Datalek bij PwC: gegevens van onbekend aantal zorgorganisaties op straat
Privacygevoelige gegevens van een onbekend aantal huisartsen en andere zorgorganisaties zijn gelekt na een fout van een accountant van PricewaterhouseCoopers, PwC. Elf dagen lang konden onbevoegden de gegevens, waaronder namen, adressen, bankrekening en btw nummers, buitmaken voor PwC de fout opmerkte en het lek dichtte. Nog niet alle slachtoffers zijn hierover geinformeerd.
Begin deze week kreeg een aantal huisartspraktijken, van wie de gegevens in de gelekte database stonden, bericht van PwC over het incident. De gegevens zijn afkomstig van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). Die organisatie is verantwoordelijk voor het Landelijk Schakelpunt (LSP), dat uitwisseling van medische gegevens tussen zorgorganisaties faciliteert. PwC kreeg de gegevens van aangesloten organisaties versleuteld toegestuurd om de jaarrekening te controleren. Tussen 25 februari en 8 maart zijn die gegevens op de website van PwC toegankelijk geweest voor onbevoegden.
Menselijke fout
De situatie ontstond door een foutieve instelling als gevolg van menselijk handelen, zegt Thomas Galestien, woordvoerder bij PwC. Waar gewerkt wordt, worden fouten gemaakt en helaas is dat hier ook gebeurd. Volgens Galestien heeft PwC direct actie ondernemen toen de situatie aan het licht kwam. We hebben meteen alles dicht gezet, security-maatregelen genomen en de situatie in kaart gebracht.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen |