Datalek bij gemeente Groningen door menselijke fout
Door een menselijke fout door een medewerker van de gemeente Groningen, zijn de e mailadressen van 450 inwoners op straat komen te liggen. De persoon in kwestie wilde deelnemers aan het traject Ondernemen vanuit de bijstand een e mail sturen. De mailadressen werden echter niet in het bcc veld geplaatst, maar per ongeluk naar het cc veld gekopieerd.
Medewerker verwart cc- en bcc-veld
Om Groningers die in de bijstand zitten uit hun situatie te helpen, startte de gemeente vorig jaar het traject Ondernemen vanuit de bijstand. Iedereen die het afgelopen jaar had deelgenomen aan het initiatief, ontving begin september een e-mail van de gemeente. Daarin wilde het gemeentebestuur deelnemers informeren over evenementen, webinars en andere relevante zaken.
Om toegang te krijgen tot alle relevante documenten, had de gemeente Groningen een online omgeving opgezet via Microsoft Teams. De gemeente waarschuwde deelnemers dat hun e-mailadres zichtbaar was bij anderen en dat deelname dus vrijwillig was.
Daarbij ging het goed mis. In plaats van de e-mail met deze waarschuwing in het bcc-veld te plaatsen, belandde de mails in het cc-veld. Bcc staat voor blind carbon copy, cc voor carbon copy. Het grote verschil tussen beide invoervelden is dat de e-mailadressen in het bcc-veld onzichtbaar zijn. De mailadressen die bij cc worden ingevoerd, zijn zichtbaar voor alle ontvangers.
Gemeente meldt datalek bij Autoriteit Persoonsgegevens
Doordat een medewerker per ongeluk de e-mails kopieerde naar het cc-veld in plaats van het bcc-veld, belandden 450 e-mailadressen op straat. Technisch gesproken is er dan sprake van een datalek. Een woordvoerder van de gemeente bevestigt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |