling Rivas uit Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen, zo heeft de organisatie bekendgemaakt. "Door een criminele actie heeft een hacker onlangs toegang gekregen tot de e-mailgegevens van een medewerker van Rivas Zorggroep. Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers", aldus de instelling in een verklaring.
Volgens Rivas kan niet worden uitgesloten dat de hacker ook toegang heeft gekregen tot de inhoud van e-mails van de jeugdgezondheidszorg (JGZ) in Papendrecht, met bijvoorbeeld uitnodigingen en afspraken. Het kan gaan om kinderen en jongeren van 4 t/m 18 jaar die in de gemeente Papendrecht op school zitten of zaten. Uit voorzorg heeft Rivas besloten al deze kinderen te informeren per brief.
Mogelijk is er ook toegang geweest tot gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer. "Daarmee zou er sprake zijn van een datalek. Bij een datalek is Rivas wettelijk verplicht betrokkenen te informeren. Omdat Rivas niet kan uitsluiten dat er toegang is geweest tot de e-mail, is besloten mogelijk betrokken cliënten en instanties op de hoogte te stellen", meldt de instelling verder.
Rivas heeft inmiddels aangifte gedaan bij Justitie, en melding gemaakt bij de Autoriteit Persoonsgegevens. De zorginstelling zegt ook interne maatregelen te hebben genomen om herhaling te voorkomen. Ook wordt er de komende tijd gewerkt aan bewustwording en gedrag van de medewerkers en wordt er gekeken welke extra technische maatregelen mogelijk zijn om dergelijke situaties in de toekomst te voorkomen.
Bron: Security.nl, 24 februari 2017
Het zal die hacker waarschijnlijk niet te doen zijn geweest om de gegevens van de kinderen. Maar dat het kon gebeuren is al erg genoeg. Dit soort incidenten laat duidelijk zien hoe ontzettend kwetsbaar onze digitale systemen zijn. Eén onzorgvuldige medewerker en alles ligt op straat.
Overigens kan er nu wel degelijk misbruik van de gehackte gegevens worden gemaakt, ook van die van de kinderen. Omdat hun namen, geboortedata en BSN-nummers zijn buitgemaakt. Deze kinderen staan nu bijvoorbeeld bloot aan identiteitsfraude, waarbij op hun naam telefoonabonnementen kunnen worden afgesloten, en artikelen kunnen worden besteld.
Onze boodschap blijft: wees zo zuinig mogelijk op je persoonsgegevens, en die van je kinderen. Hoe minder die gegevens verspreid worden, hoe kleiner het risico. Wees vooral ook zuinig op je BSN-nummer. Hoewel er tegen datalekken bij de overheid (en overheids-gerelateerde organisaties) natuurlijk geen kruid gewassen is.
