Beheerdienst voor verzuimgegevens lekt data van klanten

  1. 30 sep 2016
  2. 0 reacties

data-freeimages-malkowitch

Door een datalek waren gegevens van klanten van Verzuimbedrijf inzichtelijk voor onbevoegden. Verzuimbedrijf is een organisatie die diensten aanbiedt om gegevens over verzuim van medewerkers te verzamelen.

Het datalek is door een anonieme partij gemeld aan de website Tweakers, die hierop aan de bel heeft getrokken bij Verzuimbedrijf. Door het datalek konden ingelogde klanten van Verzuimbedrijf toegang verkrijgen tot gegevens van andere klanten Onder andere bedrijfsgegevens zoals het e-mailadres en telefoonnummer van klanten waren inzichtelijk, maar ook verzekeringsgegevens zoals het polisnummer en de premie van de verzuimverzekering.

Het probleem wordt door een woordvoerder van de organisatie bevestigd. Uit onderzoek naar het incident blijkt dat onbevoegden de gegevens van zeven klanten hebben ingezet. Vermoedelijk is dit gedaan door de melder van het probleem. De getroffen pagina’s zijn direct uitgeschakeld om de betreffende data ontoegankelijk te maken. Inmiddels is een nieuwe versie van de software uitgebracht waarin het probleem is opgelost. Verzuimbedrijf gaat de Autoriteit Persoonsgegevens over het lek inlichten.

Meer over
Lees ook
Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1