Datalek bij zorg-intermediair: 800 dossiers met persoonsgegevens op straat

datalek-tadaah-bewustzijn-awareness

Er liggen persoonsgegevens van ongeveer 800 zorgmedewerkers en pedagogen op straat door een datalek bij zorg-intermediair Tadaah. RTL Nieuws komt met dit bericht na eigen onderzoek naar de werkwijze van het bedrijf. Gedupeerden zijn bang voor identiteitsfraude en ander misbruik. Nadat RTL Nieuws het datalek constateerde heeft het eerst melding gemaakt bij Tadaah zelf alvorens het datalek in een artikel te prubllceren.

Datalek

Voor de bedrijfsvoering van Tadaah die vraag en aanbod in de zorg samenbrengt vraagt ze aan zorgmedewerkers en pedagogen een kopie van de voor- en achterkant van hun ID. Naast het ID verzamelde Tadaah ook VOG's (Verklaring Omtrent het Gedrag), verzekeringen en diploma's. In totaal gaat het om duizenden records persoonsgegevens.

Oorzaak

Volgens RTL Nieuws is het datalek ontstaan omdat Tadaah alle documenten op een onbeveiligde en openbare server opsloeg. De documenten die via een website ge-upload moesten worden waren daardoor voor een ieder toegankelijk.

Wat kunnen cybercriminelen met dit soort gegevens?

Met de persoonsgegevens zoals bijvoorbeeld naam, achternaam en het BSN nummer kunnen cybercriminelen contracten afsluiten, leningen aangaan en aankopen doen. ‘De gevolgen van identiteitsfraude kunnen mensen jarenlang achtervolgen en kunnen leiden tot grote financiële problemen’, aldus Rob de Leur, adviseur informatiebeveiliging en privacy bij Vos Orbedo. ‘Ik hoop dat Tadaah heeft geleerd van dit voorval en passende technische en organisatorische maatregelen heeft genomen om dit in de toekomst te voorkomen, want dit kan echt niet.’

#communityAim2Secure

#Aim2Awareness

#Aim2Incidents

Hirschel HesselAim2securemanagementOpmerking plaatsen