Datalek bij jeugdzorgbedrijf nadat systeembeheerder intranet online zet

Jeudgzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken gekregen met een groot datalek nadat een systeembeheerder per ongeluk het intranet vanaf het internet toegankelijk maakte. Volgens de organisatie zijn er geen cliëntgegevens gelekt. Wel gaat het om persoonlijke gegevens van medewerkers, zoals telefoonnummers en e-mailadressen, persoonlijke verhalen en wachtwoorden, zo meldt RTV Utrecht.

De zender laat verder weten dat er nog steeds vertrouwelijke dossiers naar verkeerde personen worden gestuurd. Samen Veilig handelt onder de namen Save Jeugdbescherming en Veilig Thuis Utrecht. In 2019 kwam het jeugdzorgbedrijf al in het nieuws vanwege een groot datalek dat werd veroorzaakt door een verlopen domeinnaam. Daardoor lekten dossiers van duizenden kinderen, alsmede interne e-mails en zo’n tweehonderd voicemailberichten.

Een bron deelde de duizenden pagina’s van het intranet met RTV Utrecht. Volgens deze bron is het datalek veroorzaakt door een systeembeheerder die wilde testen met een nieuwe versie van het intranet. De medewerker maakte een kopie van het intranet en plaatste die op een eigen webpagina. Deze kopie was naar verluidt onvoldoende afgeschermd. Daarnaast werd de kopie na de test niet verwijderd. Samen Veilig bevestigt dat het datalek met het intranet te maken heeft, maar geeft geen verdere details.

Op de intranetpagina’s waren onder andere gedeelde wachtwoorden te vinden, waaronder het interne wachtwoord voor het wifi-netwerk voor medewerkers. Hoewel dit wachtwoord elke maand wordt gewijzigd is het eenvoudig te herleiden, de uitleg staat erbij, aldus RTV Utrecht. Verder bevatten de gelekte intranetpagina’s persoonlijke verhalen, zoals het verhaal van een directielid die ingaat op het plotselinge overlijden van haar 19-jarige dochter.

Ouder datalek

Ook wordt er informatie aangetroffen over een eerder datalek in 2017 dat volgens RTV Utrecht veel groter blijkt te zijn. De zender besloot destijds van publicatie af te zien omdat het om een klein incident zou gaan. Dat blijkt niet het geval. “Zeer recent (eind juni) vond een zeer groot datalek plaats bij Samen Veilig”, staat erop de intranetpagina’s. “Een medewerker had netjes de laptop en mobiel uit de auto meegenomen maar wel twee tassen met papieren gegevens onder de achterklep laten liggen. De auto werd (ondanks het niet aanwezig zijn van digitale apparatuur) opengebroken en de tassen zijn ontvreemd.”

Bij deze diefstal zijn gegevens van ruim driehonderd cliënten gestolen, anonieme melders, mensen uit het netwerk van een cliënt en andere jeugdzorgprofessionals. Samen Veilig geeft geen verdere details over dit datalek uit 2017.

Menselijk handelen

“Wij betreuren het zeer dat met dit datalek opnieuw onze betrouwbaarheid en geloofwaardigheid naar cliënten, samenwerkingspartners en opdrachtgevers ter discussie komt te staan. Wij begrijpen dat dit incident en de datalekken uit het verleden vragen oproepen over onze informatieveiligheid”, zo laat Samen Veilig Midden-Nederland in een reactie op de eigen website weten.

Volgens de bestuurders van het jeugdzorgbedrijf hebben ze zich de afgelopen jaren ingespannen om informatieveiligheid binnen de organisatie beter te borgen. “Toch is het ons niet gelukt om dit datalek te voorkomen. Wij hebben geconstateerd dat, ondanks aangescherpte procedures, menselijk handelen een belangrijke rol speelt bij het ontstaan van datalekken. Per direct intensiveren we onze acties binnen het programma informatieveiligheid en zullen daarin extra investeringen plegen.” De bestuurders melden verder dat het datalek bij de Autoriteit Persoonsgegevens is gemeld.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl