BBC lekt gegevens van 25.000 medewerkers en oud-werknemers

De persoonsgegevens van ruim 25.000 medewerkers en oud-werknemers van de BBC zijn uitgelekt. Het gaat onder meer om namen, geboortedata en verzekeringsnummers. De omroep zegt dat het niet om een ransomwareaanval gaat.

De gegevens zijn afkomstig uit het bedrijfspensioenfonds van de BBC, meldt The Guardian donderdag. Een woordvoerder van het fonds zegt tegen de krant dat 25.290 mensen zijn getroffen door het lek. Bij het fonds zijn 50.000 werknemers en oud-werknemers van de BBC in het Verenigd Koninkrijk aangesloten. De BBC zegt dat niets erop wijst dat het om een ransomwareaanval gaat. Wel schrijft de Britse omroep in een mail aan getroffenen dat persoonsgegevens 'zijn gestolen bij een cloudopslagdienst'.

De pensioenregeling zegt dat er geen bankgegevens, telefoonnummers, e-mailadressen, gebruikersnamen, wachtwoorden of gevoelige gezondheidsinformatie is uitgelekt. Het datalek is gemeld bij de Britse privacywaakhond ICO. Het pensioenfonds zegt dat er onderzoek wordt gedaan naar het lek en dat er inmiddels 'extra beveiligingsmaatregelen' zijn genomen.

Door Loïs Franx

Redacteur

31-05-2024 • 07:59

78

Submitter: wildhagen

Reacties (77)

Sorteer op:

Weergave:

Het gaat maar door het lekken van persoonsgegevens. Al jaren zou ik graag een systeem willen waarbij er op 1 centrale plek is waar mijn gegevens staan die met een query kunnen worden opgevraagd met alleen mijn toestemming (whitelist). (dus geen decentrale opslag meer) Ja er is dan een single point of failure, maar daar kun je dan volledig de focus van beveiliging en privacy op los laten. Al die gammele databases waar mijn gegevens nu in staan zijn waardeloos. Parallel aan het regelen van dit traject in de tussentijd strengere boetes uitdelen als er gegevens worden gelekt en richtlijnen geven aan software makers welke minimale beveiliging vereist is.

En daarnaast wil ik een clean sheet. Zodat de gegevens die hackers nu hebben waardeloos zijn geworden. Dus een QR code waarmee je post verzend en niet op een andere wijze. En een nieuwe manier van identificeren zodat kopieën van paspoorten ook niks meer waard zijn ivm identiteitfraude.
En als we dan toch bezig zijn wil ik sms'jes van onbekende zenders niet meer ontvangen of kunnen instellen dat zodra er een url in een sms of whatsapp bericht staat ik dit kan blokkeren van onbekende contactpersonen

[Reactie gewijzigd door hydex op 23 juli 2024 18:24]

En hoe wil je dat men gegevens komt opvragen over jouw als men geen gegevens heeft over jouw? Hoe wil je dat bedrijven aan hun wettelijke verplichtingen voldoen wanneer jij hen dat onmogelijk kunt maken door de toegang te weigeren? Hoe wil je dat bedrijven jouw contacteren als zij geen contactgegevens van je hebben? Hoe wil jij dat verkopers jouw een pakket opsturen als zij geen adresgegevens van je hebben?

Je wilt een clean sheet, dus een nieuwe woning, een nieuw telefoonnummer, maar niemand mag je post sturen, niemand mag je bellen en jij kunt ook niemand meer contacteren want je hebt van niemand anders nog informatie met je clean sheet.

Nee, ik zie niets van dat alles gebeuren. Toch zeker niet zonder eens goed na te denken. Leuk zo een emotionele reactie, maar enkel haalbaar als je jezelf helemaal van de wereld wenst af te sluiten.
En hoe wil je dat men gegevens komt opvragen over jouw als men geen gegevens heeft over jouw?
Er is geen probleem om bepaalde gegevens, zoals gegevens die nodig zijn om contact met jou op te nemen, vrij te geven.
Hoe wil je dat bedrijven aan hun wettelijke verplichtingen voldoen wanneer jij hen dat onmogelijk kunt maken door de toegang te weigeren?
De bedrijven hoeven jou geen dienst te leveren als jij de informatie die zij nodig hebben niet geeft.
Hoe wil je dat bedrijven jouw contacteren als zij geen contactgegevens van je hebben?
Eeh, door ze toegang te geven tot je contactgegevens?
Hoe wil jij dat verkopers jouw een pakket opsturen als zij geen adresgegevens van je hebben?
Door ze toegang te geven tot die gegevens mischien? Ik bedoel, jij wilt een pakje ontvangen. Waarom zou je je adresgegevens niet willen geven? Beter nog, geef ze een eenmalige code die ze aan het postbedrijf kunnen geven waarmee die jouw pakje kan labelen en versturen.

Je fantaseert problemen en valt de fantasie aan... gefeliciteerd met je stromannen maar met helder en juist redeneren heeft het weinig te maken..
Even om je hier bij te staan, ik vind het een topidee. Een beetje à la OAuth.

Hoe zou je een bedrijf echter toestaan om je te bellen of mailen als ze niet direct je telefoonnummer of e-mailadres kunnen zien?

En hoe zou je, als deze bedrijven deze gegevens in dat geval wel mogen inzien, hen weerhouden om deze data niet op te slaan?
Hoe zou je een bedrijf echter toestaan om je te bellen of mailen als ze niet direct je telefoonnummer of e-mailadres kunnen zien?

En hoe zou je, als deze bedrijven deze gegevens in dat geval wel mogen inzien, hen weerhouden om deze data niet op te slaan?
Ja, het blijft lastig. Er zouden ook daarvoor omzet-systemen bedacht kunnen worden die dan maximaal beveiligd zijn, maar dat wordt dan de zwakke schakel. Maar dat lijkt mij in ieder geval beter te beveiligen dan honderden losse systemen bij net zo veel bedrijven, allemaal met onbekende beveiliging. Het is echt triest om te zien dat er een paar keer per week een groot bedrijf persoonsdata lekt.
Hoe zou je een bedrijf echter toestaan om je te bellen of mailen als ze niet direct je telefoonnummer of e-mailadres kunnen zien?

En hoe zou je, als deze bedrijven deze gegevens in dat geval wel mogen inzien, hen weerhouden om deze data niet op te slaan?
'Mail by proxy' en "Telefoon by proxy'. Mail of bel naar een eenmalig adres/code en die ene tent van @koelpasta zorgt ervoor dat de mail (of telefoon) bij jou terecht komt. Het éénmalige mailadres/telefoonnummer verdwijnt voor 6 maanden in de ijskast en door ... Hoe ik dan garantie kan claimen is dan de volgende horde :)

[Reactie gewijzigd door Houtenklaas op 23 juli 2024 18:24]

Het zou in theorie toch kunnen via een centrale IDP en bvb. OAuth/OIDC? In België bvb. heb je CSAM als IDP van de federale overheid, en daarrond nog eens ACM/IDM als IDP van de Vlaamse overheid.

Wie aan wat kan, is op die manier (in theorie) makkelijk te regelen.
Niet lullig bedoeld, maar aangezien je het woord consequent gebruikt:
https://www.scribbr.nl/veelgemaakte-fouten/jou-of-jouw/
Eigenlijk bestaat zo'n centraal systeem al in de vorm van de Basis Administratie.
In de Basis administratie kan je zelf bepalen aan welke instanties je gegevens doorgegeven mogen worden. Belastingdienst, pensioenfondsen en kerkelijke instanties halen daar bijvoorbeeld hun gegevens vandaan. Wil een (maatschappelijke)organisatie toegang tot jouw gegevens, dan krijg je daar netjes een bericht van (vaak opt-in). Er kan vrij gemakkelijk een extra schil worden gemaakt waardoor ook commerciële bedrijven gegevens op kunnen vragen.
De commerciële bedrijven willen die Basis administratie niet gebruiken omdat er melding aan de betrokkenen wordt gedaan. Bovendien mogen ze dat niet, omdat ze dan met BSN nummers moeten gaan werken en daar zijn ze niet toe gerechtigd.

Toch is het niet zo'n gek idee. Bij één centraal systeem kan je veel meer energie steken in de beveiliging en ook voorkomen dat bedrijven meer gegevens opvragen dan waar ze wettelijk gezien recht op hebben. Ook kan men gelijk iedereen toegang geven tot zijn eigen gegevens en tonen wanneer welke gegevens zijn opgehaald en door wie. De toegang door de verschillende bedrijven kan daar dan ook beheerd worden. Toegang weigeren moet gemakkelijk zijn, tenzij er geen wettelijke plicht onmogelijk wordt gemaakt.

Nadeel van een centraal systeem is wel dat iedereen dan nog een extra identificatienummer moet krijgen, maar met een goede beveiliging heeft het stelen van die nummers geen zin. Een ander gevolg is dat het dan voor bedrijven en instellingen verboden moet zijn om zelf persoonsgegevens op te slaan, anders dan dat identificatienummer. Dat moet ook gecontroleerd worden en daar zit een behoorlijk zwak punt.
En dat gaat altijd bereikbaar zijn? En geen doelwit van een hack? En niemand kopieert die data dan over voor zichzelf?

Ik denk dat je hetzelfde probleem blijft houden :+
Deels denk ik. Maar je kunt het ook wat anders benaderen en versleutelen:

Voorbeeld:
Ik bestel iets bij een bedrijf en log in met mijn DigiD. Het bedrijf krijgt een QR code (desnoods met een geldigheid van 24 uur) die kunnen ze printen op een envelop en dan kan het pakket verstuurd worden. Ze weten dan niet mijn gegevens.

Ander voorbeeld. Een bedrijf wil weten of ik ouder ben dan 18 jaar. Ze sturen een verzoek naar de centrale database en die geeft aan: Ja hij is 18. Daarmee hoeven ze niet mijn geboortedatum te weten.

Weer ander voorbeeld: Ik solliciteer bij een bedrijf. Ze willen mijn persoonsgegevens inzien en doen een verzoek. Ik krijg een notificatie dat het bedrijf mijn gegevens wil inzien en kan dit goed dan wel afkeuren. Ze zien mijn gegevens ter inzage.

[Reactie gewijzigd door hydex op 23 juli 2024 18:24]

Een soort gelijk systeem gaat er aan komen, al roepen ze dit al een tijdje. Dit valt onder de noemer VerifiedID/eIDAS2, en is/wordt onderdeel van je Europeese digitale Identiteit.

In het kort, je haalt je ID op bij een geverifieerde instantie, bijv je identiteit uitgegeven door de Nederlandse staat of zelfs de Bibliotheek/wie dan ook, en stopt deze in je digitale wallet. Vervolgens kan iedereen je vragen om deze token en kan jij zelf bepalen of en hoe je die wilt laten zien/delen.

Er zijn meerdere overheden en organisaties mee bezig.
https://decentralized-id.com/government/europe/#netherlands
https://www.validatedid.c...tity-revolution-in-europe
https://www.validatedid.c...european-digital-identity
Dat eerst voorbeeld slaat nergens op, als iemand iets besteld dan is een adres toch nodig om te weten waar het heen moet? Of geef je alle postbodes en pakketbezorgers een apparaat om de QR code te lezen. Die moet dan 1 voor 1 alle brieven en pakketten scannen om iets te bezorgen, succes!

En wat betreft die 18jaar check. Dat kan volgens mij ook dmv Edin (als ik het goed heb). En anders staat je geboortedatum ook in leesbare tekst op je identiteitsbewijs.
Of geef je alle postbodes en pakketbezorgers een apparaat om de QR code te lezen. Die moet dan 1 voor 1 alle brieven en pakketten scannen om iets te bezorgen, succes!
Dat is letterlijk wat er nu gebeurt. Iedere barcode wordt gescanned.

Het is alleen wel verdraait lastig om te weten welk pakketje je uit de bus moet pakken.

Bij vrijwel alle webshops bestel ik tegenwoordig onder een pseudoniem. Adres is toch een publiek gegeven de naam die erbij hoort echter niet.
Als ik een pakketje afhaal moet ik mijn ID laten scannen/checken. Geeft dat geen problemen met een pseudoniem?
Wat voor pakketjes haal jij af dat er een ID check moet plaatsvinden?
Bij de meeste pakketjes die ik op een PostNL afgiftepunt afhaal, moet ik mijn ID laten zien. Dan voeren ze óf handmatig, of ze scannen dan het nummer (dus niet BSN) van paspoort of rijbewijs
De "grap" is dat je BSN ook in die barcode zit...
Bij een rijbewijs staat het er niet in, bij een ID kaart en paspoort wel vanaf 2021. Daar was laatst nog een heel gedoe over.
Nee want de verificatie zit op het adres. ID is alleen voor inscannen bij PostNL en meestal niet vereist.

En anders heb ik altijd track&trace plus order mee.

Edit: andere optie:
Voornaam: Bewoner
Achternaam: van

Valt dan onder geadresseerde post.

[Reactie gewijzigd door supersnathan94 op 23 juli 2024 18:24]

Om nog maar te zwijgen als je garantie wilt claimen en je moet bewijzen dat jij die pseudoniem bent.
Garantie is niet op naam en is dus overdraagbaar.
Garantie is niet op naam en is dus overdraagbaar.
Dat is maar de vraag
In art. 6a BW7 staat letterlijk:
"Indien in geval van een consumentenkoop in een garantie door de verkoper of de producent bepaalde eigenschappen zijn toegezegd, bij het ontbreken waarvan de koper bepaalde rechten of vorderingen worden toegekend, dan kan de koper deze uitoefenen onverminderd alle andere rechten of vorderingen die de wet de koper toekent."
Daar staat toch echt "de koper". Dat is een persoon met een naam.
Garantie is onderdeel van de koopovereenkomst tussen twee partijen. En is daarmee op naam, tenzij anders overeengekomen (doordat er bv. geen naam/adres op de bon staat die de koopovereenkomst beslechtigd zoals bij kleine aankopen in de winkel).
In alle voorbeelden die je geeft deel je gegevens wat door derden opgeslagen kunnen worden. In mijn ogen schiet er niks mee op

En als ik ff inhaak op qrcode, klinkt leuk totdat je aanspraak wilt doen op garantie. Welke gegevens mag zo'n bedrijf volgens jou eigenlijk opslaan dan om het proces zo smooth mogelijk te laten verlopen? Smsje met link? :*)

Toevoeging; een oplossing zoals appleid doet met email vind ik trouwens wel geslaagd, maw sommige gegevens zouden we niet hoevel te delen

[Reactie gewijzigd door SYQ op 23 juli 2024 18:24]

En als ik ff inhaak op qrcode, klinkt leuk totdat je aanspraak wilt doen op garantie.
Je hebt toch gewoon een bon (met serienummer) van het artikel?
Ik kan ook een bon maken met een serienummer, maar daarmee wordt ik echt niet zomaar geholpen.
Op de bon staat normaal ook de totale verkoop gegevens op naam.
De winkel heeft dezelfde gegevens staan onder het bonnummer. Die moeten overeenkomen.

Als je geen gegevens meer kan opslaan wordt het moeilijk aan tonen dat jij dat product hebt gekocht in die winkel of dat het product gekocht is in die winkel.

Serienummers staan overigens ook vaker niet dan wel op een bon.
(bij mijn koelkast stond geen serienummer op de bon. Bij mijn TV ook niet. Alleen maar type nummers)
Derden mogen het niet meer opslaan, dus je hebt nooit meer de situatie dat een BBC 25.000 gewoon legaal kan verzamelen en vroeg of laat gaat lekken.

Criminelen hebben er ook veel minder aan want zodra ze bij een bank een lening op jouw naam proberen af te sluiten, moet jij eerst alsnog toestemming geven via het systeem.

Je beroepen op garantie is ook geen probleem want jouw klantnummer, bestelnummer, serienummer van het apparaat mag de leverancier gewoon bewaren, want daar kan niemand wat mee zonder controle via het centrale systeem. De garantie zit sowieso meestal op het product, niet op jou. Zelfs al zou het aan jou gekoppeld zitten, dan kan dat via je bsn. Je bsn hoeft ook niet meer geheim te worden gehouden, wat toch niet lukt.
Aan de ene kant vind ik dit wel een goed idee, maar het geeft bedrijven ook de mogelijkheid om verificatie op te vragen via een stap die niet te vervalsen is.

En dat is jammer want mijn geboortedatum is 1/1/1980, mijn postcode is 1111AA en mijn naam is Jan Doemaar
En waar wordt die QR code vertaald naar een leesbaar adres zodat de bezorger weet waar hij het pakketje in de bus moet gooien?
Dat gebeurt dan bij het postbedrijf dat het niet mag opslaan maar enkel mag gebruiken voor het printen van een label.
Dus jij moet elke postbezorger daarna toegang geven tot je gegevens. Want als die de QR code scant als hij de wijk loopt en de gegevens niet krijgt wordt dat ook wel problematisch.
Wie zegt dan dat er niet een postbezorger gaat zijn die screenshots gaat maken van die gegevens na het scannen? Of dat er een logger app wordt geinstalleerd in het netwerk van het postbedrijf of de winkel die elke QR code opvraagt en de gegevens doorzet?
Nee, nu verzin je zomaar wat. In mijn voorstel zet het postbedrijf een tijdelijke code (kan qr zijn) om naar het werkelijke adres. De post wordt zoals gewoonlijk bezorgd.
Wie zegt dan dat er niet een postbezorger gaat zijn die screenshots gaat maken van die gegevens na het scannen?
Je bedoelt van het adres waar ie iets moet bezorgen ? 8)7
En dan, dan heeftie een adres. Ik kan ook gewoon een willekeurige straat inlopen en een adres noteren. Maar daar heb ik niks aan. En een postbezorger heeft volgens mij ook niks aan het maken van een screenshot van een adres.

Leg anders eens uit hoe een postbezorger met een specifiek maar willekeurig adres kan misbruiken?
Als een postbezorger geen adres kan misbruiken, waarom zou dat bij een webwinkel dan wel kunnen en zou je überhaupt een qr code gebruiken?
Een webwinkel heeft in zo'n geval een grotere set van informatie over jou, zoals bv je bankrekeningnummer.
Een bezorger heeft die info niet nodig. En met wat ik voorstel zou de webshop niet je adres hoeven te weten. Zodoende worden er minder sersoonsgegevens bij dat bedrijf opgeslagen.
Het bedrijf kan met die QR code tijdelijk bij alléén het adres, om te printen of voor de bezorger de route te plannen etc, maar mag dit adres niet langer opslaan dan nodig is.
Oke, dienst X die jij gebruikt vraagt jouw gegevens op bij de centrale database die super goed beveiligd is. Die gegevens gebruikt dienst X vervolgens om bijvoorbeeld post naar je te versturen. Dan wordt dienst X gehackt of een medewerker is slordig met het mailbestand. Dan liggen je gegevens alsnog op straat.
Het idee is dat X dienstgeen gegevens mag opslaan dat is dan bij wet vastgelegd. Daarnaast moet je er in de architectuur zoveel mogelijk rekening mee houden dat er geen onnodige privacy gevoelige data naar X gaat. Dus voornamelijk uitkomsten of tijdelijke data met een beperkte houdbaarheid

[Reactie gewijzigd door hydex op 23 juli 2024 18:24]

Best een goed idee. Je kunt een webshop voor een bestelling dan toegang geven via een unieke sleutel, maar de daadwerkelijke gegevens komen nooit bij de webshop. Wil je PostNL iets laten bezorgen dan geef je die unieke sleutel en zijn zetten dit dan om naar een adres.

Eigenlijk precies zoals ik nu ook creditcardbetalingen afhandel in mijn webshops. Paymentprovider Stripe regelt dit en ik zie die gegevens nooit.
Dan ligt er nog steeds een verantwoordelijkheid bij dienst X voor het correct omgaan met de data. Als ze daar in iets fout doen ligt de data nog steeds op straat. Zelfde als; een bedrijf zou een wachtwoord veilig moeten hashen. Ondanks dat dit verplicht is is er ook geen garantie dat het daadwerkelijk correct gebeurt met een salt en sterk hashing-algoritme. Tijdelijke data met beperkte houdbaarheid gaat wel de goede richting op maar of dit ook altijd haalbaar is in use cases van bedrijven...? Bv bij een retour/garantie/invoice genereren.
De persoonsgegevens kunnen nog steeds op straat komen te liggen, maar zijn waardeloos voor bijvoorbeeld een fraudeur die bij een bank een lening op jouw naam wil afsluiten, omdat de bank bij het centrale systeem jouw toestemming gaat vragen of controleert dat je inderdaad daar aangeven hebt dat je bij die bank een lening hebt aangevraagd.
Dus het centrale systeem moet ook nog eens alles gaan bijhouden?? Als ik een lening aanvraag moet dat daar worden geregistreerd? Of als ik koop en de webwinkel iets aanvraagt moet in dat systeem ook staan dat ik bij die webwinkel iets heb gekocht en toestemming geef om mijn adres te geven?

Maar wat nou als bij de winkel of het postbedrijf of welk ander bedrijf dan ook een logger mee gaat draaien die gewoon alle gegevens die opgevraagd worden (het moet immers ergens een keer decrypt worden) gewoon doorzet naar criminelen, zoals dat nu ook gebeurd met logon cookies, keyloggers, etc?
Dan komt het alsnog allemaal op straat te liggen.
Nee, het systeem zelf hoeft geen aankopen, leningen, etc bij te houden, maar geeft alleen toegang tot je postadres of mailadres aan de BKR / bank / webwinkel / whatever, zodat die je adres niet hoeven te bewaren (en weer kunnen lekken).

Als je een lening aanvraagt, wordt dat nu ook al geregistreerd, maar bij de BKR en dat blijft zo, alleen de BKR stuurt je wel een bericht ter verificatie. Als je iets koopt, houdt de webwinkel het nu ook al bij. Het centrale systeem hoeft niet alles bij te houden, regelt alleen de toegang tot jouw data, in het geval van een lening wil de bank dat checken met jou, dus sturen ze via dat centrale systeem een verificatiebericht.

Het enige wat er verandert, is dat de identificatie een apart, gescheiden, gedeeld systeem wordt. Een soort nutsbedrijf voor je NAW-gegevens.

En ja, het klopt dat nooit 100% is te voorkomen dat iemand toch gegevens gaat verzamelen, maar dat doet er niets aan af dat dit in zijn algemeenheid een betere aanpak is. Dat gelekte woonadres kan intussen verouderd zijn, maar het centraal geregistreerde adres is altijd actueel. Is een mailadres gelekt of heb je het al een tijdje, dan kun je dat in één keer 'centraal geregeld' aanpassen en hebben spammers niets meer aan je oude mailadres.
Waarom doe je uberhaupt zaken met een bedrijf waar je jeNAW geeneens niet aan wilt geven?
Je wil je adres geven aan de bezorgdienst van de webwinkel, anders kunnen ze je aankoop niet bezorgen. Maar elk bedrijf kan gehackt worden dus je wil liever niet dat ze permanent je adres bewaren.
En ik wil graag dat iedereen een welvarend bestaan kan leiden, dat er wereldvrede is, dat discriminatie verdwijnt.... beetje utopische gedacht niet? Het probleem zit hem niet in het links en rechts aanwezig zijn van persoonlijke data, maar a) onvoldoende aandacht vanuit organisaties voor de beveiliging daarvan en b) de factor mens, die vaak onbedoeld en met beste intenties, informatie kwetsbaar maakt.
Probleem a) kun je nog prima verhelpen, probleem b) zal altijd blijven. We leven en werken in een digitaal tijdperk, waarbij de meerderheid van de mensen gewoon niet weet/begrijpt hoe dat allemaal werkt en dan kun je dus ook niet verwachten/voorkomen dat iedereen ineens alles op de juiste manier doet.
Tijdens de treinreis gisteren nog een interessant gesprek met een oudere dame over gehad. Haar telefoon bleef geluid maken en ze kreeg dat niet uitgeschakeld (tot ergernis van vele andere reizigers, maar niemand die haar zit die aanbied om te helpen he, mooie wereld leven we in), dus ik ben maar even van plek gewisseld en heb de arme dame geholpen. Bleek dat ze constant spam ontving en dus ook steeds een notificatie kreeg, dus dat maar even uitgeschakeld en toen vertelde ze dat ze zich wel een beetje geneerde omdat ze niet goed wist hoe de telefoon werkte, maar dat ze noodgedwongen er maar 1 had aangeschaft, want de kinderen en kleinkinderen waren anders buiten beeld (dat is al triest). Dus ja, we kunnen wel leuk die techniek steeds verder implementeren, maar het gros van de mensen zal nooit echt begrijpen hoe het werkt en dus de grootste risicofactor blijven.
En zelfs mensen die precies weten hoe het werkt blijven menselijk en maken dus wel eens fouten.
Het gaat nog eens niet om het begrijpen. Sommige mensen begrijpen het best wel maar willen het gewoon niet begrijpen. En andere denken het te begrijpen maar zien toch nog iets over het hoofd waardoor het alsnog misgaat terwijl ze de beste intenties hebben. Het grootste probleem is dat mensen te beperkt denken en liever schreeuwen dan daadwerkelijk de handen uit de mouwen steken zoals jij die even het oude mevrouwtje helpt.
Juist daarom moet je dus het systeem zodanig ontwerpen dat er sowieso niet constant overal data van iedereen overal opgeslagen wordt.

Perfect wordt de wereld nooit, maar door een centraal systeem te gebruiken zoals beschreven, scheelt dat al heel veel massaal rondzwervende data. Uiteindelijk is het ook veel goedkoper want honderden bedrijven, van je huisarts tot je autoverzekering hebben in één klap nu nog maar één adressenbestand nodig.

Aangezien andere software daar wel op in móét haken vanwege privacy-wetgeving, wordt dat de norm. Api’s en populaire software etc worden er op gebouwd, waardoor het makkelijker is mee te doen aan het veilige systeem, dan toch weer je eigen systeempje bouwen en van alles opslaan.
In ieder geval voor de overheid wordt daaraan gewerkt:
https://vng.nl/projecten/...len-bij-basisregistraties
Verwijderd @hydex31 mei 2024 16:27
Hoe voorkom je dat systemen daarvan een lokale kopie gaan opslaan onder het mom caching? (De meeste systemen halen iets extern op om er lokaal iets mee te doen).

Die gegevens kun je alleen centraal houden door niemand toegang te geven.
De titel ben ik toch wel minder fan van. Is niet alsof BBC doelbewust zelf de gegevens heeft laten lekken.

Probleem is dat natuurlijk niets veilig kan online gezet worden. Er is altijd een manier om door de systeembeveiliging te geraken, een onderliggende bug of tal van andere oorzaken die kunnen leiden tot een datalek.

Als iets aan het internet hangt, is het te hacken. Helaas de realiteit.
Het leest inderdaad als "BBC heeft een e-mail gestuurd met die gegevens" en niet "(cloud storage van) BBC is gehackt en data van medewerkers is gestolen"
Het is beetje spreektaal. Als mij kraan lekt is dat ook geen bewuste acties van mijn kraan geweest om te gaan lekken. Je moet BBC in de context van de kop zien als een object. Niet als een organisatie met mensen die fouten hebben gemaakt.
Lekt de bbc gegevens of hebben ze die laten lekken? ;)
Een lekkende BBC? Da's niet goed.
Had ik niet verwacht van de BBC, enige integriteit mag wel richting je personeel.
Het gaat niet zomaar om 'verzekeringsnummers' maar om National Insurance numbers, wat het Britse equivalent is van de Nederlandse burgerservicenummers.
Elke ICT'er weet het eigenlijk wel. Er is niets veiliger voor persoonsgegevens dan een papieren archief. Immers is de toegang beperkt tot lokale fysieke toegang in plaats van dat iedereen in de wereld een potentiele hacker is die 24/7 het hele jaar door kan pogen toegang te verschaffen tot de gegevens die dus ook die hele tijd toegankelijk blijven vanaf het internet.

De vraag van mij aan de ICT'ers in Nederland is dan ook deze. Is het uberhaubt verstandig om dit soort gegevens aan het internet te hangen, en dit dan ook te adviseren aan jouw klanten?
Uiteraard zal het werk voor jou verschaffen, maar als het mis gaat word jij er ook voor aangekeken. Je weet immers dat elke beveiliging uiteindelijk te kraken is, en dus is de veiligheid van een systeem maar tijdelijk. Echter blijf je wel verantwoordelijk voor dit soort lekken in de ogen van de klant en diens klanten.
Zie je het al voor je, dat je bank, arts, supermarkt klantenkaart etc met een papieren systeem gaat werken?

Alleen al een betaling van je bank gaat dan weer met papieren overschrijvingskaarten of zo? Duurt minimaal een dag héén met de post, handmatig verwerken, bericht naar de ontvanger met de post weer een dag? Een overschrijving kost dan alleen al een paar euro aan porto. En hoezo zijn papieren overschrijvingskaarten veiliger? Wat als de artsenpraktijk afbrandt? Hoe gaat de supermarkt je spaarpunten bijhouden, met een stempeltje wat iedereen na kan maken?
Grappig. Vroeger ging alles gewoon op papier en geen haan die er naar kraaide. Want men wist niet beter. Uiteraard brandde er wel eens wat af, maar er werd niet op de schaal, zoals tegenwoordig, gegevens gestolen. De meeste gegevens zoals patiëntengegevens waren decentraal opgeslagen. Daarbij, hoe ga je ladekasten vol met dossiers meenemen?
Ik zeg niet dat we terug moeten, want dat kan simpelweg niet. Maar het analoge tijdperk had ook z'n voordelen.
Papieren administraties werden niet gestolen omdat je er toch niets mee kon. Daarom is het bovenstaande een raar verwijt naar de it-er toe.

Sowieso hebben de it-ers het meestal niet voor het zeggen, welke oplossing er gekozen wordt. Ik weet zeker dat de meeste, vooral de meer ervaren it-ers heel andere keuzes zouden maken, als ze de kans kregen, bij het moderniseren van bijvoorbeeld de systemen van de Belastingdienst.
Als je bij een Sogeti of Capgemini werkt dan ben je ICT adviseur en uitvoerder aan de klant, en diens klanten zijn de Belastingdienst, gemeenten, banken, AIVD, etc.
Hier iedere ICT'er heeft het voor het zeggen, maar je hebt wel werkoverleg om een reden. Je kan ideeën uitwisselen met collega's, en dit soort punten wek bespreekbaar maken.

Dat laatste is dus ook wat ik met de vraag wou ontlokken, want de ICT'er heeft meer invloed dan je denkt. Sowieso meer invloed als elk andere medewerker of klant van het bedrijf waarvoor je het systeem inricht waarbij gevoelige gegevens aan het internet gehangen word.

Zoals ook gezegd hoeven we niet vol terug, maar wellicht is het toch handig bepaalde keuzes in heroverweging te nemen. Het papieren systeem had zeker voordelen, en dat mag best besproken worden.
Een overmatig gebruiksgemak brengt daarintegen ook vele gevaren met zich mee, dit ten nadele van de naam van het bedrijf, diens gegevens van klanten. Maar ook de naam van het ICT bedrijf dat een dergelijk systeem ingericht heeft, die initieel wellicht perfect veilig was op dat moment.
Naar mijn bescheiden mening hebben we nu bepaalde problemen zoals spam omdat we met halfbakken oplossingen werken. Alles kan nu anoniem en dat zet de deur open voor allerlei problemen. Het is prima mogelijk om mail (maar ook andere accounts zoals Marktplaats en social media) op vrijwillige basis uit te breiden met een verificatie, op basis van bijvoorbeeld digid. Wil iemand mij mailen zonder zijn digid-gecontroleerde identiteit erbij te vermelden? Dan hoef ik dat mailtje niet te zien. Mailt iemand toch spam op die manier? Dan een boete door een handhaver en pas weer toegang tot het digid-mailsysteem na betalen van die boete. Wil je niet meedoen aan het digid-mailsysteem? Ook prima, maar dan hoef ik je Marktplaats-aanbiedingen en FB-berichten niet te zien. Op die manier wordt het een stuk eenvoudiger om de spammers en oplichters aan te pakken.
Dus als je bij mij aan de deur komt mag ik ook naar je paspoort vragen?

Nee, als iemand die familie had in de DDR ben ik absoluut tegen zulke overheids controle waarbij ik bij elke handeling mijn identificafie documentatie zou moeten leveren.
Daarnaast is niet alleen spam een probleem via email, maar ook de telefoonverkoop. Waarbij het Bel-Me-Niet register word misbruikt om juist wel te bellen. Met andere woorden, identificatie kan ook tegen je gebruikt word als ze weten dat je een echt individueel persoon bent achter een email account, telefoonnummer of anders.

Het makkelijkste is gewoon spam te negeren, en nooit vanuit emails door te klikken. "Aan de (digitale) deur word niet gekocht, en aan de telefoon ook niet." Is gewoon een instelling die we allen zouden moeten hebben.
Informeren van potentiele slachtoffers van spammers en oplichters, en negeren van de daders ervan. Als ze er geen profeit in zien, dan houden ze er wel mee op.
Oplichting en zwendel had je vroeger ook, maar op het internet krijg je ze vanuit een internationale gemeenschap voor je kiezen in plaats van alleen de lokale mensen.

Ieder zijn keuze natuurlijk, maar ik zit echt niet te wachten op een digitale controlestaat.
Dus als je bij mij aan de deur komt mag ik ook naar je paspoort vragen?
Dat is normaal bij onbekenden die aan de deur komen, ja. Postbodes, meteropnemers, collectanten en dergelijke mag je wettelijk altijd naar hun identificatie vragen. Dat is wettelijk geregeld.
Nee, als iemand die familie had in de DDR ben ik absoluut tegen zulke overheids controle waarbij ik bij elke handeling mijn identificafie documentatie zou moeten leveren.
Ten eerste is het geen overheidscontrole want de overheid heeft er niets mee te maken. Ten tweede: Je hoeft hier niet aan mee te doen. Het is vrijwillig. Als iemand gewoon de volle mep spam wil ontvangen… prima. Overigens een nogal zwak argument, de foute Duitsers. Alsof dit iets met hen te maken heeft. Of weigert u dan ook te werken met IBM computers en rijdt u niet mee met auto's van Audi en BMW omdat die ook 'fout' waren in de oorlog? Daarbij, als er ooit weer een fout regime komt, denkt u dan echt dat u dan veilig bent omdat u niet mee wil doen aan hun identificatieplicht?
Daarnaast is niet alleen spam een probleem via email, maar ook de telefoonverkoop.
Eigenlijk geeft u me nu gelijk, want door een optionele identificatie aan te bieden, zou je dit probleem óók kunnen oplossen.
Waarbij het Bel-Me-Niet register word misbruikt om juist wel te bellen.
Het Bel-me-niet-register is al drie jaar geleden opgeheven omdat het sowieso verboden is consumenten ongevraagd te bellen.
Het makkelijkste is gewoon spam te negeren[…]
Dat is het niet, want spam blijft komen dus je moet het toch sorteren. Ik heb een behoorlijk goed spamfilter, client side, maar waterdicht wordt het nooit. En zo zit iedereen dagelijks toch weer allerlei nonsens handmatig te filteren.
Informeren van potentiele slachtoffers van spammers en oplichters, en negeren van de daders ervan. Als ze er geen profeit in zien, dan houden ze er wel mee op.
Dit gaat al decennia door. Zelfs de nieuwste generaties trappen er in, dus het lijkt me duidelijk dat we dit niet werkt.
Ik had het over gewone mensen die aan de deur komen.

Jij hebt het daarnaast over DigID, en dat is een systeem van de overheid.
Daarnaast zit u fout met mijn visie op Duitsers, en ik heb dan zelf ook Duits bloed in mijn aderen stromen. Ik heb dan ook geleerd de oorlog wat genuanceerder te bekijken als die achterlijke eenzijdige propaganda die hier op de scholen word verkondigd. Oorlogen zijn niet zwart wit, maar het is de overwinnaar die de geschiedenis schrijft (dus de propaganda).
Echter er zit verschil in masaal meegaan in een identificatieplicht of verzet bieden. Dit was ook te zien aan de belachelijke Covid QR code.

Het gaat er niet om of dat register is opgeheven, maar het gaat om het principe dat geïdentificeerde gegevens ook misbruikt kunnen worden. Er zijn inderdaad wetten, maar oplichting en zwendel mag ook niet en toch doen ze het. Echter denkt u dus dat ze wel de ene wet op gaan volgen terwijl ze schijt hebben aan de andere wetten die ze moedwillig overtreden? Beetje vreemde kijk.

Akkoord, spamfilters werken deels. Wat er nog wel door komt heb ik zelf weinig moeite mee om naar de prullenbak te verwijzen.
Immers moet je van fysieke of digitale post altijd even de afzender controleren. Immers kan je ook met briefpost mensen oplichting door te doen alsof het van bijvoorbeeld een bank komt.

Tjah, maar beste laptopleon jij weet hopelijk toch ook dat dit soort praktijken al sinds het Romijnse Rijk aan de gang waren. Dat er dus personen waren die mensen om de tuin proberen te leiden voor eigen gewin?
Dat de mensen jong of oud dit nog niet geleerd hebben van de geschiedenis doet me eerder denken dat er wat met ons onderwijs systeem mis is. Het nut van een geschiedenis les zou moeten zijn te leren van de fouten uit het verleden ter voorkoming van herhaling, en het herkennen van patronen in dit soort praktijken.
Geschiedenis zou dus niet alleen over oorlogen moeten gaan, maar ook over de dagelijkse gang van zaken die ons allen treft. Overigens bestaat het internet inmiddels al dusdanig lang dat het zijn eigen geschiedenis wel heeft waarvan geleerd kan worden.
Roerend eens met bijna alles wat je schrijft, maar één ding begrijp ik nooit. Waarom zien zoveel mensen administratie en met name identificatie als iets wat gevaarlijk en inherent fout is? Want je moet toegeven, zodra zoiets ter sprake komt, komen binnen 3 seconden, als een reflex, 10 reacties á la 1984 en WW2. Maar tegelijkertijd hangt heel onze moderne wereld van de honderden accounts, met honderden inlogs, aan elkaar. Sleutels, sloten, pincodes, wachtwoorden, ontgrendeling met vingerafdrukken, gezichtsherkenning etc vinden we allemaal heel normaal. Waarom zou je dat niet optimaliseren? Omdat het geen perfecte oplossing is? Dan kunnen we wel met alle innovatie stoppen want op alles is wel wat aan te merken.
Oh, de BBC heeft het weer voor elkaar gekregen. Alsof hun reputatie nog niet genoeg te verduren heeft gehad, komt er nu ook nog eens een gegevenslek bovenop. Misschien zijn ze drukker met het maken van periode drama's dan met het beveiligen van hun eigen systemen.
ik maak me meer zorgen over AI Elon musk heeft ons daar een paar jaar terug al voor gewaarschuwd , het is alleen nog wachten voor rampspoed en hoe gaan wij ons dan beveiligen ??
BBC lekt gegevens van ...
Nogal suggestieve titel, alsof de BBC dat opzettelijk doet. Kunnen we nieuwsberichten op Tweakers over bedrijven die door ransomware getroffen zijn binnenkort ook verwachten in de vorm "Bedrijf XYZ laat ransomware installeren waardoor ..."?

[Reactie gewijzigd door crichton op 23 juli 2024 18:24]

Het is schering en inslag met lekken van privacy-gevoelige informatie bij bedrijven.
Kan de cookie-maatregel dan niet afgeschaft worden?
Die heeft werkelijk geen zin meer en is alleen maar irritant.
Bor Coördinator Frontpage Admins / FP Powermod @MachIII31 mei 2024 09:02
Wat heeft de "cookie-maatregel" te maken met het lekken van gegevens? Gegevens kunnen op heel erg veel verschillende manieren gelekt worden helaas. Dat heeft niet perse iets met cookies te maken. Ik ben benieuwd naar jouw onderbouwing bij deze vraag.
Zo dat is een fraaie klop x klepel vergelijking. Kun je misschien uitleggen waarom je denkt dat een cookie melding de oorzaak van een beveiliging issue is op infrastructuur die overduidelijk voor intern gebruik is?
Sorry, maar van een tweaker mag je meer kennis verwachten dan wat jij nu zegt. Tweakers is weliswaar wat meer mainstream geworden maar enige ICT kennis mag toch wel worden verwacht van de bezoekers.
Nope,.. merendeel heeft geen diepgaande kennis

Op dit item kan niet meer gereageerd worden.