Ernstige datalek kro-ncrv
Vandaag ontving ik een mail van het rijdende rechter forum met het verzoek een enquette in te vullen.
bij copy is echter alle emailadressen zichtbaar van mensen die dezelfde mail ontvangen hebben, dit is naar mijn idee een ernstige datalek.
De kro-ncrv doet het af met foutje. Welke stappen kan ik nemen? Kan ik de autoriteit tippen?
Dit is mi. geen datalek, maar een stomme fout. Ik heb in de loop van de tijd honderden emails ontvangen met alle emailadressen er gewoon bij. Ik ben ermee opgehouden om erop te reageren. Want behalve 'sorry, stom van mij' is er nooit wat veranderd. Zolang mensen niet drie keer nadenken en controleren voordat ze een groepsmail versturen zal dit helaas blijven voorkomen.
Datalekken zijn negen van de tien keer stomme fouten, dat het een stomme fout is maakt niet dat het geen datalek is.
Alle gevallen waarbij data/persoobsgegevens is verstuurd naar persoon voor wie die niet bedoeld was is een datalek.
Wat er precies onder een datalek valt, kun je hier lezen https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken
Wat is een datalek precies?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
Voorbeelden datalekken
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Maar 't is geen datalek. Een emailadres is geen persoonsgegeven van gevoelige aard. En de Wbp is niet van toepassing op een internetforum.
Dit valt idd niet onder een datalek (althans vlg mij niet) en zeker niet onder een ernstig datalek. Paar jaar geleden had Ziggo mijn gegevens (net als van vele honderden andere abonnees) gelekt, omdat de (sslecht/niet-beveiligde) laptop van een Ziggo medewerker was gestolen. Dat was op 100% zeker wel een datalek.
Aha, excuus, ik las u reactie anders. Namelijk dat u het ook een datalek vond.
No problem, hoor. Vind het geen datalek, maar ook het lekken van emailadressen vind ik wel schandalig en amateuristisch.
Maar waar mensen werken worden nu eenmaal wel eens fouten gemaakt. Dus woorden als schandalig zijn wel een beetje over the top en niet nodig. Uiteraard kunnen we natuurlijk allemaal processen gaan invoeren zodat iedere handeling die we verrichten wordt gecontroleerd door 4 andere mensen maar daar wordt de wereld niet leuker en niet werkbaarder van.
Of ik iets schandalig noem/vind, bepaal ik zelf wel. En jij mag het over the top vinden.
Ik ontving vorige week van mijn tandarts een mail over vakantietijden,
... óók met alle patiënten-email-adressen zichtbaar meegestuurd.
Op het antwoord dit bij de autoriteit te melden is behalve een OEPS, niet meer gereageerd.
Ik denk ook, dat een melding eerder mosterd na de maaltijd zal zijn ...
Nou die tandarts zou van mij een pissige mail terug hebben gekregen.
U kunt de autoriteit ook zelf tippen.
@Carola.83, naast de opmerking dat een OEPS wel erg zwak is en er een melding gemaakt moet worden, heb ik aangegeven dat ik geen emails meer open en mededelingen voortaan uitsluitend per post of telefonisch gedaan kunnen worden ...
Is dat pissig genoeg?
(In autoriteiten heb ik niet zoveel vertrouwen en er zijn nog meerdere praktijken in de regio die nieuwe patiënten aannemen!)
Nee, dat is voor mij 'niet pissig genoeg'. Ik denk trouwens dat ik gebeld zou hebben (ipv mailen) waarbij ik meteen zou hebben aangegeven dat mijn emailadres uit hun bestand verwijderd moest worden.
@Hansje Klein, door die mails niet meer te openen voorkom je nog steeds geen datalek. Anderen openen die mail wel én zien jouw e-mail adres. Tip alsnog de APG, dat is geen mosterd na de maaltijd.
Ik open die mails van de tandarts natuurlijk nog wèl, maar heb geschreven dat ze me voortaan per post of telefonisch mogen benaderen ... beetje pesterij dus.
Dat andere deelnemers van het forum de Rijdende Rechter is gaan uitvreten met het bestand is niet aannemelijk. Phissing is misschien een gevolg.
Het grappige is dat mensen die daarover gaan klagen dat dan vaak zelf via reply-all doen....
Het statement van de kro-ncrv
... dat is dus ook niet veel meer dan een OEPS!
Absurde reactie van de KRO-NCRV, wat een amateurs.
NAVRAAG:
Wie kan er iets bedenken wat één van de ontvangers van al die emailadressen nu zou kunnen doen waardoor er een persoonlijke volgschade optreedt?
Paniek om niets.
Je kunt er geen bal mee en het zal niet om tienduizenden adressen gaan.
Helemaal niet relevant wat men er mee kan doen, het is én blijft een datalek. Ik kan de gevolgen overigens wel bedenken, maar ga ze hier niet opsommen.
@Diumenge, dat is nu jammer, want iedere deelnemer wil nu juist een risico-inschatting kunnen maken.
Ik kom niet verder dan het feit, dat mijn emailadres ooit in een phissing-actie terrecht zou kunnen komen.
@diewilik: ten 1e lijkt TS me helemaal niet in paniek. Ten 2e ga ik zelf altijd zorgvuldig om met mijn emailadressen EN die van anderen. Zo hoort dat n.m.m. en dat verwacht ik ook van anderen, zeker van bedrijven/organisaties. Ten 3e is er een levendige handel in emailadressen.
@Carola, precies. Je kunt 1.000.000 mailadressen kopen voor 89 euro.
Garantie dat 70% actieve adressen zijn krijgnje ook nog.
Dus die paar adressen van het forum zijn niet zoveel waard.
En buiten een spam of phisingmail om zal je er geen notie van hebben.
Ja, en op dat laatste zit ik ook niet te wachten! Ik krijg NOOIT spam of phishing mails en dat wil ik graag zo houden!
Dat snap ik maar dat je de klos bent na deze stomme fout van de.npo is heeeel klein.
Een informatie van de Overheid ...
Indien uw gegevens per ongeluk zijn gelekt (bijvoorbeeld door onbedoelde publicatie op internet), is de partij die deze heeft gelekt waarschijnlijk niet strafrechtelijk aansprakelijk. U kunt in dit geval geen aangifte tegen deze partij doen. Wel kunt u deze partij langs civielrechtelijke weg aansprakelijk stellen indien u van mening bent dat deze nalatig heeft gehandeld. Als een derde partij misbruik maakt van de gelekte gegevens, kunt u dat wel. BRON: HIER
- Wanneer mijn tandartsgegevens worden gebruikt door een verkoper van tandenborstels zie ik daarin geen gevaar.
- Wordt uw emailadres gebruikt voor een promotie van een rechtsbijstandsverzekeraar waarschijnlijk ook niet.
- Heeft de inlichtingen dienst interesse aan uw forumdeelname ... zij zullen het u nooit meedelen.
Dus ... waar schuilen nu de werkelijke gevaren? Overigens denk ik, dat de collega-media hier verder geen aandacht aan zullen gaan besteden.
Het hoeft niet noodzakelijk om gevaar te gaan. Gewoon het feit dat iemand anders onzorgvuldig met jouw gegevens omgaat, waar je zelf wel zorgvuldig mee omgaat is al genoeg. Daadwerkelijk gevaar zal ook wel loslopen, maar je loopt bijvoorbeeld het risico op het ontvangen van spam- en/of phisingmails. Herken je die dan valt het gevaar mee. Herken je die niet, best mogelijk bij de doelgroep van de Rijdende rechter, dan is het gevaar al groter. Zie ook de reactie van @carola.83 op je andere reactie, die somt het goed op.
Als u zich dat afvraagt, zet dan hier uw mail adres maar neer.
Zet je emailadres hier neer ...
zegt een nu ook bekende deelneemster van het forum De Rijdende Rechter.
Nu op zoek naar het emailadres van de forum-deelnemer Hansje Klein ...
Waarom zouden we daar naar op zoek moeten gaan?
... om iermee aan te tonen dat je weliswaar (misschien) een emailadres op naam kunt vinden, maar dannoch niet weet van wie het email-adres is.
*****@hotmail.com
@Carola.83. U bent wèl zoek-slim, maar u moet nu niet gaan gokken, die arme man of vrouw krijgt nu 'de shitstorm' toegestuurd die ik klaarblijkelijk verdien op dit forum.
Dit is mijnerzijds géén Schutzbehauptung, maar u kunt het uitproberen ... ik hoef er niet op te wachten.
@HK: was idd een gokje. Ik zal nu even gaan zoeken. Huisadres weet ik al van je.;-)
Netjes van u, om mijn emailadres weg te halen ... leuk dat u mij heeft gevonden, stuur dan i.p.v. een mail maar ... een postkaartje uit ... eh ... Utrecht? Het plaatsen van persoonlijke gegevens is gelukkig niet toegestaan, maar één postkaart kan ik verdragen. Op Google-map kunt u zelf zien dat mijn brievenbus niet zo geschikt is voor postkaarten van alle reageerders van dit forum.
Haha, nee niet uit Utrecht. Misschien stuur ik wel ouderwets een kaartje.;-)
Ik vind het wel een artikel om geplaatst te worden in de Nieuwsbrief van @Kassa.
Dat is de tweede provocatie aan het adres van Kassa ... maar ik zou er nog niet op willen wedden!
Dan hebben ze de e-mail adressen in het in het verkeerde copy-veld geplaatst.
Bij bcc (blind carbon copy) worden de andere adressen niet getoond.
Foutje van de medewerker die de e-mail heeft verstuurd.
Dat is dan ook precies wat ze in hun excuus-reactie schrijven... Zie RACINGWEIRDO - 6 JUN. 2017 OM 11:41.
@diumenge Had dat niet gezien, bedankt.
Zelf ook ooit zo'n e-mail gekregen van AH, ik maak daarom gebruik van e-mail aliassen die bij malware simpelweg verwijderd kunnen worden.
Ik denk, dat we te maken hebben met een storm in een glas water ...
Nee, van een virus een blauwe vinvis maken :-)
Nieuw op Vraag & Beantwoord
Zomerbloesen met borstzakje moeilijk te krijgen
Ik heb altijd wat in mijn borstzakje ,diabetes meter ,maar bloezen met zo'n zakje zijn bijna niet meer te krijgen in NL Lees meer
2 stoelen niet goed winkel doet niets wat kan ik nog doen
6 stoelen gekocht bij 2 is de vulling gezakt zouden omgeruild worden maar wordt niet gedaan
na veel gepraat konden we 6 nieuwe uitzoeken alles op papier gezet
nu blijkt dat dat ook niet gedaan wordt
wat kunnen we doen reageren doen ze niet aangetekende brief gedaan
maar geen antwoord
Lees meer
Gaat de energiemij rekening houden met gehuurde zonnepannelen?
Ik heb een huurhuis van Ymere. Door hen werd mij zonnepannelen te huur aangeboden via Iederzon. Dat was de enige mogelijkheid om zonnepannelen te nemen. In het kader van de groene energie heb ik deze genomen. Dit is een wel een contract van 30 jaar en daar betaal ik momenteel elke maand ruim 36 euro voor. Deze pannelen leveren overigens lang niet de beloofde opbrengst (Ik verwacht nog niet een ... Lees meer
Populair in Vrije tijd & Tuin
Buurvrouw heeft heg verwijderd
buurvrouw heeft de heg verwijderd die op haar grond stond en nu is alle privacy weg. mag dit zomaar? en is ze verplicht om er een nieuwe schutting of iets neer te zetten. tis gewoon een giga doorkijk tuin. geen privacy niks meer (edit, foto verwijderd - redactie) Lees meer
Woningbouw haalt beschutting weg
Wij wonen nu 9 jaar in onze huurwoning, en achter ons huis zit nog een stukje grond wat eigenlijk bij ons huis hoorde, maar de vorige bewoners hadden dit aan de buren gegeven omdat deze er niks mee deden.... Dit hebben wij jaren geleden terug proberen te krijgen maar op een of andere manier mochten de buren dit houden omdat ze dit al 5 jaar hadden.
Nu zijn de buren verhuist en hebben dit st
...
Lees meer
kattenverjagers, werkt dat?
Ik houd van katten, maar niet in mijn tuin.
Op zoek naar een 'kattenverjager' kom ik taaloze apparaten tegen, die allemaal werken met geluidssignalen. Op batterij, zonne-energie en het stroomnet. Goedkoop zijn ze niet!
Wie heeft hier ervaring mee? Werkt het echt en welke zijn de moeite van aanschaffen waard?
Lees meer