Overheid Texas laat privégegevens 3,5 miljoen burgers uitlekken

De Texaanse belastingdienst heeft de privégegevens van circa 3,5 miljoen burgers per ongeluk op een openbare server gezet. De gegevens waren niet versleuteld. Het is nog niet bekend of er misbruik is gemaakt van de persoonsgegevens.

Onder andere de namen, adresgegevens, sofinummers en andere persoonsgegevens werden per abuis gepubliceerd op een publiek toegankelijke server, zo heeft de Texaanse belastingdienst bekendgemaakt. De informatie was afkomstig uit databases van twee pensioenfondsen en een instelling voor werkzoekenden.

Bij elkaar ging het om privégegevens van circa 3,5 miljoen Texanen, die gedurende langere tijd op het internet zouden hebben gestaan. Hoe lang de gegevens precies toegankelijk zijn geweest, is niet duidelijk. Op 31 maart werd ontdekt dat de gegevens in het openbaar op het internet stonden, waarna ze offline werden gehaald.

De Texaanse belastingdienst weet niet of er misbruik is gemaakt van de gegevens. De informatie was niet versleuteld, wat wel wettelijk vereist is. Ook erkent de belastingdienst dat 'diverse interne procedures niet zijn opgevolgd', waardoor de informatie op het internet kon worden geplaatst. Burgers van wie de persoonsgegevens toegankelijk zijn geweest, krijgen een brief.

IT-banen

Reacties (61)

Sando 12 april 2011 10:28

Iemand zou eens een lijstje moeten maken om altijd naar te verwijzen als een overheid weer eens een EPD wil aanleggen. "Bij ons gebeurt dat niet", zeggen ze allemaal.

nieuws: Overheid Texas laat privégegevens 3,5 miljoen burgers uitlekken
nieuws: Voicemailberichten van deel Vodafone-gebruikers op straat
nieuws: 'Gegevens miljoenen Vodafone-klanten in Australië liggen op straat'
nieuws: Privégegevens 63.000 NL Energie-klanten liggen op straat
nieuws: Overheidsorganisatie laat privégegevens studenten uitlekken
nieuws: Maildatabase van berucht Brits advocatenkantoor ligt op straat
nieuws: Bond: Medische gegevens lekken uit via afgedankte pc's Hartstichting

duizend @Sando • 12 april 2011 12:41

lijstje Nederlandse datalekken:
https://rejo.zenger.nl/vizier/datalekken

Weyland @Sando • 12 april 2011 10:42

En dit is nog maar een klein deel van het lijstje...

vedici 12 april 2011 09:49

En daar liggen al je privégegevens op straat. Ik snap niet waarom er databases van deze omvang bestaan. 1 keer lekken en je dupeert drie en een half miljoen mensen. Onbegrijpelijk. En dan wordt hier gezeverd over streetview

Limaad @vedici • 12 april 2011 10:04

In Nederland is dit ook gewoon hoor?
Momenteel werken er meer dan 50.000 overheidsmedewerkers met een pakket waarmee je met een BSN alle gegevens van GBA/RDW/DUO/Belasting/Inkomen/etc. etc. kan inzien van alle Nederlanders..
En dat is niet het enige pakket wat deze gegevens ontsluit.

3.5M gegevens van mensen? In Nederland gewoon van iedere Nederlander hoor.

edit:
Gegevens worden verder wel degelijk versleuteld en opgevraagd uit verschillende bronnen (dus geen centrale opslag van alle gegevens, maar wel decentraal in z'n geheel op te vragen.)
Wordt verder ook wel degelijk gecontroleerd, maar het blijft natuurlijk een risico. Moeten we daarom teruggaan naar een offline medium? Maar tegelijkertijd klantvriendelijk blijven? Dat kan natuurlijk niet.
Met het budget dat beschikbaar is, werkt men. Enja, overheid-bezuinigingen...

[Reactie gewijzigd door Limaad op 23 juli 2024 04:45]

blouweKip @Limaad • 12 april 2011 10:17

Het gaat hier om een database die ten onrechte op het internet stond, geen applicatie waar je specifieke rechten voor moet hebben.

Limaad @blouweKip • 12 april 2011 10:19

Die gegevens staan/stonden eerst ook gewoon in een database waarvoor iemand rechten nodig had. Deze is door een fout (?) online komen te staan.
Denk je dat dit niet kan gebeuren met de verschillende databases die er over de Nederlanders beschikbaar is?

Precision @Limaad • 12 april 2011 10:41

Het is niet dat de gemiddelde overheidsmedewerker een databank kan exporteren, te weinig kennis en meer nog: ze gebruiken een applicatie, die optie zullen ze heus niet hebben. Het probleem beperkt zich dus tot de it'ers

Tijger @Limaad • 12 april 2011 10:33

Ja, dat zou kunnen. En?

arjankoole

Beveiliging
Verenigde staten

@vedici • 12 april 2011 09:57

En daar liggen al je privégegevens op straat. Ik snap niet waarom er databases van deze omvang bestaan.

Wat begrijp je niet aan het hebben van een dergelijke database, door een instantie als de belastingdienst? Dat is best logisch denk ik zo?

h3rj4n @vedici • 12 april 2011 10:10

Het gaat slechts om 3.5 miljoen mensen. Dat is 3.1% van de bevolking van Mexico. 3.1% van de Nederlandse bevolking is 0.5 miljoen. Is niet zo'n grote database als je het vergelijkt xD

Zijn er ooit in Nederland 0.5 miljoen persoonsgegevens gelekt? In 1 keer bedoel ik dan?

Tyr0s_Fre4k @h3rj4n • 12 april 2011 10:28

Het gaat hier echter niet om Mexico, maar om Texas.

3,5 miljoen inwoners is 13,9% van de totale bevolking van Texas (gebaseerd op een volkstelling in 2010).

13,9% van de Nederlanders is nog altijd grofweg 2,3 miljoen. Dat is nogal een verschil.

Ik ben op dit moment echt blij dat het Elektronisch Patiënten Dossier er niet doorgekomen is.
Centrale digitale opslag van zulk soort gegevens begint een beetje eng te worden.
Het is al de zoveelste keer dat er gegevens op straat komen te liggen.

Misschien is de ouderwetse kaartenbak niet eens zo'n gek idee... dat gegevens opvragen iets langer duurt zou je dan op de koop toe moeten nemen.

Dreamvoid @Tyr0s_Fre4k • 12 april 2011 19:08

Uh, het EPD had toch juist geen centrale opslag?

Nexz 12 april 2011 09:47

Helaas dat dit soort fouten nog steeds voorkomen - menselijk natuurlijk, maar jammer. Zo zie je maar weer dat uiteindelijk de mens de zwakste schakel in een IT-omgeving is en dat er genoeg te doen valt voor informatiebeveiligers.

densoN @Nexz • 12 april 2011 10:09

Ik ben het met je eens dat fouten menselijk zijn, wanneer men echter de interne procedures aan hun laars lapt met een blunder als gevolg mag daar van mij flink op afgerekend worden (wat ook vast wel zal gebeuren).

Zoals je al aangeeft heeft men vaak geen flauw benul wat voor schade men kan aanrichten wanneer de informatiestromen binnen het netwerk niet of nauwelijks worden gecontroleerd.

Gelukkig komen er steeds meer opleidingen waarmee men zich kan specialiseren op dit gebied.

Verwijderd @Nexz • 12 april 2011 23:04

Vreemd dat we dat onderscheid maken. Al deze tech is door mensen ontworpen. Wat is nu de zwakste schakel?
De mens is altijd de zwakste schakel omdat alles wat fout gaat met een machine of een ICT systeem uiteindelijk een ontwerpfout is of het resultaat van slechte implementatie en pas als laatste een fout tijdens het gebruik er van.

Als je beter nadenkt over een ontwerp dan verminder je de kans op fouten. Een machine of systeem mens-proof maken kan helaas niet.

IIsnickerII 12 april 2011 09:50

alle burgers krijgen een brief? het postkantoor gaat het druk hebben die dag.

OT:
De laatste tijd gebeurt dit te vaak, maar het artikel laat duidelijk merken dat de data er al voor een langere tijd op stond. ik zie een faillissement aankomen. dit is gewoon een enorme blunder voor die verzekeringsmaatschappij. wat is een verzekeringsmaatschappij nou als je niet eens kan verzekeren dat je persoonlijke gegevens veilig zijn...

pizzafried @IIsnickerII • 12 april 2011 10:01

ehm...het enige wat een belastingdienst (waar het artikel over gaat) doorgaans verzekerd is het feit dat je je centjes aan de overheid geeft...;) maar dan nog moet men zorgvuldig om kunnen gaan met persoonsgegevens...

SuBBaSS @IIsnickerII • 12 april 2011 09:59

Of je leest even goed en ziet dat het over de Texaanse Belastingdienst gaat?

Faillisement zal wel meevallen, maar dit is natuurlijk precies wat je niet wilt: de "betrouwbare overheid" die ook in het land van de onbegrensde mogelijkheden er blijk van geeft het niet zo nauw te nemen met de privacy.
Nee een brief zal een hoop goedmaken.

Plofkotje @IIsnickerII • 12 april 2011 11:45

Le-zen, het is de belastingdiesnt van Texas.. Jammer van de Fipo hunters hier lately.

Seroth 12 april 2011 10:16

Heh, Texas is probeert te 'wikileaken'

? Gooi maar ff alles op straat. Maar hier hebben we natuurlijk niks aan.

Jammerlijk, maar fouten zijn menselijk. Niet dat zo'n grote fout door de beugel kan, er zullen natuurlijk tientallen procedures overgeslagen zijn, maar goed... 'shit happens'.

Ik kan me er niet druk om maken. Alsof van het grootste gedeelte van die 3,5 miljoen mensen sowieso al niet alles op het internet te vinden was. Namen, adressen, telefoonnummers, namen van kinderen, partners, werkgevers, werknemers, en soms zelfs Sofi/BSN nummers, worden toch te pas en te onpas ingevuld op ieder webformuliertje en/of profielenwebsite die men tegenkomt? Samen met allerhande nutteloze "tweets" en "blogs" en "vlogs" en "podcasts" over ieder miniscuul detail wat zich afspeelt in hun leven.

Ik zeg niet dat er geen mensen benadeeld zijn die hier wellicht ook wat voorzichtiger mee omspringen, maar van het grootste gedeelte van het internetbezoekende volk liggen de gegevens toch al voor het 'oprapen'.

EDIT: typo.

[Reactie gewijzigd door Seroth op 23 juli 2024 04:45]

Limaad @Seroth • 12 april 2011 10:23

Sorry, maar op welke profielenwebsites moet je een BSNnummer invullen? Dat heb ik werkelijk nergens gezien.

Verder heb je gelijk dat mensen hun eigen privacy niet zo nauw nemen.

Seroth @Limaad • 12 april 2011 10:43

Op geen enkele profielenwebsite, maar wel bij het aanmaken van andere useraccounts voor bepaalde instanties, bij webformulieren die online worden verzonden, etc.

Vandaar ook dat ik zei "webformuliertje en/of profielenwebsite"

Verwijderd 12 april 2011 09:45

blunder of ex-medewerker? ;P

killercow @Verwijderd • 12 april 2011 09:46

Maakt niet uit.

Dit soort databases moeten gewoon niet op zulke schaal aangelegd worden.

Tijger @killercow • 12 april 2011 10:17

Dus ik neem aan dat jij graag meer belasting wil betalen om de mensen aan te nemen die alles met de hand in kaartenbakken gaan bijhouden?

Verwijderd @Tijger • 12 april 2011 10:41

Ja, of je houdt het niet bij. Er wordt nu vanalles bijgehouden waarvan niemand precies weet waarom, maar het wordt gewoon geregistreerd 'omdat het kan': er is opslagruimte genoeg, snelheid genoeg, dus waarom niet? Kijk naar vingerafdrukken. Wat wil je daarmee in hemelsnaam beginnen? Het is veel te onnauwkeurig om iets zinvols mee te doen, maar we slaan het maar op 'voor het geval dat'. Totdat een kwaadwillend persoon er toegang toe krijgt, en je hele database is waardeloos, allerlei onschuldige mensen worden de dupe van identiteitsfraude en als klap op de vuurpijl kun je een methode die nu nog redelijk bruikbaar is voor strafrechtelijk onderzoek niet meer gebruiken voor opsporingsdoeleinden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:45]

Webgnome @Verwijderd • 12 april 2011 11:11

Het lijk mij toch wel handig voor de belastingdienst om te weten waar je woont al was het alleen maar om jou een briefje te sturen dat je je aangifte nog moet doen...

Dreamvoid @Webgnome • 12 april 2011 19:04

Ik denk dat iedereen graag zou willen dat ze al die systemen afschaffen en je belastingaangifte gewoon op je blauwe ogen vertrouwen

TJHeuvel @killercow • 12 april 2011 10:09

Met Blokker_1999, er zijn nou eenmaal een hoop mensen en je moet ze allemaal toch echt bijhouden. Wat wou je dan doen?

Blokker_1999

Verenigde staten
Datalek
Internet
Privacy

@killercow • 12 april 2011 10:08

Neen, laat ons terug met fiches werken, alles op papier ...

killercow @Blokker_1999 • 12 april 2011 10:16

Wat is er mis met kleinschalige databases? databases die niet gekoppeld zijn, waarvan alleen de te koppelen gegevens naar de andere databases toegebracht worden? We hebben genoeg laagjes in de overheid om dingen op lokaal kleinschaliger nivo te bewerken. Daarnaast al die laagjes kun je evengoed wel voorzien van goede tools en software zodat ze niet lokaal gaan lopen prutsen. Software hoef je maar 1 keer te schrijven. Maar een foutje in het gebruik er van zal dan veel minder snel een groot probleem opleveren.

Lekker chargeren op de vroege ochtend kun je wel zo blijkt.

arjankoole

Beveiliging
Verenigde staten

@killercow • 12 april 2011 10:18

Wat is er mis met kleinschalige databases? databases die niet gekoppeld zijn, waarvan alleen de te koppelen gegevens naar de andere databases toegebracht worden?

Overhead, vertraging, dat soort dingen, zijn volgens mij de reden dat dat nooit gedaan wordt.

humbug @killercow • 12 april 2011 10:22

Het probleem is dat alle overheids instanties naw gegevens nodig hebben. Die vallen dus lastig te splitsen. Het lijkt er hier ook op dat men enkel een paar van die "kleine" databases online heeft gezet niet een master db met alle gegevens van alle inwoners van texas. Dus eigenlijk precies waar jij voor pleit.

thegve @killercow • 12 april 2011 23:38

Aanvullend op humbug:

Volgens Wikipedia heeft Texas 25 miljoen inwoners. Als ze de gegevens van 3.5 miljoen daarvan lekken is dat dus maar een klein deel.
De belastingdienst heeft uiteraard de behoefte om gegevens te kunnen controleren, dus die moeten sowieso info hebben van de pensioenfondsen en van het plaatselijke UWV. Om het juist te formuleren, het risico op beveiligingsfouten bij een centrale database met een maximaal beveiligingsbudget is kleiner, maar de impact als er wel iets gebeurt is groter.
Via via heb ik begrepen dat in Nederland tussen grote overheidsinstanties persoonsgegevens via Excel sheets rondgemaild worden. Dat is iets waar je bijna niet onderuit komt met kleine gedecentraliseerde databases. En of daar nou zoveel veiliger van word.
Het veiligst is om een applicatie te hebben die je alleen via een terminal verbinding kunt benaderen, waar je geen exports van hoeft te maken en dat ook niet kunt, en waar de gebruiker alles mee kan wat hij moet kunnen. Kost wat, maar dan heb je ook wat.

Verwijderd @Blokker_1999 • 12 april 2011 10:34

Neen, laat ons terug met fiches werken, alles op papier ...

Als dat een beter / betrouwbaarder / veiliger alternatief is, waarom niet? Je moet iets niet doen 'omdat het kan', maar omdat het voordeel oplevert. Als het dat niet doet, moet je het achterwege laten. Men roept altijd maar dat computers altijd alles alleen maar sneller en beter doen, en vergeet de bezwaren; bij een centrale database hoeft er maar 1 kwaadwillend persoon toegang te hebben (legaal of illegaal) en de zut ligt op straat, komt in verkeerde handen of is anderszins nutteloos. Snelheid en centralisatie werkt niet alleen maar vóór datgene wat jij bedenkt, het kan ook tegen je werken; het kan sneller goed gaan, maar ook sneller fout. Dat laatste vergeten mensen nogal eens.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:45]

Dreamvoid @Verwijderd • 12 april 2011 19:03

Ik weet niet of er veel belastingbetalers enthousiast worden om weer terug te gaan naar de dure en arbeidsintensieve handmatige verwerking van gegevens. Zulke enorme hoeveelheden laagschoolde administratiemedewerkers zijn er gewoon niet meer, en of ze in Texas zo zitten te wachten op outsourcing naar India of China...

Verwijderd @Verwijderd • 12 april 2011 23:00

Dat heet nu technoralisme.

$_/-\o_$

Verwijderd @Verwijderd • 12 april 2011 09:46

lijkt mij een blunder, niet naleven van richtlijnen & procedures

TweakOverflow

@Verwijderd • 12 april 2011 10:03

Het was eerst een blunder, en nu is het een ex-medewerker

Xubby @TweakOverflow • 12 april 2011 18:59

Even afwachten.
Zal mij benieuwen of "de maatregel" om dit te bestraffen en te voorkomen ook de pers haalt. En of er wel iets gebeurd in dit kader ...

Verwijderd @Verwijderd • 12 april 2011 10:02

Tja ik zou denken mega blunder... en iets later ex-werknemer. Of dat zou toch een "gepaste" actie zijn. Ok iedereen kan fouten maken maar dit....

3dfx 12 april 2011 09:48

Burgers van wie de persoonsgegevens toegankelijk zijn geweest, krijgen een brief.

En vanaf nu waarschijnlijk ook post van de Postcode-/Bankgiro-/Vrienden- en andere vage loterijen

Verwijderd @3dfx • 12 april 2011 10:11

Hier kopen ze de adresgegevens gewoon van de tnt. Was tijdje geleden nog hier in het nieuws. De overheid wou de adresgegevens openbaar maken, daar was tnt het mee oneens en eiste een schadevergoeding voor de gemiste inkomsten van de postcodeloterij.

Sando 12 april 2011 10:07

Maar Amerika is ook Amerika. Hier laat men een hik en een scheet en een week later is er niemand die het nog weet, maar zou daar niet een 3,5 miljoen participanten class action lawsuit tegen de belastingdienst met een belachelijke geldeis kans hebben?

Dreamvoid @Sando • 12 april 2011 19:06

En wie betaalt die schadevergoeding aan de belastingbetalers van Texas? Juist, de belastingbetalers van Texas.

Verwijderd 12 april 2011 10:37

Zo voorstanders van de vingerafdrukdatabase en het EPD kom er maar in.

Verwijderd @Verwijderd • 12 april 2011 12:11

Nou goed dan: het nl EPD doet/deed precies wat hier overal gesuggereerd wordt. Dus centraal geen "echte" gegevens opslaan. De echte data blijf decentraal staan ( dus waar ze nu ook staat), centraal staat alleen een index.

Maar goed dat weten alle tweakers natuurlijk.

Laten we een lijstje maken van alle auto-ongelukken en met zijn alle de fiets pakken.

Verwijderd @Verwijderd • 12 april 2011 12:20

Goede vergelijking dat laatste. Het is inderdaad de overheid die ons verplicht in een auto zet en ons als 'crash test dummie' op een muur laat afrijden.

Patriek 12 april 2011 11:59

Precies de reden waarom ik tegen het centraal opslaan ben van bijv. vingerafdrukken, medische gegevens en andere privégegevens. Maar goed, ik ben sowieso al tegen het princiepe van "je geeft maar alles bloot als je niets te verbergen hebt". Vooral bij onze overheid, welke niet bepaald een goede indruk wekt als het gaat over het opzetten van IT-projecten.

[Reactie gewijzigd door Patriek op 23 juli 2024 04:45]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: