AddComm Hack

Modbreak:

Het is me niet helemaal duidelijk wat je met dit topic wilt, ik zie naast een melding eigenlijk geen vraag of stelling. Zou je je bericht even willen aanvullen?

Als het puur bij een mededeling blijft dan zie ik weinig meerwaarde voor dit forum en zal het topic op slot gaan.

Wellicht is het tijd voor een nieuw artikel op de FP, oorspronkelijk gaf infomedics aan (gebaseerd op wat AddComm zei) dat er van hun klanten niks gelekt was, het AP heeft daar inmiddels een andere mening over: https://www.infomedics.nl/beveiligingsincident

nieuws: AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomw...

Dat is dezelfde hack geweest, waar aantal bedrijven die ook via AddComm werken wat later zijn met het informeren van hun klanten na onderzoek van AP en infomedics zelf is deze maand met een update gekomen dat AP geen zekerheid kan geven dat er geen data zou zijn gestolen, met name de laatste regel is van toepassing voor die brief die jij nu hebt ontvangen.

https://www.infomedics.nl/beveiligingsincident

Update september 2024 - AddComm heeft ons geïnformeerd dat de Autoriteit Persoonsgegevens (AP) haar onderzoek heeft afgerond. De AP heeft geconcludeerd dat eerdere bevindingen van AddComm en haar externe experts onvoldoende zekerheid bieden over de gevolgen van het beveiligingsincident. Wij hebben onze klanten hierover inmiddels geïnformeerd.

De AP is na onderzoek bij AddComm van oordeel dat niet met voldoende zekerheid kan worden vastgesteld dat data van de klanten van AddComm niet is weggenomen. Uit het onderzoek van de AP blijkt ook niet dat data van klanten (individuele zorgconsumenten) van Infomedics wel is weggenomen, maar enkel dat het risico niet kan worden uitgesloten. In die gevallen is het standpunt van de AP dat de betrokken zorgconsumenten moeten worden geïnformeerd.

De betrokken zorgconsumenten ontvangen binnenkort een brief van Infomedics of van hun zorgaanbieder waarin zij alsnog worden geïnformeerd over het datalek conform de eisen die de AVG daaraan stelt.

[ Voor 3% gewijzigd door SinergyX op 19-09-2024 10:35 ]

Ook interessant, ik hoor dat vandaag pas mensen om mij heen ook een mail hebben ontvangen, met net een andere inhoud, die verwijzen naar www.infomedics.nl/datalek. Interessant dat hier dan over verschillende dagen verdeeld andere informatie naar klanten wordt gestuurd.

Het lijkt er dus op dat AP infomedics op de vingers heeft getikt, zou iig een update in de originele post / nieuwe post waardig zijn imo.

Gaat ook om een forse datalek met medische gegevens, bsn en alle persoons / contactgegevens.

Het blijft voor mij vreemd dat bij dit soort partijen BSN kan worden neergelegd, deze overal uitlekt, maar er geen mogelijkheid bestaat om een nieuwe BSN aan te vragen.

[ Voor 17% gewijzigd door iklucas op 20-09-2024 13:09 ]

JukeboxBill schreef op dinsdag 17 september 2024 @ 14:42:
Kreeg vandaag een brief van Infomedics, die namens mijn tandarts de facturen verzorgd.
Die hebben weer administratie uitbesteed aan AddComm, welke in mei gehackt is.

Speelde ook in dit geval:
nieuws: Klantgegevens Waterbedrijf Groningen mogelijk gelekt bij cyberaanval ...

Er wordt gewaarschuwd dat ik niet in moet gaan op verzoeken om persoonlijke informatie. Nou doe ik dat nooit, maar ze zijn ze lekker laat mee.

Je tandarts hoort je eigenlijk te informeren. Met hun heb je immers een relatie, bij hun heb je je persoonlijke gegevens achtergelaten. Dat zij een bedrijf inhuren dat niet met je gegevens te vertrouwen is omdat die vervolgens weer een bedrijf inhuren dat onveilig met je persoonlijke gegevens om gaat is de verantwoordelijkheid van je tandarts. Hoe die het met hun dienstverlener onderling communiceren moeten ze zelf weten, maar je hebt geen afspraak dat al hun dienstverleners maar voor andere zaken dan de rekening sturen maar contact met je zoeken en ook niet dat de verantwoordelijke tandarts dan maar niets hoeft te doen aan zelf jou informeren. Al dat afschuiven lijkt meer regeling dan uitzondering.

Ik vind de manier hoe Addcomm en verschillende onderaannemers hiermee omgaan werkelijk beschamend. Addcomm heeft bovendien de hackers betaald, wat ook bepaald niet een te onderschrijven weg is.

Bedrijven als Staedion, Accountor, Infomedics, Portaal, Bol.com, Eneco etcetera hebben vervolgens de klanten veels te laat geïnformeerd, waardoor in september pas duidelijk werd dat er al in ieder geval in mei (maar ws al maandenlang) je gegevens (waaronder gevoelige medische gegevens, zogenaamd Bijzondere Persoonsgegevens) op straat lagen.

Dat kan toch niet zomaar?