CV-site lekt BSNs, wachtwoorden en arbeidsongeschiktheidspercentages (11/09/12)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Zorg aan Zet Limburg.

Betrokkenen

Studenten.

Soort (persoons)gegevens

"BSN's, wachtwoorden, arbeidsongeschiktheids- percentages, adresgegevens en cv's [...] Het gaat om een database met cv's in verschillende vormen. Afhankelijk van de vorm variŽren de aantallen de 300 en 5500 mensen. Opgeteld zou het om zo'n tienduizend personen gaan, maar omdat er geen reden is om daadwerkelijk gegevens op te halen, is het onduidelijk of mensen dubbel in de database staan. Volgens de tabelstructuur gaat het niet alleen om het contentmanagement systeem en gegevens van sollicitanten, zoals naam, adres en woonplaats, maar ook om andere gevoelige gegevens. Zo wordt het Burgerservicenummer bewaard, bijgehouden of er sprake is van arbeidsongeschiktheid, met welk wachtwoord mensen zich aanmelden, eerdere opleiding en werkervaring." (WebWereld, 11/09/12)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"[Een hacker] Hij ontdekte dat de website van Zorgnet Limburg gevoelig is voor een basaal SQL-injectielek." (WebWereld, 11/09/12)

Respons van de organisatie

"Zorg aan Zet en verantwoordelijke websitebouwer Sebastiaan Projecten zeggen in een reactie geschokt te zijn. Direct na confrontatie door Webwereld is de website aangepast, waardoor het lek niet meer bestaat. Zorgnet Limburg heeft de website offline laten houden. 'Ik houd de leverancier van onze software verantwoordelijk voor deze ernstige tekortkoming en zal ook gepaste maatregelen nemen. Wij hebben al enige tijd geleden voor aanstaande donderdag een afspraak gemaakt met Sebastian om over hun service en dienstverlening te praten', zegt directeur [...] tegenover Webwereld. Hij is vooral teleurgesteld. Door extra beveiligingsmaatregelen moeten toekomstige problemen voorkomen worden." (WebWereld, 11/09/12)

Bronnen

Eerste publicatie:
Off-site link, opens in new window WebWereld: Privacygevoelige info duizenden studenten op straat (11/09/12)

Zie verder:
Off-site link, opens in new window Nu.nl: Gegevens duizenden studenten op straat (11/09/12)
Off-site link, opens in new window PrivacyNieuws: Privacygevoelige info duizenden studenten op straat (11/09/12)
Off-site link, opens in new window Rejo Zenger: Zorgnet Limburg lekt gegevens studenten (11/09/21)
Off-site link, opens in new window BoF: Datalek - Zorgnet Limburg lekt prive gegevens (11/09/26)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.