:strip_icc():strip_exif()/u/47442/hacktic.jpg?f=community)
iMac 27" 2019 | Mac mini (M1, 2020) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Denon AVC-X3700H | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
:strip_icc():strip_exif()/u/25009/avatar.jpg?f=community){kind=avatar}
Het is inderdaad een ontwikkelfout dat iedere gebruiker grote hoeveelheden data kan exporteren. De oplossingen draag je ook al aan, maar als die niet in de architectuur van de software zitten zijn die aanpassingen makkelijker gezegd dan gedaan. Vaak genoeg ben je bij het ontwikkelen van software op een punt waar je eigenlijk volledig opnieuw kan beginnen omdat de klant/een wakkere collega opeens een nieuwe feature inschiet. Goede voorbereiding met mensen die kennis van zaken hebben voorkomt dat in 70% van de gevallen, maar voorbereiding kost tijd. Hoeveel tijd had Topicus om dit in elkaar te klussen?:
[...]
Wat probeer je hier nu te zeggen? Als je een systeem ontwikkeld waar iedereen met één druk op de knop een paar honderd mensen kan opvragen en daarbij ALLE NAW gegevens incl BSN, telefoonummers en mailadressen kan opvragen heeft dat echt niets met "24/7 systeem" of downtime te maken. Dit is gewoon een kapitale ontwikkel fout! Ik kan mij nog voorstellen dat je een offline systeem wilt voor als het systeem down is. Maar dan prangt de vraag: als het systeem down is, hoe kan die knop dan nog beschikbaar zijn?Dat even terzijde. Geef dan een handjevol medewerkers bij iedere regio toegang tot die knop. En dan medewerkers die er al tig jaar werken, een VOG hebben en een goede staat van dienst. En dan NOG is het niet nodig dat Pietje in Amsterdam de gegevens van 100'den Friesen of Limburgers in kan zien.
Weet je nog de verschillende nieuwsberichten waaruit bleek dat zowel het BCO als de test-administratie te laat cijfers uit poepte vanwege 'ict-storingen'? Soms heb je een systeem wat draait en blijf je er van af zolang het draait. Niet naar kijken, niet over praten en als je er over praat gelijk afkloppen op onbehandeld hardhout.
Zie hierboven, je weet niet wat er allemaal aan vast hangt en hoeveel je moet aanpassen of testen. Ergens heeft iemand met inhoudelijke kennis van zaken de risico's van een software-update afgewogen tegen die van een datalek. De uitkomst weten we.[...]
Okeeen hoe verhoud zich dat tot CoronIT? Als Topicus dit inderdaad heeft gebouwd, dat zijn toch ook geen koekebakkers? Die zouden toch ook dit moeten hebben zien aankomen? En het is niet zo dat het ineens om de hoek kwam. Al maandenlang bekende fout, geen actie is ondernomen!
Echt een grote grove schande!
/u/4501/crop5bdb35c450e89.png?f=community)
/u/477026/crop5f115dc84cc39_cropped.png?f=community)
https://nos.nl/artikel/23...-makkelijk-te-lekken.html
Gegevens uitprinten voor analyse? Wat voor ouwe meuk is dat daar bij de GGD? Tellen ze de aantallen nog met een telraam en noteren ze met de ganzenveer gedoopt in inkt op perkament de getallen?
Gegevens uitprinten voor analyse? Wat voor ouwe meuk is dat daar bij de GGD? Tellen ze de aantallen nog met een telraam en noteren ze met de ganzenveer gedoopt in inkt op perkament de getallen?
Hoi :)
Het is ook diep triest.
Het lag ook niet in mijn intentie om je te ontmoedigen hoor. Juist het feit dat mensen nog de moeite nemen om dit aan de kaak te stellen zal altijd nodig zijn. Echter heb ik mijn vertrouwen in die zogenaamde expertise van de 150 volksvertegenwoordigers op dit punt allang verloren.
Volgens mij is de juiste werkwijze ook wel prima bekend bij de overheid, echter zitten er vaak gewoon onbekwame mensen hoog in de boom. Zo'n Rouvoet die aan de top van de GGD en die er vanavond nog blijk geeft het probleem nog steeds niet te snappen.
https://nos.nl/artikel/23...t-van-kwetsbaarheden.html
Dus omdat er maar een beperkt aantal mensen ermee werkten was het geen probleem dat de gegevens niet veilig waren
De commerciele teststraten geven de gegevens ook door aan de GGD bij een positieve testuitslag
Bron
Dit zie je ook terug in bijvoorbeeld dit aanvraagformulier van een willekeurige coronatest aanbieder:
/u/9441/def.png?f=community)
Climate dashboard | “Reality is that which, when you stop believing in it, doesn't go away.”
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
:strip_icc():strip_exif()/u/163454/avatar.jpg?f=community){kind=avatar}
Ik hoor dat De Speld een mooi achtergrond artikel heeft (werd hierop gewezen door een tweet van Daniël Verlaan).
Na dit korte intermezzo weer even terug naar de rauwe werkelijkheid. Ik heb afgelopen week een mail gestuurd naar de GGD in mijn regio en heb inmiddels een bericht ontvangen dat mijn gegevens verwijderd zullen worden nadat ik middels uploaden van ID mijn identiteit heb aangetoond. Ik zal daarvoor volgens instructie van de overheid een veilige kopie maken en die opsturen. Deze communicatie gaat niet via gewone emails maar via een beveiligd systeem. Dat lijkt dan wel goed op orde te zijn dus het is zeker niet allemaal kommer en kwel
Wordt vervolgd.
quote: De Speld
Na dit korte intermezzo weer even terug naar de rauwe werkelijkheid. Ik heb afgelopen week een mail gestuurd naar de GGD in mijn regio en heb inmiddels een bericht ontvangen dat mijn gegevens verwijderd zullen worden nadat ik middels uploaden van ID mijn identiteit heb aangetoond. Ik zal daarvoor volgens instructie van de overheid een veilige kopie maken en die opsturen. Deze communicatie gaat niet via gewone emails maar via een beveiligd systeem. Dat lijkt dan wel goed op orde te zijn dus het is zeker niet allemaal kommer en kwel
Wordt vervolgd.
Climate dashboard | “Reality is that which, when you stop believing in it, doesn't go away.”
:strip_icc():strip_exif()/u/189860/crop5de0da003d696_cropped.jpeg?f=community)
Zeker een expert in jeu de boules of zo
. Wat een slechte beurt van Kassa als ze er iemand bij halen die niet weet waar hij het over heeft. Met de gestolen gegevens kan van alles gedaan worden, meest voor de hand liggend is identiteitsfraude. Zonder "expert" vind je bijvoorbeeld dit al hoog in je zoekresultaten:Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/
Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.
Kort gezegd: je bent echt vreselijk hard de sjaak.
:strip_exif()/u/895/crop5a83377380c99.gif?f=community)
Medewerkers van de GGD krijgen een chocoladereep met daarop de tekst:
— Daniël Verlaan (@danielverlaan) 1 februari 2021
'Houd deze Tony voor jezelf en deel deze niet met anderen. Net zoals de persoonlijke gegevens van anderen en jezelf.'
Ik weet niet of ik hem na het datalek juist grappig, ongepast of allebei vind. pic.twitter.com/xrklFr7FKC
Gevalletje ... too soon?
Kreeg net van m'n kinderopvangorganisastie de jaaropgave. Ook daarin strooien ze dus vrolijk met al je gegevens inclusief BSN... blijkbaar is er niet genoeg bewustwording dat het misschien niet verstandig is om deze gevoelige informatie via zo'n medium te verspreiden.
[Voor 56% gewijzigd door Gunner op 01-02-2021 11:09]
Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput
De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.:
[...]
Zeker een expert in jeu de boules of zo
Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/
Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.
Kort gezegd: je bent echt vreselijk hard de sjaak.
Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGD
juist ja, valt allemaal vast mee.... Maar het maken van een vals ID en daar een kopie van maken als Pdf is geen probleem! Echtheidskenmerken zijn dan nauwelijks van belang. Herinnerinen we ons die ophef dat je voor een paar tientjes in Polen een illegaal rbw kon laten maken?
Andere vraag: is het ook mogelijk om preventief aangifte te doen van mogelijke indentiteitsfraude? Mocht ik later in de shit komen, dan heb ik al een aangifte. Liefst zie ik die hele GGD top voor de rechter verschijnen trouwens. Let maar op, hier gaan ze mee weg komen.
En de baantjes carrousel draait lekker verder. Ik ben echt geen complotgekkie maar hoe kan het dat een Rouvoet op die positie zit? Ik denk dat Hugo de Jonge wel weet hoe het moet daar, mooie stap na zijn politieke carrière?
Hoi :)
Hier ook
Afgezien van die PvdD vrouw en die interruptie van CDA mevrouwtje prima debat.
-edit- kansloos dit
meer geld is inderdaad geen oplossing voor structurele fouten in het systeem
Neemt niet weg dat er wel wat mag gebeuren bij de AP. 0.2 FTE houdt niet over
[Voor 24% gewijzigd door Shadow_Agent op 03-02-2021 11:55]
Hoi :)
/u/117810/cupcake2.png?f=community)
:strip_icc():strip_exif()/u/10088/WinAndApp.jpg?f=community)
Antec Solo * Corsair HX-650 * Gigabyte EP45-UD3R * Intel Core2Duo E8400 * 4x Kingston 2GB DDR2 PC6400 * Intel Postville 80GB SSD * 4x WD5000AAKS 500GB raid5 * Sony Optiarc AD-7240S * Sapphire HD 5750 Vapor-X * Acer P235H
Gevolg is dan op zijn best dat er enkele poppetjes rond geschoven worden maar er onder de streep geen serieuze consequenties zijn, niets verandert en er komt hieruit opnieuw geen enkele prikkel voor overheidsinstanties om het de volgende keer beter te doen. Het eindresultaat is dat we gewoon kunnen wachten op het volgende ernstige datalek bij de (semi)overheid
(bold markering van mij)
PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af
(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)
Sta je hier serieus van te kijken ? Het is verkiezingstijd ! De kamer heeft vanmiddag twee keuzes: Of ze flikkeren de minister voor de trein, hij moet aftreden, en dan komt er een nieuwe, of ze laten hem verder gaan met z'n eigen treinongeluk in slow-motion. En die slow-motion is zo traag, dat ze hem de komende paar weken nog een paar keer van de rails kunnen trekken, door de modder kunnen trekken en op de platte kar met pek en veren rond kunnen rijden, terwijl ze zelf dan campagne kunnen voeren. Als er een minister van onze partij daar gezeten had, dan was dit nooit gebeurd !!!:
[...]
(bold markering van mij)
PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af
(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)
Een motie van wantrouwen zal er dus niet komen. Want door hem te laten zitten kunnen er veel te veel partijen campagne mee voeren.
Derde mogelijkheid is dat Hugo de Jonge de eer aan zichzelf houdt en uit eigen beweging aftreedt. Maar dat is vanuit het kabinet onwenselijk (continuiteit, wie moet hem vervangen, voor 6 weken nog ?). En daarbij is hij daar volgens mij ook te ijdel voor.
WEES BLIJ !!! Hier had uw advertentie kunnen staan...
iMac 27" 2019 | Mac mini (M1, 2020) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Denon AVC-X3700H | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
Het houdt niet op inderdaad
Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid ).
Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid
). Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
Ik wacht ook nog steeds op de GGD op een besluit/reactie na een Corona test. Geloof dat ze nu 3 weken bezig zijn,:
Het houdt niet op inderdaad
Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid
Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
iMac 27" 2019 | Mac mini (M1, 2020) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Denon AVC-X3700H | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
iMac 27" 2019 | Mac mini (M1, 2020) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Denon AVC-X3700H | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
/u/28892/flo.png?f=community)
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
Ik vraag me serieus af of het wel realistisch is dat kleinere overheden dit soort systemen nog zelf in beheer en ontwikkeling hebben.
Eigenlijk zou er gewoon een Europees systeem moeten komen. Daarmee los je niet alle problemen op natuurlijk (mensen die nog toegang houden terwijl dat niet mag etc), maar kun je wel genoeg geld en mankracht ertegenaan gooien dat het iig een modern en veilig systeem wordt.
Als programmeur is mij in ieder geval opgevallen dat banen bij de overheid erg slecht betalen. And if you pay peanuts you get monkeys
En met hoe snel de ontwikkelingen gaan, begint het wellicht onbetaalbaar te worden.
Eigenlijk zou er gewoon een Europees systeem moeten komen. Daarmee los je niet alle problemen op natuurlijk (mensen die nog toegang houden terwijl dat niet mag etc), maar kun je wel genoeg geld en mankracht ertegenaan gooien dat het iig een modern en veilig systeem wordt.
Als programmeur is mij in ieder geval opgevallen dat banen bij de overheid erg slecht betalen. And if you pay peanuts you get monkeys
En met hoe snel de ontwikkelingen gaan, begint het wellicht onbetaalbaar te worden.
Ask yourself if you are happy and then you cease to be.
/u/560489/crop578488a2c3c46.png?f=community)
Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens?
Nee je bent zeker niet de enige. Ik vond het ook een beetje eeeeh, apart. Moest kopie paspoort of ander identiteitsbewijs mee sturen. Dan is mijn dossier helemaal compleet om te lekken:
[...]
Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens?
. Extra reden om een aantal cruciale onderdelen van de kopie af te dekken (volgens deze instructies van de Rijksoverheid).