Acties:
  • +5 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Datalek bij bevolkingsonderzoek baarmoederhalskanker: 405.000 mensen geïnformeerd

Vandaag (19 augustus 2025) heeft Bevolkingsonderzoek Nederland ruim 405.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker geïnformeerd dat hun gegevens zijn betrokken bij een grootschalig datalek bij laboratorium Clinical Diagnostics NMDL.
Ruim 405.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker ontvangen vandaag of woensdag een brief waarin staat dat hun gegevens zijn betrokken bij het datalek bij laboratorium Clinical Diagnostics NMDL.
Bevolkingsonderzoek Nederland heeft op vrijdag 8 augustus een bestand met gegevens van ruim 485.000 gedupeerden ontvangen van hacker(s). Van ruim 405.000 gedupeerden kunnen de gegevens worden gekoppeld aan deelnemers van Bevolkingsonderzoek Nederland. De gegevens van ca. 80.000 gedupeerden worden nog onderzocht op een match.
Bron: https://www.bevolkingsond...tvangen-brief-na-datalek/

Clinical Diagnostics publiceerde eerder zelf al een verklaring over het incident:
Onlangs is het netwerk van Clinical Diagnostics Nederland getroffen door een cyberaanval. Voor Bevolkingsonderzoek Nederland gaat het hierbij om Clinical Diagnostics NMDL.
Een hacker heeft daardoor onrechtmatig toegang verkregen tot een deel van de IT-omgeving van Clinical Diagnostics NMDL. Het incident werd snel opgemerkt. Ons IT-beveiligingsteam heeft onmiddellijk technische maatregelen genomen om hun toegang te blokkeren en systemen veilig te stellen. Er is direct een onderzoek gestart om de oorzaak en de impact van het incident in kaart te brengen. Helaas blijkt dat de hacker toegang heeft gekregen tot persoonsgegevens die op dit deel van de IT-omgeving opgeslagen waren. Hierbij zijn ook bepaalde persoonsgegevens gekopieerd. Wij hebben het incident direct gemeld bij de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC).
Bron: https://clinicaldiagnosti...tienten-en-zorgverleners/ https://clinicaldiagnosti...kingsonderzoek-nederland/

Daarnaast melden meerdere media dat er door het getroffen laboratorium losgeld is betaald om verdere verspreiding van data te voorkomen. Ondanks die betaling zouden criminelen alsnog meer eisen hebben gesteld.
Het laboratorium Clinical Diagnostics in Rijswijk heeft losgeld betaald aan de criminelen die het bedrijf hebben gehackt en data hebben buitgemaakt. Dat bevestigen ingewijden aan RTL Nieuws. (…) Ondanks dat er is betaald, is de dreiging nog niet voorbij: de criminelen eisen meer.
Bron: https://www.rtl.nl/nieuws...ware-losgeld-betaald-data
Het laboratorium dat in juni werd gehackt en waarbij gegevens van honderdduizenden Nederlanders op straat kwamen te liggen, heeft losgeld betaald om verdere verspreiding te voorkomen. Dat bevestigen betrokkenen aan de NOS. Toch eisen de criminelen nu opnieuw meer geld.
Bron: https://nos.nl/artikel/25...reiding-data-te-voorkomen
Maandag 18-08-2025 18:00 uur – Eerder hebben wij aangegeven dat wij geen indicaties hebben dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens. Wij zijn bekend met het feit dat de aanvaller wederom dreigt met het lekken van gekopieerde gegevens. Deze nieuwe ontwikkeling heeft uiteraard onze aandacht. Zoals ook al eerder aangegeven, kunnen wij ten aanzien van bepaalde details geen nadere informatie geven.
Bron: https://clinicaldiagnosti...tienten-en-zorgverleners/

Verder is er discussie ontstaan over de tijdigheid van de melding aan de Autoriteit Persoonsgegevens en de communicatie richting betrokkenen. Het incident speelde al in juni, maar pas nu — ruim twee maanden later — ontvangen deelnemers de brieven en komt de zaak breed in de publiciteit. Dat roept vragen op over de naleving van de meldplicht datalekken (binnen 72 uur) en over de transparantie van zowel het lab als de betrokken organisaties.
Bevolkingsonderzoek Nederland laat verder weten dat Clinical Diagnostics schokkend laat melding maakte van het datalek en pas op 8 augustus een bestand met gegevens van gedupeerden overhandigde. Volgens de AVG moeten datalekken binnen 72 uur worden gemeld.
Bron: https://www.security.nl/p...%2Bslachtoffers%2Bdatalek

Al met al een bijzondere case waarvan ik verwacht dat een flink aantal Tweakers (of hun partner) vandaag of morgen een brief op de mat van zal vinden. De informatie is nog vaag, de uitleg van zowel Bevolkingsonderzoek als Clinical Diagnostics NMDL is erg summier en er wordt nergens over exacte datums gesproken waardoor er aardig wat speculatie zal ontstaan of men wel tijdig (binnen 72 uur) melding heeft gemaakt bij de Autoriteit Persoonsgegevens. De impact is groot omdat ook BSN's zijn gestolen en hoewel er geen medische data (PHI/HIPAA) gestolen lijkt te zijn, verwacht je toch dat juist dit soort bedrijven de beveiliging goed op orde heeft, hoewel dat potentieel natuurlijk altijd 1 misconfiguratie weg is.
Ik hoop dat dit topic een beetje een verzamelplek wordt van relevante informatie over deze case en de verdere afloop ervan, inclusief eventuele rechtszaken tegen Clinical Diagnostics NMDL en of haar moederbedrijf Eurofins. Ik volg het in ieder geval met zowel zakelijke als persoonlijke interesse.

Edit 27/08/25
Inmiddels zijn er twee massaclaim initiatieven gestart:
https://datalekbevolkingsonderzoek.nl/ door van Diepen van der Kroef
https://claimbevolkingsonderzoek.nl/ door Stichting Collectieve Consumentenbelangen (VCC) juridisch bijgestaan door DHKV Advocaten

Acties:
  • +1 Henk 'm!

  • Rexcore
  • Registratie: November 2001
  • Laatst online: 12:25
de Autoriteit Persoonsgegevens is dus ook al een onderzoek gestart naar dit lab. https://nos.nl/artikel/25...nical-diagnostics-na-hack

daarnaast eisen de hackers nu meer geld aangezien de autoriteiten erbij betrokken zijn geraakt. https://databreaches.net/...rom-clinical-diagnostics/ Was natuurlijk ook te verwachten als je een eerste betaling netjes uitvoert. Ik snap zelf niet zo goed wat je daar mee denkt te bereiken. hackers ruiken geld en knijpen je alleen maar verder uit. Denken dat je de hack kunt "afkopen" en daarmee done-deal is wel wat naïef imho.

anyhoe, vandaag valt hier idd de brief op de mat.. :|

Acties:
  • 0 Henk 'm!

  • superduper
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:19

superduper

Z3_3.0 Woeiiii

Als labmanager (gelukkig fundamenteel onderzoek geen diagnostiek) is dit een nachtmerrie en ongeloveijk hoeveel misstappen hier zijn gemaakt. Mi is het lab out of business, want de straf van de AP zal niet mals zijn.

Acties:
  • 0 Henk 'm!

  • superduper
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:19

superduper

Z3_3.0 Woeiiii

Rexcore schreef op woensdag 20 augustus 2025 @ 08:53:

daarnaast eisen de hackers nu meer geld aangezien de autoriteiten erbij betrokken zijn geraakt. https://databreaches.net/...rom-clinical-diagnostics/ Was natuurlijk ook te verwachten als je een eerste betaling netjes uitvoert. Ik snap zelf niet zo goed wat je daar mee denkt te bereiken. hackers ruiken geld en knijpen je alleen maar verder uit. Denken dat je de hack kunt "afkopen" en daarmee done-deal is wel wat naïef imho.
Er was een professionele onderhandelaar bij betrokken en die gaf aan dat er echt wel een soort 'erecode' is dat het bij betaling echt is afgedaan.

Door de ophef en het betrekken van de politie gaf het nu de hackers wat meer incentive of ze nog meer kaal te plukken en dat had die onderhandelaar ook niet eerder gezien.

Balen dat je persoonlijk betrokken bent.

Acties:
  • 0 Henk 'm!

  • flaskk
  • Registratie: April 2008
  • Laatst online: 14:07
Snap sowieso niet waarom een lab alle gegevens moet hebben "patiënt database nummer xxxx heeft wel of geen vervolg onderzoek nodig"

Acties:
  • 0 Henk 'm!

  • Tillumen
  • Registratie: November 2024
  • Laatst online: 11:54
flaskk schreef op woensdag 20 augustus 2025 @ 09:43:
Snap sowieso niet waarom een lab alle gegevens moet hebben "patiënt database nummer xxxx heeft wel of geen vervolg onderzoek nodig"
Ja dit aangevuld met waarom ze zoveel data zolang opslaan. Zodra de resultaten zijn gedeeld met de behandelaar is er toch geen noodzaak meer om die op te slaan?

Acties:
  • +2 Henk 'm!

  • superduper
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:19

superduper

Z3_3.0 Woeiiii

flaskk schreef op woensdag 20 augustus 2025 @ 09:43:
Snap sowieso niet waarom een lab alle gegevens moet hebben "patiënt database nummer xxxx heeft wel of geen vervolg onderzoek nodig"
Je moet dit soort resultaten en uitslagen jaren lang bewaren als controles op je werk en audits.

Acties:
  • 0 Henk 'm!

  • Rexcore
  • Registratie: November 2001
  • Laatst online: 12:25
superduper schreef op woensdag 20 augustus 2025 @ 09:38:
Als labmanager (gelukkig fundamenteel onderzoek geen diagnostiek) is dit een nachtmerrie en ongeloveijk hoeveel misstappen hier zijn gemaakt. Mi is het lab out of business, want de straf van de AP zal niet mals zijn.
ik denk dat dat nog wel zal meevallen aangezien het onderdeel is van Eurofins. een evt boete zal niet meer dan 20 miljoen euro zijn of 4% van de (wereldwijde) jaaromzet. die 20 miljoen stelt niet veel voor bij een bedrijf als Eurofins. die 4% jaaromzet totaal zou pijnlijk zijn, maar ik verwacht dat dit alleen op het jaaromzet is van clinical diagnostics.

Acties:
  • 0 Henk 'm!

  • rik86
  • Registratie: Januari 2006
  • Laatst online: 13:15
Rexcore schreef op woensdag 20 augustus 2025 @ 11:36:
[...]


ik denk dat dat nog wel zal meevallen aangezien het onderdeel is van Eurofins. een evt boete zal niet meer dan 20 miljoen euro zijn of 4% van de (wereldwijde) jaaromzet. die 20 miljoen stelt niet veel voor bij een bedrijf als Eurofins. die 4% jaaromzet totaal zou pijnlijk zijn, maar ik verwacht dat dit alleen op het jaaromzet is van clinical diagnostics.
Ik denk vermoed juist wel de totale jaaromzet, juist om te voorkomen dat grote multinationals allemaal kleine lokale partijtjes oprichten om op die manier onder grote claims uit te komen.

Tegelijkertijd verwacht ik niet dat de boete zo hoog zal zijn, tenzij ze al meerdere keren op de vingers zijn getikt en/of bij dit incident grote fouten hebben gemaakt in de afhandeling en/of de oorzaak van de hack aan grove incompetentie/ niet opvolgen van interne adviezen etc. te wijten is.

Voor organisaties van deze omvang is 't bijna een gegeven dat ze wel eens gehackt zullen worden. Ook al ben je up-to-date met je beveiliging en geef je iedereen continue privacy- en security-awareness trainingen.

Acties:
  • +1 Henk 'm!

  • Squawk
  • Registratie: Oktober 2018
  • Niet online
Oprechte vraag: stel er valt thuis een brief op de deurmat. Dan weet je dat jouw gegevens, of de gegevens van een gezinslid, zijn gelekt. Wat kun je vervolgens met deze informatie, naast ter kennisgeving aannemen?

Acties:
  • +1 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Rexcore schreef op woensdag 20 augustus 2025 @ 11:36:
[...]


ik denk dat dat nog wel zal meevallen aangezien het onderdeel is van Eurofins. een evt boete zal niet meer dan 20 miljoen euro zijn of 4% van de (wereldwijde) jaaromzet. die 20 miljoen stelt niet veel voor bij een bedrijf als Eurofins. die 4% jaaromzet totaal zou pijnlijk zijn, maar ik verwacht dat dit alleen op het jaaromzet is van clinical diagnostics.
Omdat de hacker Eurofins target zou het best kunnen zijn dat het uiteindelijk om hun jaaromzet gaat.
Squawk schreef op woensdag 20 augustus 2025 @ 11:50:
Oprechte vraag: stel er valt thuis een brief op de deurmat. Dan weet je dat jouw gegevens, of de gegevens van een gezinslid, zijn gelekt. Wat kun je vervolgens met deze informatie, naast ter kennisgeving aannemen?
Dat is een lastige. Extra voorzichtig zijn wordt vooral aangeraden. Maar bij aantoonbare schade zou je ook een individuele of collectieve schadeclaim kunnen gaan nastreven. Maar dat zal ook aanhaken op het onderzoek van de AP wat de conclusies daaruit zijn. Naleving meldplicht datalekken (AVG, art. 33), Beveiligingsmaatregelen (AVG, art. 32), Transparantie en communicatie (AVG, art. 34) , of er duidelijke verwerkersovereenkomsten waren die nageleefd zijn etc.

Acties:
  • +1 Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
Squawk schreef op woensdag 20 augustus 2025 @ 11:50:
Oprechte vraag: stel er valt thuis een brief op de deurmat. Dan weet je dat jouw gegevens, of de gegevens van een gezinslid, zijn gelekt. Wat kun je vervolgens met deze informatie, naast ter kennisgeving aannemen?
Weinig, helaas. Het is vooral zaak om extra alert te zijn op (spear)phishing en vishing. Hoe meer data er over jou rondzwerft, hoe beter criminelen kunnen social engineeren.

Acties:
  • +1 Henk 'm!

  • Isegrimm
  • Registratie: Juli 2000
  • Laatst online: 17-09 15:54

Isegrimm

Hallo, hoe is 't hier?

https://www.bndestem.nl/b...-voor-spelletjes~a5054107

Er heeft zich nu iemand gemeld die namens de hackers 1-op-1 met iemand van Clinical Diagnostics wil zitten om tot een oplossing te komen, omdat er volgens meneer geen tijd meer is voor spelletjes. En eerder eiste de groep na de eerste betaling al meer losgeld omdat Clinical Diagnostics het incident volgens wettelijke verplichting had gemeld bij de autoriteiten, wat die groep zag als een schending van de gemaakte afspraken..

Sinds wanneer wordt er met criminelen omgegaan alsof ze enig recht van spreken hebben? Ze plegen diefstal, ze begaan een criminele activiteit, ze overtreden de wet. Meer is het niet.
In plaats daarvan gaat het over schending van afspraken, afdwingen van 1-op-1 gesprekken, een timer die terugloopt en een vertegenwoordiger die zegt dat de tijd van spelletjes voorbij is.

Hoe hoogmoedig moet je dat soort afval van de maatschappij laten worden? Geef ze in vredesnaam geen voetstuk, want daar wordt alleen maar misbruik van gemaakt. Er is altijd wel een crimineel te vinden die het begrip 'erecode' niet kent.

Ik begrijp dat het om afpersing en over gevoelige gegevens gaat, maar je zal nooit 100% garantie hebben dat die data niet later alsnog op straat komt, hoeveel geld je er ook tegenaan gooit. Het blijven immers criminelen.
Bovendien maak je mij niet wijs dat een criminele bende alles zo strak heeft dichtgezet dat niemand daarbinnen alsnog kan besluiten de dataset online te gooien, uit bravoure of rancune omdat ie uit de groep is gezet. Het is niet alsof ze jaarlijks door KPMG worden doorgelicht zeg maar...

De enige oplossing is volgens mij om - in dit geval - nieuwe BSN nummers uit te geven, en in het algemeen ervoor zorgen dat slachtoffers geïnformeerd worden zodat ze misbruik kunnen herkennen, maar ook dat de gestolen data zo snel mogelijk z'n waarde verliest. Helaas lukt dat laatste veel bedrijven niet waardoor ze alsnog tot betaling overgaan, waardoor de cirkel in stand wordt gehouden.

[ Voor 29% gewijzigd door Isegrimm op 20-08-2025 14:16 ]

Aldus sprak ik.


Acties:
  • +4 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Misschien (semi-)offtopic: Vorige week was dit natuurlijk al bekend, en toen heeft het NOS Journaal er een item over gehad. Waar ik (met kromme tenen) naar heb zitten kijken, omdat er constant sprake was van "de overheid dit, en de overheid daar, en minder vertrouwen in de overheid'.
Nu is er natuurlijk zat waar de overheid (ook op beveiligingsgebied) steken laat vallen, maar volgens mij is Clinical Diagnostics NMDL een private partij.
Een partij die overigens een maand heeft gewacht nadat de hack bekend was voordat ze de AP hebben gewaarschuwd en vervolgens nog twee weken voordat ze de gedupeerden zijn gaan informeren. Dat je gehackt ben is tot daar aantoe (en anno nu eigenlijk ook al niet, als je dit soort data verwerkt). Maar dan zo stroperig actie ondernemen...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • +1 Henk 'm!

  • Seriph
  • Registratie: December 2003
  • Laatst online: 11:24
Squawk schreef op woensdag 20 augustus 2025 @ 11:50:
Oprechte vraag: stel er valt thuis een brief op de deurmat. Dan weet je dat jouw gegevens, of de gegevens van een gezinslid, zijn gelekt. Wat kun je vervolgens met deze informatie, naast ter kennisgeving aannemen?
Mijn vrouw heeft zo een brief ontvangen en het enige wat wij kunnen doen is haar extra alert maken op rare emails en belletjes. Ze heeft wel de indruk dat er de laatste tijd veel wordt gebeld vanuit onbekende nummers dat er dus extra phishing lijkt plaats te vinden. Maar dat kan ook komen omdat ze er nu extra alert op is.

Acties:
  • 0 Henk 'm!

  • Pendora
  • Registratie: Juni 2002
  • Laatst online: 11:15
Jester-NL schreef op woensdag 20 augustus 2025 @ 13:43:
Misschien (semi-)offtopic: Vorige week was dit natuurlijk al bekend, en toen heeft het NOS Journaal er een item over gehad. Waar ik (met kromme tenen) naar heb zitten kijken, omdat er constant sprake was van "de overheid dit, en de overheid daar, en minder vertrouwen in de overheid'.
Nu is er natuurlijk zat waar de overheid (ook op beveiligingsgebied) steken laat vallen, maar volgens mij is Clinical Diagnostics NMDL een private partij.
Een partij die overigens een maand heeft gewacht nadat de hack bekend was voordat ze de AP hebben gewaarschuwd en vervolgens nog twee weken voordat ze de gedupeerden zijn gaan informeren. Dat je gehackt ben is tot daar aantoe (en anno nu eigenlijk ook al niet, als je dit soort data verwerkt). Maar dan zo stroperig actie ondernemen...
De overheid heeft regels opgesteld waardoor de gevolgen van de lek veel groter zijn. De overheid eist dat de data 20 jaar bewaard moet worden en (om te voorkomen dat er andere fouten gemaakt kunnen worden) alles op te slaan onder het BSN nummer.

Eigenlijk zou een externe partij zoals een lab de data niet langer dan een half jaar moeten bewaren en op een ander nummer die dan weer bij het ziekenhuis gekoppeld kan worden. Maar dat is weer risico vol dat iemand per ongeluk een verkeerde uitslag kan krijgen.
Blijft lastig hoe je dit het beste zou kunnen verbeteren (naast digitale beveiliging)

Acties:
  • 0 Henk 'm!

  • olympusdenk
  • Registratie: Januari 2024
  • Nu online
Wat mij eigenlijk onderbelicht lijkt in de discussie, in de nieuwsberichten maar nog het meest kwalijke in de brief van Bevolkingsonderzoek is wat zijn de mogelijke consequenties? Welke vormen van fraude vormen het hoogste risico bij deze datalek bij Bevolkingsonderzoek Nederland en het gelieerde laboratorium?

Zoals ik aangaf het meest kwalijke is wel dat er bijna een half miljoen mensen (natuurlijk terechte) angst wordt aangejaagd, maar informatie in de brief ontbreekt denk aan praktische zaken.

Moet ik mijn toeslagen.nl in de gaten houden? Moet ik mijn belastingdienst.nl in de gaten houdenvoor plotselinge frauduleuze zorgtoeslag/kindertoeslag aanvragen? Dat is in mijn ogen een bijna nog grotere fout dan het initiële lek dat hier bewust eraan voorbij wordt gegaan hoe erg zo’n brief voor een impact kan hebben op de ontvanger, en wordt gelaakt een grote groep correct te informeren.

NL: Marstek Venus-E v2, 5.12 kWh (154.215) | MG ZS '19 44.5kWh | ZP 2.925 kWp Z | HW P1 + sockets | Pi5 met HA


Acties:
  • 0 Henk 'm!

  • olympusdenk
  • Registratie: Januari 2024
  • Nu online
Ik heb even gezocht op hun website staat wel iets van een summiere FAQ, waarnaar niet vanuit hun brief werd gerefereerd. De manier hoe de tekst is omschreven maar ook de link naar de Rijksoverheid pagina beperkt tot onderwerp phising doet suggereren (of in zekere zin kun je het zelf zien als bagetalliseren) dat er niks meer aan de hand zou zijn dan risico op “een vervelend belletje”.

https://www.bevolkingsond...lgestelde-vragen-datalek/
Wat kunnen ze daarmee doen?
Criminelen kunnen uw contactgegevens misbruiken. Bijvoorbeeld voor oplichting. Zij kunnen u een e-mail sturen die afkomstig lijkt van [naam van uw organisatie]. Dit heet ‘phishing’. Omdat de criminelen uw gegevens hebben, kunnen zij de e-mail heel persoonlijk maken. Daardoor lijkt de e-mail betrouwbaar. U krijgt bijvoorbeeld de vraag om geld over te maken. Of op een link te klikken. Als u dit doet, kunt u opgelicht worden. Criminelen kunnen u bellen. De crimineel doet zich dan bijvoorbeeld voor als een bankmedewerker of een familielid. Krijgt u de vraag om geld over te maken, wachtwoorden te noemen of software te downloaden op uw computer? Doe dat niet. U kunt worden opgelicht. Check daarom eerst bij uw bank of familielid of die u echt heeft gebeld.

Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.
Maar naar mijn idee is het risicoprofiel toch breder dan wat er op de website wordt uitgelegd, ik ga toch nog even verder uitzoeken of ik een vergelijkbare lek kan vinden. Het kan nooit kwaad te weten of ik periodiek paar keer per jaar even bepaalde plekken moet controleren. Dit is overigens meer voor kennisneming, uiteraard sta je als persoon waarvan de gegevens zijn gelekt naast mogelijk informatie inwinnen bij bijvoorbeeld een Autoriteit Persoonsgegevens of een stichting Bits of Freedom verder vrij machteloos om écht iets van preventieve actie te kunnen ondernemen.

NL: Marstek Venus-E v2, 5.12 kWh (154.215) | MG ZS '19 44.5kWh | ZP 2.925 kWp Z | HW P1 + sockets | Pi5 met HA


Acties:
  • +6 Henk 'm!

  • defiant
  • Registratie: Juli 2000
  • Nu online

defiant

Moderator General Chat
Wat mij vooral verbaast is hoe genormaliseerd data lekken zijn geworden. De indruk die ik persoonlijk krijg is alsof men geaccepteerd heeft dat het voorkomt en men zich voor richt op de meldplicht en procedure afwikkeling van de zaken. De aandacht richt zich nauwelijks op imho de kernoorzaak, d.w.z. de software industrie van zowel leveranciers als dienstverleners die slecht beveiligde systemen leveren.

De software industrie heeft de politiek wereldwijd overtuigd dat bugs/exploits/etc niet te voorkomen zijn en ze dus ook niet verantwoordelijk zijn voor de schade. Dat was misschien zo in de jaren 80/90, maar sindsdien is veel vooruitgang geboekt zowel in software/tooling alsmede best practices. Het is gewoon mogelijk software te maken die bestand is tegen de meest voorkomende exploits. De software industrie zelf beweegt hierin maar langzaam en behalve op het gebied van kritieke systemen zoals defensie is nog geen sprake van een paradigm shift.

Maar software dienstverleners en integrators zijn misschien nog wel het meest verantwoordelijk, want die maken voor de keuze qua software en hebben dus een invloed op wat voor een soort product ze kopen en met welk beveiliging en betrouwbaarheid. Veel data hacks zijn schadelijk omdat software integratie partijen/dienstverleners de software producten slecht beveiligen. Het feit dat hackers een volledige dump kunnen bemachtigen is al een indicatie dat er waarschijnlijk geen sprake was van een gelaagde beveiliging en/of te brede rollen en rechten. Directe toegang tot de database zou al helemaal uit den boze moeten zijn, als medewerkers eventjes een db dump kunnen draaien, dan kunnen de hackers dat ook als ze binnen zijn.

En wat vaak vergeten wordt is dat klanten hebben ook een verantwoordelijkheid om de juiste leveranciers/integrators te kiezen. Veel organisatie zijn naar mate automatisering verder vordert gewoon voor een aanzienlijk gedeelte IT bedrijven, daarbij hoort de verantwoordelijkheid om kennis van zaken te hebben om te kunnen beslissen op dat vlak. Te vaak zit de leverancier/integrator zowel op de consultancy/advies als leverancier rol, die dubbele pet zorgt voor een slager die z'n eigen vlees keurt houding.

Het helpt ook niet mee dat security ook een mindset moet zijn die door de hele organisatie omarmt moet worden. Security is normaliter een cost-centre in de organisatie en werkt belemmerend voor business activiteiten en zal hierdoor onder druk staan.

We blijven we in de huidige situatie zitten omdat de incentives en die mindset verkeerd zijn. De luchtvaart industrie is bijvoorbeeld zo veilig omdat de incentives grotendeels op de juist plek zitten, hetzelfde zie je in de chemische industrie. Veiligheid staat centraal in bijna ieder proces.

Gebeurd dit niet dan kan het inderdaad zo maar zijn dat je moet onderhandelen met de maffia voor een moderne variant van beschermgeld. Dat is de andere kant van het verhaal, security is duur, maar de maatschappelijke schade van slechte security is nog duurder.

"When I am weaker than you I ask you for freedom because that is according to your principles; when I am stronger than you I take away your freedom because that is according to my principles"- Frank Herbert


Acties:
  • 0 Henk 'm!

  • Cobb
  • Registratie: December 2005
  • Laatst online: 30-09 09:04
Mijn vrouw heeft gisteren ook een brief gehad.
Er zouden ook medische gegevens zijn gelekt, het is ons niet duidelijk of dit alleen de uitslag betreft. In haar geval willen we daarover wel graag meer weten, is er al ergens een bericht geweest over welke medische info nu gelekt kan zijn? maw, welke andere medische info kan dit bedrijf hebben gehad wat 'need to know' was voor de testuitslag?

Nu.NL heeft een nieuw bericht met een onheilspellende kop. We zijn er flink van gesprokken.
https://www.nu.nl/binnenl...-bevolkingsonderzoek.html

Ook zouden dus al ruim 50.000 files op het Darkweb te vinden zijn, is na te gaan of gaar gegevens hier tussen staan?

Welke maatregel zou ze kunnen nemen?
Ander email adres (na 30 jaar !!) gaan gebruiken?
Digid wachtwoord aanpassen?

U don't get it boy, this isn't a mudhole. It's an operating table. And I'm the surgeon.


  • YdieresiS
  • Registratie: Maart 2008
  • Laatst online: 12:24
En dan in de brief ook zetten dat je gewoon aan het bevolkingsonderzoek mee kan blijven doen omdat de resultaten naar andere vestigingen gaan die wel veilig zijn. Hoe kun je dat nu met droge ogen zeggen als je net een lek hebt gehad op een vestiging die niet veilig bleek te zijn. Ik verbaas me soms echt over wat ze communiceren wat ze niet waar kunnen maken.

Mijn vrouw heeft ook een brief gehad dus en wij zijn ook een beetje zoekende nog naar wat er nu precies aan gegevens gelekt is. Met name ook de medische gegevens waar Cobb ook naar refereert. Gezien mijn vrouw een vrij uitgebreid medisch dossier heeft maken we ons hier nog de meeste zorgen over, maar dit blijft tot nu toe het meest onderbelicht.

Latin capital letter y with diaeresis


  • Vliegvlug
  • Registratie: Februari 2002
  • Laatst online: 14:02

Vliegvlug

Flight Simple

Wij zitten hier thuis in spanning te wachten op een brief maar tot op heden gelukkig nog niets.
Weet iemand of alle brieven al verstuurd zijn of dat dat nog bezig is, misschien dat het in batches gaat.

Met andere woorden, vanaf wanneer kan je er met zekerheid vanuit gaan dat je gegevens niet bij het datalek zijn buitgemaakt omdat je nog geen brief hebt ontvangen?

Acties:
  • +2 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Pendora schreef op woensdag 20 augustus 2025 @ 14:16:
[...]


De overheid heeft regels opgesteld waardoor de gevolgen van de lek veel groter zijn. De overheid eist dat de data 20 jaar bewaard moet worden en (om te voorkomen dat er andere fouten gemaakt kunnen worden) alles op te slaan onder het BSN nummer.
Maar dat geldt voor een medisch dossier en door de zorgaanbieder. De gegevens zijn door Clinical Diagnostics aangeleverd aan het bevolkingsonderzoek die het opslaat in het medische dossier van de persoon. In dat geval is er misschien nog tijdelijk een valide reden om de data te bewaren, maar die zal zeker geen 20 jaar zijn. Daarnaast zou het wel een gedrocht van een wet zijn als een verwerker alle gegevens ook 20 jaar onder BSN zou moeten opslaan.
Overigens hoeven ze dit natuurlijk niet in hot storage te doen maar kan het ook gewoon off site in cold storage. Genoeg mogelijkheden om dit te doen zonder dat een hacker er vanaf afstand bij kan.
Vliegvlug schreef op donderdag 21 augustus 2025 @ 08:01:
Wij zitten hier thuis in spanning te wachten op een brief maar tot op heden gelukkig nog niets.
Weet iemand of alle brieven al verstuurd zijn of dat dat nog bezig is, misschien dat het in batches gaat.

Met andere woorden, vanaf wanneer kan je er met zekerheid vanuit gaan dat je gegevens niet bij het datalek zijn buitgemaakt omdat je nog geen brief hebt ontvangen?
Ze hebben nog iets van 80.000 gevallen niet kunnen matchen, dus het zou helaas nog wel even kunnen duren.
“We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker. We hebben daarom extra informatie gevraagd aan Clinical Diagnostics en hopen deze zo spoedig mogelijk te krijgen want wij vinden het erg belangrijk om alle betrokken vrouwen te informeren.”

[ Voor 19% gewijzigd door theHoff op 21-08-2025 08:59 ]


  • Vliegvlug
  • Registratie: Februari 2002
  • Laatst online: 14:02

Vliegvlug

Flight Simple

theHoff schreef op donderdag 21 augustus 2025 @ 08:52:
[...]

Ze hebben nog iets van 80.000 gevallen niet kunnen matchen, dus het zou helaas nog wel even kunnen duren.
Bedankt voor de info
Helaas ;(, ik hoopte een beetje dat we er doorheen geglipt waren maar nu maar afwachten dan en nog langer in onzekerheid zitten.

Ik hoop wel dat er ook een bericht komt wanneer iedereen geïnformeerd is zodat je dan tenminste weet dat je er niet bij zat als je geen brief hebt ontvangen.

  • ikloon
  • Registratie: Juni 2010
  • Laatst online: 12:47

ikloon

Product Owner
Mijn partner ontving de brief gisteren ook. Wat mij erin onder andere opviel is dat er geen enkel excuus wordt gemaakt richting de getroffene. Er wordt wel gezegd dat ze het 'verschrikkelijk' vinden maar daar blijft het verder bij. Ook ontbreekt elke vorm van zelfreflectie op hoe dit heeft kunnen gebeuren en hoe ze deze situatie in het vervolg gaan voorkomen.

“Internet is een internationaal verschijnsel” (minister Piet-Hein Donner, 6 sept 2011)


  • gielie
  • Registratie: September 2005
  • Laatst online: 13:41
Datalekken worden inmiddels meer regel dan uitzondering, zou er vanuit de overheid/belangenorganisaties niet een soort van brochure/handleiding/stappenplan moeten komen als je gegevens op straat komen te liggen?
Wij tweakers weten redelijk goed wat te doen maar de gemiddelde persoon met 1 mail adres en overal dezelfde wachtwoorden heeft geen idee wat de impact kan zijn.

Misschien dat we dat hier kunnen opstarten?
- aangifte doen (kan dat eigenlijk) om vervolgschade te kunnen weerleggen
- wachtwoorden wijzigen
- 2 fa aanzetten waar mogelijk (had al gebeurd moeten zijn natuurlijk)


Iemand een aanvulling?

Zelf gebruik ik de ww manager van Apple icm hide my email, ik heb voor elke site een ander mail adres en door ww manger gegenereerd ww en overal 2fa het liefst via passkey.

"Death smiles at us all, all a man can do is smile back." - Maximus Decimus Meridius


  • theHoff
  • Registratie: April 2006
  • Niet online
ikloon schreef op donderdag 21 augustus 2025 @ 09:25:
Mijn partner ontving de brief gisteren ook. Wat mij erin onder andere opviel is dat er geen enkel excuus wordt gemaakt richting de getroffene. Er wordt wel gezegd dat ze het 'verschrikkelijk' vinden maar daar blijft het verder bij. Ook ontbreekt elke vorm van zelfreflectie op hoe dit heeft kunnen gebeuren en hoe ze deze situatie in het vervolg gaan voorkomen.
Het verdient zeker niet de schoonheidsprijs nee. Maar waarschijnlijk is het zo verwoord omdat de verantwoordelijkheid bij de verwerker van de gegevens ligt en niet bij het Bevolkingsonderzoek zelf.

De brief in kwestie:
Geachte,

We sturen u deze brief vanwege een recent datalek met betrekking tot uw persoonsgegevens.

U heeft in het verleden deelgenomen aan het bevolkingsonderzoek baarmoederhalskanker. Uw uitstrijkje of zelftest is verwerkt in laboratorium Clinical Diagnostics NMDL (dochter van Eurofins) in Rijswijk. Hackers hebben toegang weten te krijgen tot de ICT-systemen van dit laboratorium. De gegevens van ruim 485.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bij dit datalek bekeken en gekopieerd. Daar zitten ook uw persoonsgegevens bij.

Wij vinden het verschrikkelijk dat uw gegevens bij dit datalek zijn betrokken en kunnen ons voorstellen dat dit vragen en onzekerheid bij u oproept.

Om welke gegevens gaat het?

We hebben bevestigd gekregen dat het gaat om persoonsgegevens zoals naam, adres en woonplaats, geboortedatum, BSN-nummer, testuitslag(en) en namen van zorgverleners. Bij een beperkt aantal deelnemers gaat het ook om e-mailadressen of telefoonnummers.

Geen invloed op de uitslag van uw onderzoek

Het datalek heeft geen invloed op de uitslag die u al heeft ontvangen of nog zal ontvangen. Als u een zelftest heeft ingestuurd of een uitstrijkje heeft laten maken in het kader van het bevolkingsonderzoek, dan hoeft u niet opnieuw deel te nemen.

Clinical Diagnostics verwerkt voor Bevolkingsonderzoek Nederland alleen het testmateriaal van het bevolkingsonderzoek baarmoederhalskanker. Data van deelnemers van de bevolkingsonderzoeken borstkanker en darmkanker zijn niet bij dit datalek betrokken.

Als u vanaf nu meedoet aan het bevolkingsonderzoek baarmoederhalskanker is dat veilig, want de testen en uitstrijkjes gaan nu naar de andere twee laboratoria waar wij mee samenwerken.

Blijf altijd alert op fraude

Het is mogelijk dat kwaadwillenden illegaal verkregen persoonsgegevens misbruiken. Daarom is het belangrijk dat u altijd alert blijft op mogelijke fraude. Binnen de groep deelnemers betrokken bij deze hack gaat het bij een beperkt aantal deelnemers ook om hun e-mailadressen of telefoonnummers. Het is, ook als het niet uw e-mailadres of telefoonnummer betreft, goed om alert te blijven op elke mogelijke vorm van misbruik van uw persoonsgegevens. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden, zie

https://www.rijksoverheid...raag-en-antwoord/phishing


Heeft u vragen?

We kunnen ons voorstellen dat u vragen heeft. Op onze website houden we u op de hoogte van de actuele berichtgeving en vindt u antwoorden op veelgestelde vragen:

www.bevolkingsonderzoeknederland.nl/nieuws/datalek

Mocht uw vraag hier niet tussen staan, dan kunt u een mail sturen naar [contactgegevens]. U kunt ook bellen: [contactgegevens].

Clinical Diagnostics NMDL heeft op haar website (www.clinicaldiagnostics.nl) informatie over het datalek, antwoorden op veelgestelde vragen en contactgegevens geplaatst over dit datalek.

We begrijpen de bezorgdheid die dit kan veroorzaken en we betreuren het ongemak dat dit mogelijk voor u betekent. We doen er alles aan om dit in de toekomst te voorkomen.

Met vriendelijke groet,

[naam directeur]

Raad van Bestuur, Bevolkingsonderzoek Nederland

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 30-09 23:13

wielhelm

80/86 ST bladebladed

Helaas, mijn vriendin is ook de klos.
Voorlopig haar facebook account maar even uitgezet. En alle andere foto's van haar online weggehaald.
Verder is ze gelukkig niet heel goed vindbaar en is de naam vrij algemeen.

Zag dat je geen nieuw BSN kan aanvragen bij onze overheid.
Ik snap dat dit ook geen makelijke is i.vm. koppelingen met de belastinddienst , toeslagen e.d.
Ik hoop dat dit in de toekomst nog gaat veranderen.

Dit is nu de 2de keer al! Ook in de Corona tijd waren wij al de klos door de GGD.
Toen stond er tenminste nog een vergoeding tegenover. Daar lees ik nu nog niets over.
Ik hoop dat dat labo een forse boete gaat krijgen.

  • Glenfiddich
  • Registratie: December 2000
  • Nu online
[b]wielhelm schreef op donderdag 21 augustus 2025 @ 13:18:
Ik hoop dat dat labo een forse boete gaat krijgen.
En dan?

Daar liggen hackers niet wakker van en je data ligt nog altijd op straat.

Het wordt tijd dat "we" met zijn allen de schouders er onder zetten en enerzijds zaken beter gaan beveiligen, en anderzijds internationaal fors investeren in het opsporen, oppakken en uitleveren van dit soort criminelen.

Dat lijkt me veel effectiever dan maar weer wat aan maatschappelijke zelfkastijding te doen en een forse boete op te leggen, een onderzoek te starten waar een duur rapport uit rolt over hoe het zover heeft kunnen komen, en daarna te doen alsof daarmee gerechtigheid heeft plaatsgevonden.

Leg je dit lab een forse boete op dan weet je in ieder geval zeker dat er weer minder geld is om de beveiliging te verbeteren voor de toekomst.

Misschien zou er van overheidswege een club IT-specialisten moeten worden aangenomen en opgeleid die kwetsbaarheden in de IT-systemen kunnen herstellen en de beveiliging op orde kunnen brengen. Na een X-aantal gemelde datalekken of na een fors incident waarbij blijkt dat er sprake is van verwijtbare kwetsbaarheden mbt persoonsgegevens stelt de AP dat bedrijf dan onder een soort IT-curatele en stuurt de specialisten eropaf om orde op zaken te stellen a 500 euro per manuur of iets dergelijks, te betalen door het tekortschietende bedrijf.

Bedrijf is dan een klap geld kwijt (net als nu bij een boete) maar daarna is wél de boel op orde voor de toekomst.

[ Voor 34% gewijzigd door Glenfiddich op 21-08-2025 16:42 ]

Catch a smile out there!


Acties:
  • +2 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 30-09 23:13

wielhelm

80/86 ST bladebladed

Dit is geen huis tuin en keuken lab. En aan geld hebben ze zeker geen gebrek.
Clinical Diagnostics NMDL is een dochter van eurofins, 7 miljard omzet en 406 miljoen winst in 2024.
Hadden ze maar een beetje van die winst in een fatsoenlijke beveiliging gestopt.

Ik wil wel degelijk een onderzoek en de onderste steen boven!
Verder wil ik ook compensatie. Daar heb ik namelijk recht op na het verkwanselen van iemands persoonlijke gegevens.

De phishing whatsappjes stromen nu inmiddels binnen op de telefoon van mij vriendin.

Acties:
  • +1 Henk 'm!

  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Het is niet de eerste keer dat dit lukt bij Eurofins, in 2019 ook. Toen lagen er in diverse landen een aantal laboratoria plat na een gevalletje ransomware, ook in NL. En ook toen werd de rekening voldaan... Leercurve was te stijl denk ik.

Van toen zie bijvoorbeeld:
https://www.security.nl/p...ld+na+ransomware-infectie
https://www.theguardian.c...nsic-provider-pays-ransom
https://emea.eurofinsdisc...-announced-on-june-3-2019

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.


  • FreezeXJ
  • Registratie: Mei 2006
  • Laatst online: 14:03

FreezeXJ

DPC-Crew

Mooooh!

Dan is het duidelijk, betalen is te lucratief voor bedrijven (en sowieso voor de crackers). Als het niet uitlekt ben je veel voordeliger uit dan als je je security moet upgraden, en als het mislukt... ben ik heel benieuwd wat hun uiteindelijke rekening gaat zijn, voor het bedrijf en voor het management.
Zover ik het nu zie schrijf je een excuusbriefje, betaal je a. losgeld a een paar ton, en b. een paar sorry-boetes en wellicht dekt je verzekering het ook nog. Een beetje security-traject voor een groot bedrijf kost veel meer, dus elk jaar gehacked worden is vermoedelijk nog steeds voordeliger.

@Glenfiddich 'we' gaan er niks aan doen. Jij en ik kunnen er niks aan doen, want wij hebben geen afspraak met CD. De partijen die ze inhuren gaan op de prijs af, en die is het laagste. Mijn gok is dat ze keurig ISO-whatever gecertificeerd zijn, alle protocollen hebben staan, en ze botweg niet uitvoeren. Sorry jongens, doen we echt niet nog een keer (tenzij het wel gebeurt). CD zelf gaat weinig veranderen, want die gaan puur op kosten af, zoals elk commercieel bedrijf.

Hoe 'we' dat kunnen veranderen is regelgeving die je verplicht om ook als je betaalt aan de crackers ook x euro per gelekte persoon aan die persoon te betalen, ongeacht werkelijke kosten. Wordt het gepubliceerd dan gaat het minimumbedrag x 2, plus extra kosten. Security moet voordelig genoeg worden om af te dwingen.

"It needs but one foe to breed a war, not two, master Warden. And those who have not swords can still die upon them" - Eowyn


Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 30-09 23:13

wielhelm

80/86 ST bladebladed

Het onderzoek is gestart! Ze moeten blijkbaar voldoen aan de NEN 7510.

Acties:
  • +1 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

olympusdenk schreef op woensdag 20 augustus 2025 @ 21:24:
Wat mij eigenlijk onderbelicht lijkt in de discussie, in de nieuwsberichten maar nog het meest kwalijke in de brief van Bevolkingsonderzoek is wat zijn de mogelijke consequenties? Welke vormen van fraude vormen het hoogste risico bij deze datalek bij Bevolkingsonderzoek Nederland en het gelieerde laboratorium?

Zoals ik aangaf het meest kwalijke is wel dat er bijna een half miljoen mensen (natuurlijk terechte) angst wordt aangejaagd, maar informatie in de brief ontbreekt denk aan praktische zaken.

Moet ik mijn toeslagen.nl in de gaten houden? Moet ik mijn belastingdienst.nl in de gaten houdenvoor plotselinge frauduleuze zorgtoeslag/kindertoeslag aanvragen? Dat is in mijn ogen een bijna nog grotere fout dan het initiële lek dat hier bewust eraan voorbij wordt gegaan hoe erg zo’n brief voor een impact kan hebben op de ontvanger, en wordt gelaakt een grote groep correct te informeren.
De NOS heeft daar wel een special over: https://app.nos.nl/shorthand/data-diefstal/index.html die kwam wel langs in minstens één v.d. recente artikelen, ik weet niet of ze die al eerder gemaakt hadden - maar hij is wel aangevuld met korte informatie over de dit datalek.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • +1 Henk 'm!

  • Cobb
  • Registratie: December 2005
  • Laatst online: 30-09 09:04

U don't get it boy, this isn't a mudhole. It's an operating table. And I'm the surgeon.


Acties:
  • +1 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Wat ik mij nu wel afvraag is, hoe kom ik er achter of ik bij de 53,516 personen hoor waarvan de gegevens op het dark web zijn gepubliceerd? Ik heb beide instanties inmiddels daarover gemaild, maar verwacht er weinig van. Op mijn eerste mails is ook nog geen enkele reactie gekomen van beide partijen.

Acties:
  • 0 Henk 'm!

  • AMDFreak
  • Registratie: Juni 2001
  • Laatst online: 29-09 16:07

AMDFreak

Intel is zo..

Mijn buurvrouw haar gegeven zijn ook gelekt, en zij gaf aan afgelopen week al door diverse buitenlandse nummers gebeld te zijn (kan natuurlijk toeval zijn)..

Aan de andere kant, als de hackersgroep de data alsnog zou verkopen/lekken nadat er betaald is, schaad het heel de hackersgroep, en zullen ze er nooit geld mee kunnen verdienen, omdat het na betaling alsnog online komt.

Ik zit er wel aan te denken om de buurvrouw te helpen met een aansprakelijkheidsstelling naar de Clinical Diagnostics NMDL, mocht er op termijn toch fraude worden gepleegd met haar gegevens, dat ze eventuele gevolgschade daar neer gaat leggen.

9x Jinko 420Wp = 3780wp - Zuid 35


Acties:
  • 0 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
theHoff schreef op maandag 25 augustus 2025 @ 07:52:
Wat ik mij nu wel afvraag is, hoe kom ik er achter of ik bij de 53,516 personen hoor waarvan de gegevens op het dark web zijn gepubliceerd? Ik heb beide instanties inmiddels daarover gemaild, maar verwacht er weinig van. Op mijn eerste mails is ook nog geen enkele reactie gekomen van beide partijen.
Dit is het antwoord wat ik van het Bevolkingsonderzoek heb ontvangen. Redelijk vreemd want als het op het dark web beschikbaar was dan hebben ook goed willende partijen deze gegevens en zouden ze dat gewoon kunnen achterhalen.
...
Wij vinden het vervelend te horen dat de gegevens van uw vrouw bij het datalek zitten.

Wij kunnen helaas niet zien welke gegevens er precies per deelnemer aan het bevolkingsonderzoek baarmoederhalskanker gelekt zijn.

Het is daarom extra belangrijk dat u alert bent op elke mogelijke vorm van misbruik van persoonsgegevens.
...

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 12:59
@theHoff zou het kunnen zijn dat de organisatie achter het bevolkingsonderzoek niet de kennis heeft om deze informatie op te halen (veilig) en zodoende te bekijken. Dat ze dat wel zouden moeten kunnen (via een derde partij) lijkt mij evident

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Webgnome schreef op maandag 25 augustus 2025 @ 11:06:
@theHoff zou het kunnen zijn dat de organisatie achter het bevolkingsonderzoek niet de kennis heeft om deze informatie op te halen (veilig) en zodoende te bekijken. Dat ze dat wel zouden moeten kunnen (via een derde partij) lijkt mij evident
Dat zou wel heel erg amateuristisch van ze zijn. Er zijn gewoon commerciële partijen die je hierbij kunnen helpen. Het is een keus of je dit wel of niet weet en overduidelijk dat ze kiezen om het niet te willen weten.

Inmiddels begint het juridische proces ook op gang te komen:
Tienduizenden vrouwen van wie gegevens zijn gestolen bij de hack van laboratorium Clinical Diagnostics hebben zich al aangesloten bij advocatenkantoren voor een mogelijke massaclaim. Het gaat om bijna 70.000 vrouwen.
Bron: https://nos.nl/artikel/25...k-bij-bevolkingsonderzoek

De twee sites voor de massaclaims, ook toegevoegd aan de TS
https://datalekbevolkingsonderzoek.nl/ door van Diepen van der Kroef advocaten (50.000 aanmeldingen)
https://claimbevolkingsonderzoek.nl/ door Stichting Collectieve Consumentenbelangen (VCC) juridisch bijgestaan door DHKV Advocaten (18.000 aanmeldingen)

Beiden werken op een no cure no pay basis. Verschil is puur strategisch, van Diepen: Afwachten overleg rapportages AP/Inspectie en dan daarop verder. VCC: Direct via WAMCA .

[ Voor 20% gewijzigd door theHoff op 27-08-2025 14:00 ]


Acties:
  • 0 Henk 'm!

  • Robkazoe
  • Registratie: December 2002
  • Laatst online: 12:33
https://nos.nl/artikel/25...700-000-vrouwen-getroffen

Het loopt nu richting de miljoen toe. 900K vrouwen gaan nu geïnformeerd worden. Wat een sh*tshow.

Acties:
  • +1 Henk 'm!

  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Virussen? Scan ze hier!


Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 12:59
Is er eigenlijk al ergens een achtergrond verhaal geschreven waar in detail beschreven staat WAT er gebeurd is, hoe deze data heeft kunnen lekken, wat een laboratorium hoort te houden etc?

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
theHoff schreef op donderdag 21 augustus 2025 @ 08:52:
[...]


Maar dat geldt voor een medisch dossier en door de zorgaanbieder. De gegevens zijn door Clinical Diagnostics aangeleverd aan het bevolkingsonderzoek die het opslaat in het medische dossier van de persoon. In dat geval is er misschien nog tijdelijk een valide reden om de data te bewaren, maar die zal zeker geen 20 jaar zijn. Daarnaast zou het wel een gedrocht van een wet zijn als een verwerker alle gegevens ook 20 jaar onder BSN zou moeten opslaan.
Ik moet mezelf even corrigeren op basis van info die ik kreeg in het frontpage bericht:

wyll in 'Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen'
Wettelijk gezien:

zorgverlener: een natuurlijke persoon die beroepsmatig zorg verleent;

zorgaanbieder: een instelling dan wel een solistisch werkende zorgverlener;

Hierbij is er een koppeling met het BIG registratie welke aangeeft wat iemand mag uitvoeren onder een beschermde titel zoals verpleegkundige of arts.

Een laboratorium die onderzoeken aanbied of uitvoert die alleen mogen worden uitgevoerd door iemand die daarvoor is opgeleid en BIG geregistreerd is zoals een patholoog valt hieronder. Clinical Diagnostics is een lab die dit soort onderzoeken uitvoert en diagnoses opstelt. Wat ons weer terug brengt naar de wettelijke eisen uit de WGBO en wabvpz.

Acties:
  • +1 Henk 'm!

  • theHoff
  • Registratie: April 2006
  • Niet online
Inmiddels na 10 dagen een iets meer inhoudelijk antwoord mogen ontvangen van Clinical Diagnostics, belangrijkste punt Als uw gegevens op het dark web hebben gestaan, ontvangt u hier van ons een brief over. :
Wij vinden het afschuwelijk dat er recent een cyberaanval heeft plaatsgevonden. We beseffen dat dit bij betrokkenen veel zorgen en vragen oproept. Wij bieden onze oprechte excuses aan dat deze hack heeft kunnen plaatsvinden.

Wij zijn bezig met het versturen van alle brieven, dit kost tijd. Als u eind september geen brief per post heeft ontvangen, kunt u ervan uitgaan dat uw gegevens niet getroffen zijn. Wel raden wij u aan altijd alert te zijn op phishing via e-mail of telefoon.

Als uw gegevens op het dark web hebben gestaan, ontvangt u hier van ons een brief over. Ook als u eerder al een brief heeft ontvangen van een andere zorgverlener. Wij zijn bezig met het versturen van alle brieven, dit kost tijd. Als u eind september geen brief per post heeft ontvangen, kunt u ervan uitgaan dat uw gegevens niet getroffen zijn. Wel raden wij u aan altijd alert te zijn op phishing via e-mail of telefoon.
Wij hopen dat uw vraag hiermee voldoende is beantwoord, mocht dit niet zo zijn of u heeft een andere vraag, dan horen we dit graag.
@Vliegvlug dit is denk ik een antwoord op jullie vraag.

[ Voor 5% gewijzigd door theHoff op 03-09-2025 14:11 ]

Pagina: 1