Datalek bij waternet: gegevens bezoekers Waterleidingduinen in bezit hackers

Jippie

De gegevens van mensen die tussen 2015 en 2021 online parkeer- en toegangstickets voor de Amsterdamse Waterleidingduinen kochten, zijn bij hackers terechtgekomen. Dit kon gebeuren doordat de veiligheid van de website van Waternet, waar je die tickets kunt kopen, niet op orde was. Zo meldt AT5.

Dat schrijft wethouder Van der Horst (Water) vandaag in een brief aan de gemeenteraad. Het gaat om de naam en het rekeningnummer van de bezoekers van de Waterduinen. "Hoewel de gestolen gegevens op zichzelf geen groot risico vormen, bestaat er een mogelijkheid dat er ook gegevens van de gedupeerden zijn gestolen bij andere bedrijven", aldus Van der Horst. "De combinatie van deze gegevens bij elkaar zou wel een groot risico kunnen vormen."

Grootschalige datadiefstal
Het datalek bij Waternet kwam aan het licht tijdens een grootschalig politieonderzoek naar computervredebreuk, datadiefstal, afpersing, afdreiging en witwassen. Op 23 februari pakte de politie in dat kader drie verdachten op. Uit het onderzoek bleek dat duizenden nationale en internationale bedrijven de afgelopen jaren door hen zijn gehackt, waaronder dus Waternet.

Gedupeerden worden vandaag door de gemeente geïnformeerd via een e-mail. Ook is er door de gemeente melding gedaan bij de Autoriteit Persoonsgegevens en wordt er aangifte gedaan bij de politie.

Vaker problemen bij Waternet
Het is zeker niet voor het eerst dat er problemen zijn met de digitale veiligheid bij Waternet. Eerder al kwam het bedrijf onder verscherpt toezicht te staan omdat het volgens de Inspectie Leefomgeving en Transport (ILT) 'onvoldoende grip had op de eigen cybersecurity'.

Ook werd het Amsterdamse drinkwater al eens duurder om de cybersecurity te bevorderen. Maar: "De geconstateerde kwetsbaarheid had geen verband met andere aspecten van cybersecurity waar Waternet mee te maken had", aldus Van der Horst. Vanwege de problemen rondom de digitale veiligheid en andere aanhoudende problemen bij Waternet stapte directeur Annelore Roelofs vorige maand op.

Volgens Van der Horst zijn er voor zover nu bekend geen andere aan de gemeente Amsterdam gelieerde bedrijven die slachtoffer werden van de hackers.

donderdag 16 maart 2023, 11:26 uur #1

Joop_van_Amerongen

Joop de op Schepper

Iets over nattigheid voelen.

Verdraaid!

donderdag 16 maart 2023, 11:30 uur #2

Wally17

Heerlijk hoor, alles digitaal maken en zo. En dat gebeurt dit steeds vaker.

donderdag 16 maart 2023, 12:16 uur #3

Professionele-Idioot

Fckng Serious

Bij het WML gaat het ook niet helemaal goed, zo kun je met een beetje foeffellen andermans Waterstand uitlezen en invoeren ( echt te simpel voor woorden ).
er staan wel gaan NAW bij. ofjeh ik ben niet verder gegaan.

https://ibb.co/Jv2Km08 dit is bijvoorbeeld NIET mijn meter, ik heb het al een keer aangekaart... en wat denken jullie... heb ik er nog iets over gehoord?

Een kameraad kwam laatst naar me toe hij zegt.. Ha kerel als ik dit draadje op dat draadje verbindt doet ie het dan ook?
Ik zeg je weet wat ze zeggen he kleur op kleur en je bent elektro monteur!

Redactie Frontpage

donderdag 16 maart 2023, 12:42 uur #4

MetalCore

Vigilo Confido

quote:
Volgens Van der Horst zijn er voor zover nu bekend geen andere aan de gemeente Amsterdam gelieerde bedrijven die slachtoffer werden van de hackers.

Dít wisten jullie óók niet, dus... Then again, als je niet weet wat je aan het doen bent, weet je ook niet dat het misgaat.

Did anyone get the number of that donkey cart?

donderdag 16 maart 2023, 14:05 uur #5

SiGNe

Uitspraak: Sign

Waarom werden die gegevens zó lang bewaard?
2015, dat is 8 jaar terug

En wat was het nut om die gegevens langer dan een paar maanden te bewaren?

Kate Moss Picture Heaven

donderdag 16 maart 2023, 14:26 uur #6

foton

__--*--__

Gelukkig hebben ze een meldpunt.

donderdag 16 maart 2023, 17:04 uur #7

erikal

quote:
Op donderdag 16 maart 2023 @ 14:05 schreef SiGNe het volgende:
Waarom werden die gegevens zó lang bewaard?

Hoeft niet met opzet te zijn. Je moet een routine bouwen die periodiek oude gegevens gaat opruimen EN je moet monitoring hebben om te controleren dat er daadwerkelijk periodiek dingen opgeruimd worden.

De keren in mijn leven dat een automatisch opruim proces niet meer draaide maandenlang voordat iemand het doorkreeg (disk loopt vol, meestal) kan ik niet meer op mijn handen en voeten tellen.

donderdag 16 maart 2023, 19:08 uur #8

quote:
Op donderdag 16 maart 2023 @ 14:05 schreef SiGNe het volgende:
Waarom werden die gegevens zó lang bewaard?
2015, dat is 8 jaar terug
En wat was het nut om die gegevens langer dan een paar maanden te bewaren?

Wettelijke bewaarplicht administratie is 7 jaar, soms 10 jaar.

donderdag 16 maart 2023, 23:22 uur #9

Also-von-Oder

Last man standing.

Hoe krijgen ze het telkens weer voor elkaar (gemeenten, bedrijven en andere instellingen) dat er weer datalekken ontstaan? Of dat sommige bedrijven worden stilgelegd door allerlei aanvallen van hackers?

Het wordt echt eens tijd voor een Europees initiatief voor een soort van digitale beveiligingsorganisatie, bestaande uit de top van de Europese IT'ers en veel succesvolle ethische hackers misschien zelfs in samenwerking met Interpol of iets dergelijks.

En dan veilige software, firewalls, virusscanners etcetera ontwikkelen, om "gratis" aan alle inwoners (etc.) van de EU te geven.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Datalek bij waternet: gegevens bezoekers Waterleidingduinen in bezit hackers

Lees ook

9 reacties