Datalekken van deze week

1 minuut leestijd

De Autoriteit Persoonsgegevens ontvangt elk jaar meer dan 20.000 meldingen van datalekken in Nederland. Die aantallen omvatten echter niet alle meldingen, want niet elke datalek hoeft volgens de wet gemeld te worden. De indruk is daarom dat het slechts om het topje van de ijsberg gaat, en dat een groot deel van de datalekken niet gemeld blijven. Een greep uit de lekken van deze week:

 

  • Een medewerker van GGD IJsselland heeft per ongeluk een mail met persoonsgegevens naar iemand buiten de organisatie gestuurd. Het gaat om een namenlijst van 148 personen die de GGD uit wilde nodigen voor de apenpokkenvaccinatie.
  • De Duitse auto-onderdelenwebshop Autodoc waarschuwt klanten voor een datalek. Het bedrijf heeft ook een populaire Nederlandse en Belgische webwinkel. Het is niet bekend hoeveel klanten er in totaal zijn getroffen of wat de precieze omvang van het lek is.
  • Leverancier van mediaserversoftware Plex heeft gebruikers gewaarschuwd voor een datalek en voor alle Plex-accounts een wachtwoordreset verplicht. Plex biedt software voor het opzetten van een mediaserver om daarmee media te streamen. Het bedrijf claimt meer dan 25 miljoen gebruikers wereldwijd.
  • Bij de ingebruikname van nieuwe software, waarbij persoonsgegevens in het geding zijn, blijft een scherp oog nodig voor mogelijke datalekken. Zo voerde opticienketen Hans Anders een nieuwe website in waar ondanks een grondige voorbereiding toch een onvoorziene fout zat. Het bedrijf moest aangifte doen bij de Autoriteit Persoonsgegevens en heeft zijn gestandaardiseerde test-aanpak aangescherpt.
  • Een klein aantal gebruikers van Foscam-beveiligingscamera's kon tijdelijk de feeds van andere gebruikers zien. Dat gebeurde volgens het bedrijf bij gebruikers die voor een Elite-abonnement betaalden.

woensdag 31 augustus 2022