Datalek bij Autoriteit Persoonsgevens
Werkgerelateerde persoonsgegevens van medewerkers van de Autoriteit Persoonsgegevens zijn ingezien door onbekenden. Ook de Raad voor de rechtspraak (Rvdr) is gehackt. Beide organisaties hebben maatregelen genomen en het datalek gemeld.
Kwetsbaarheid in EPMM
De AP en de Rvdr zijn slachtoffer van misbruik van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM). Deze oplossing wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en content. Organisaties kunnen via EPMM de mobiele apparaten van hun medewerkers op afstand beheren. Het Nationaal Cyber Security Centrum (NCSC) werd op 29 januari door de leverancier op de hoogte gesteld van twee kwetsbaarheden in EPMM. Het installeren van een update kon de kwetsbaarheden verhelpen. Later werd bekend dat de kwetsbaarheden waren misbruikt door kwaadwillenden. Op 2 februari waarschuwde het NCSC dat organisaties die EPMM gebruiken, ervan moeten uitgaan dat ze gehackt zijn, gevolgd door een oproep om zich te melden.
Demissionair staatsecretaris van Justitie en Veiligheid Rutte en demissionair staatssecretaris voor Digitalisering Van Marum laten in een Kamerbrief weten dat in ieder geval de AP en de Rvdr tot de slachtoffers behoren.
Verder lezen bij de bron
- EU legt online surveillance door bedrijven onvoldoende aan banden - 24 juni 2026
- Kleine groep gebruikers houdt toegang tot Mythos - 24 juni 2026
- Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s - 23 juni 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
