Menu Sluiten

Datalek en getroffen maatregelen

  1. Wat is er gebeurd?

Op 6 maart ontvingen we vragen over een e-mail die verstuurd zou zijn door onze directeur Ank Jeurissen. In deze mail met het onderwerp “Sterk SWV Utrecht en Stichtse Vecht” werd aangegeven dat er een document verstuurd is en dat de lezer daar toegang toe kon krijgen door te klikken op een link. Dit betrof een phishing e-mail. Onbevoegden hebben toegang gehad tot haar adresboek met onder ander e-mailadressen en telefoonnummers. Mogelijk hebben onbevoegden ook toegang gehad tot de e-mailbox.

  1. Wat zijn de waarschijnlijke gevolgen?

Hoewel de kans zeer klein is, is het mogelijk dat de inbreuk 1 of meer van de volgende gevolgen heeft veroorzaakt voor de persoonlijke levenssfeer van de betrokkenen:

  • Discriminatie
  • Financiële verliezen
  • Reputatieschade
  • Verlies van vertrouwelijkheid van door het beroepsgeheim beschermde gegevens
  • Betrokkenen worden verhinderd controle over hun persoonsgegevens uit te voeren
  1. Welke maatregelen heeft Sterk VO getroffen?

Direct na het ontvangen van de melding hebben we contact gezocht met onze ICT-beheerder en is een onderzoek gestart naar de door onbevoegden verzonden mail. Ook hebben we op 6 maart 2020 gezorgd dat de onbevoegden geen toegang meer hebben tot het betreffende account en hebben we alle contacten van de e-mailbox geïnformeerd over dit incident. Daarbij adviseerden we om niet op de link te klikken en de mail te verwijderen. Omdat dit een datalek betreft is door Sterk VO een formele melding gedaan bij de Autoriteit Persoonsgegevens. Om in de toekomst de kans op onbevoegde toegang te verkleinen is een 2 factor authenticatie ingevoerd op onze office 365 omgeving, wordt beleid uitgevoerd op het gebied van bewaartermijnen in de e-mailbox en worden periodiek bewustwordingsbijeenkomsten voor medewerkers georganiseerd.

  1. Kan de betrokkene zelf nog iets doen?

De onbevoegden hebben inmiddels geen toegang meer tot de e-mailaccount en in de tussentijd lijken er geen mails door onbevoegden vanaf het betreffende account te zijn verstuurd. Wel bestaat de kans dat de contactgegevens die bij deze inbraak zijn verzameld, gebruikt worden voor het versturen van nieuwe (phishing) mails. We raden onze relaties dan ook aan om alert te zijn op (hyperlinks in) e-mails die verwijzen naar twijfelachtige websites.

Een phishingmail ziet er uit als een gewone e-mail, waarin cybercriminelen zich voordoen als bijvoorbeeld een zakenrelatie, collega, bank, overheidsinstelling, postbedrijf, webwinkel etc. Er wordt een verzoek gedaan om op linkjes te klikken, bijlages te openen, geld over te maken of gegevens in te vullen. Op die manier kunnen ze zorgen voor de verspreiding van virussen of geldsommen aftroggelen. Via een phishingmail kan een cybercrimineel ook toegang krijgen tot uw systemen, met de persoonlijke gegevens die daarin te vinden zijn. Voor meer informatie, kijk op de website van de politie.

  1. Waar kan de betrokkene terecht met vragen?

Mocht u naar aanleiding van dit bericht vragen hebben, dan kunt u een e-mail sturen naar Bob Govers via het e-mailadres b.govers@sterkvo.nl.