Datalek bij toezichthouders persoonsgegevens door kwetsbaarheid in softwaresysteem
Bij een beveiligingsincident zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak ingezien door onbevoegden. Hoeveel medewerkers precies zijn getroffen, wordt nog onderzocht.
Werkgegevens mogelijk buitgemaakt
Voor zover nu bekend gaat het bij de Autoriteit Persoonsgegevens om werkgerelateerde informatie zoals namen, zakelijke e-mailadressen en telefoonnummers. Bij de Raad voor de rechtspraak loopt nog onderzoek naar de aard en omvang van de gelekte gegevens.
Het incident is extra opvallend omdat de Autoriteit Persoonsgegevens juist toezicht houdt op naleving van privacywetgeving in Nederland.
Kwetsbaarheid in mobiel beheersysteem
De oorzaak ligt bij beveiligingsproblemen in Ivanti Endpoint Manager Mobile, een systeem dat wordt gebruikt om mobiele apparaten zoals telefoons en laptops binnen organisaties te beheren en te beveiligen.
Volgens het kabinet zijn direct maatregelen genomen nadat de kwetsbaarheid bekend werd.
NCSC monitort situatie
Het Nationaal Cyber Security Centrum is eind januari geïnformeerd over de beveiligingsproblemen en houdt de situatie in de gaten. Ook wordt onderzocht of er binnen andere overheidsinstanties gegevens zijn geraakt.
De betrokken medewerkers zijn inmiddels op de hoogte gebracht en het datalek is officieel gemeld bij de daarvoor bevoegde instanties.
