Datalek bij gemeente Groningen door menselijke fout
Door een menselijke fout door een medewerker van de gemeente Groningen, zijn de e mailadressen van 450 inwoners op straat komen te liggen. De persoon in kwestie wilde deelnemers aan het traject Ondernemen vanuit de bijstand een e mail sturen. De mailadressen werden echter niet in het bcc veld geplaatst, maar per ongeluk naar het cc veld gekopieerd.
Medewerker verwart cc- en bcc-veld
Om Groningers die in de bijstand zitten uit hun situatie te helpen, startte de gemeente vorig jaar het traject Ondernemen vanuit de bijstand. Iedereen die het afgelopen jaar had deelgenomen aan het initiatief, ontving begin september een e-mail van de gemeente. Daarin wilde het gemeentebestuur deelnemers informeren over evenementen, webinars en andere relevante zaken.
Om toegang te krijgen tot alle relevante documenten, had de gemeente Groningen een online omgeving opgezet via Microsoft Teams. De gemeente waarschuwde deelnemers dat hun e-mailadres zichtbaar was bij anderen en dat deelname dus vrijwillig was.
Daarbij ging het goed mis. In plaats van de e-mail met deze waarschuwing in het bcc-veld te plaatsen, belandde de mails in het cc-veld. Bcc staat voor blind carbon copy, cc voor carbon copy. Het grote verschil tussen beide invoervelden is dat de e-mailadressen in het bcc-veld onzichtbaar zijn. De mailadressen die bij cc worden ingevoerd, zijn zichtbaar voor alle ontvangers.
Gemeente meldt datalek bij Autoriteit Persoonsgegevens
Doordat een medewerker per ongeluk de e-mails kopieerde naar het cc-veld in plaats van het bcc-veld, belandden 450 e-mailadressen op straat. Technisch gesproken is er dan sprake van een datalek. Een woordvoerder van de gemeente bevestigt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens.
Verder lezen bij de bron- NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels - 5 december 2023
- Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen - 5 december 2023
- Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata - 4 december 2023
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels | Verder lezen | |
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen | Verder lezen | |
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata | Verder lezen | |
Rekenkamercommissie komt met rapport informatieveiligheid | Verder lezen | |
Ceo s hikken aan tegen cybersecurity investeringen | Verder lezen | |
EU hof oordeelt over kosteloos opvragen medisch dossier | Verder lezen | |
AP wederom kritisch over datasurveillancewet | Verder lezen | |
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat | Verder lezen | |
Hoe AI kan bijdragen aan cybersecurity in de zorg | Verder lezen | |
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP | Verder lezen |