Enorm Privacy gevoelige persoonlijke info van ALLE Nederlanders, over 10 tallen jaren is uitgelekt.
Kan niet meer ongedaan gemaakt worden. Nu is operatie doofpot bezig.
Hack is gedaan met SAS software, zal ook mogelijk zijn met open source tools denk ik.
U kunt Zorginstituut bellen of e-mailen voor vragen over uw data aldaar.
Terugdraaien kunnen ze niet, hun kennis verliet het pand.
( Responsible disclosure heb ik geprobeerd, al jaren.
Deze exploit is in gebruik, zero day is al tijd geleden
Gesprek met Functionaris Gegevensbescherming Zorginstituut leidde tot toevoeging privacy pagina.
Hij lekte mijn personalia aan medewerkers, bijzonder nare gevolgen voor mij)
Uitleg:
Veel studenten, bedrijven, overheden etcetera gebruiken een Anonieme verzekerden Database, met daarin alle verzekerden informatie van alle Nederlanders.
Goedkoop, regelmatige updates, wijd verspreid.
In 2018 is door data-analysten Zorginstituut Diemen met behulp van SAS software een ontwerpfout gevonden in wat toen de “Anonieme Verzekerden Database” heette.
Gevolg:
Met een aangepaste query in SAS kan je personen en gezinnen over hele lange tijd zeer gedetailleerd in beeld krijgen. Iedere Nederlander. Van minister tot aan uzelf, ex-partners, vervelende buren.
Geslachtsziektes door de jaren heen, jeugdzorg bezoek, reden bezoek psycholoog 10 jaar geleden, gedetailleerd.
In de query moeten 3 factoren aanwezig zijn: postcode en twee verzekerings gegevens.
Voorbeeld: 1234AB “vandalisme auto” “gescheurde meniscus”
Zorginstituut Diemen heeft SAS personeelsleden geheimhoudingscontract laten tekenen, mag alleen intern gebruikt worden in gebouw.
Geen melding Autoriteit Persoonsgevens
Geen melding aan leveranciers Anonieme verzekerden databases.
Een personeelslid van Zorginstituut heeft deze kennis gedeeld met een Diemense familie met incasso/beveiligings/administratie bedrijven en een paar blackhat hackers.
Mijn pogingen om database lek te melden leidden tot een schamel resultaat, aangepaste privacy pagina.
zorginstituutnederland . nl/service/privacy
Er is nu toegevoegd:
Toelichting pseudonimisering
Pseudonimisering is een techniek die privacy bevordert. Deze techniek maakt het mogelijk om persoonsgegevens over bijvoorbeeld gezondheid te verwerken, zonder dat bekend hoeft te worden op wie deze gegevens betrekking hebben. Dat gebeurt door een sleutel aan de data te koppelen (pseudoniem). Met die sleutel is het mogelijk om voor onderzoeksdoeleinden een individu in de tijd te volgen en om data uit verschillende bronnen te combineren. Hierbij is niet te herleiden op welke concrete personen die gegevens betrekking hebben. Pseudonimisering is in principe omkeerbaar, maar alleen onder strikte voorwaarden.
Warrig verhaal, bijvoorbeeld stukje:
Met die sleutel is het mogelijk om voor onderzoeksdoeleinden een individu in de tijd te volgen en om data uit verschillende bronnen te combineren.
De sleutel is: uw postcode + twee willekeurige verzekeringsgegevens. Dan kan u dus individueel gevolgd worden.
Wie houdt bij welk individu gevolgd wordt, hoe lang, door welk personeelslid?
Wordt ik op de hoogte gebracht daarvan?
Of deze:
Pseudonimisering is in principe omkeerbaar, maar alleen onder strikte voorwaarden.
Wat zijn de strikte voorwaarden?
Pseudonimisering? Waar? query ingeven en hop, weg is je privacy.
Of is de query je pseudoniem?
Houden de criminelen die deze kennis nu ook hebben zich ook aan deze vage privacy regels?
Side note: Criminelen met deze kennis bedreigen mij al tijden.
Kan niet meer ongedaan gemaakt worden. Nu is operatie doofpot bezig.
Hack is gedaan met SAS software, zal ook mogelijk zijn met open source tools denk ik.
U kunt Zorginstituut bellen of e-mailen voor vragen over uw data aldaar.
Terugdraaien kunnen ze niet, hun kennis verliet het pand.
( Responsible disclosure heb ik geprobeerd, al jaren.
Deze exploit is in gebruik, zero day is al tijd geleden
Gesprek met Functionaris Gegevensbescherming Zorginstituut leidde tot toevoeging privacy pagina.
Hij lekte mijn personalia aan medewerkers, bijzonder nare gevolgen voor mij)
Uitleg:
Veel studenten, bedrijven, overheden etcetera gebruiken een Anonieme verzekerden Database, met daarin alle verzekerden informatie van alle Nederlanders.
Goedkoop, regelmatige updates, wijd verspreid.
In 2018 is door data-analysten Zorginstituut Diemen met behulp van SAS software een ontwerpfout gevonden in wat toen de “Anonieme Verzekerden Database” heette.
Gevolg:
Met een aangepaste query in SAS kan je personen en gezinnen over hele lange tijd zeer gedetailleerd in beeld krijgen. Iedere Nederlander. Van minister tot aan uzelf, ex-partners, vervelende buren.
Geslachtsziektes door de jaren heen, jeugdzorg bezoek, reden bezoek psycholoog 10 jaar geleden, gedetailleerd.
In de query moeten 3 factoren aanwezig zijn: postcode en twee verzekerings gegevens.
Voorbeeld: 1234AB “vandalisme auto” “gescheurde meniscus”
Zorginstituut Diemen heeft SAS personeelsleden geheimhoudingscontract laten tekenen, mag alleen intern gebruikt worden in gebouw.
Geen melding Autoriteit Persoonsgevens
Geen melding aan leveranciers Anonieme verzekerden databases.
Een personeelslid van Zorginstituut heeft deze kennis gedeeld met een Diemense familie met incasso/beveiligings/administratie bedrijven en een paar blackhat hackers.
Mijn pogingen om database lek te melden leidden tot een schamel resultaat, aangepaste privacy pagina.
zorginstituutnederland . nl/service/privacy
Er is nu toegevoegd:
Toelichting pseudonimisering
Pseudonimisering is een techniek die privacy bevordert. Deze techniek maakt het mogelijk om persoonsgegevens over bijvoorbeeld gezondheid te verwerken, zonder dat bekend hoeft te worden op wie deze gegevens betrekking hebben. Dat gebeurt door een sleutel aan de data te koppelen (pseudoniem). Met die sleutel is het mogelijk om voor onderzoeksdoeleinden een individu in de tijd te volgen en om data uit verschillende bronnen te combineren. Hierbij is niet te herleiden op welke concrete personen die gegevens betrekking hebben. Pseudonimisering is in principe omkeerbaar, maar alleen onder strikte voorwaarden.
Warrig verhaal, bijvoorbeeld stukje:
Met die sleutel is het mogelijk om voor onderzoeksdoeleinden een individu in de tijd te volgen en om data uit verschillende bronnen te combineren.
De sleutel is: uw postcode + twee willekeurige verzekeringsgegevens. Dan kan u dus individueel gevolgd worden.
Wie houdt bij welk individu gevolgd wordt, hoe lang, door welk personeelslid?
Wordt ik op de hoogte gebracht daarvan?
Of deze:
Pseudonimisering is in principe omkeerbaar, maar alleen onder strikte voorwaarden.
Wat zijn de strikte voorwaarden?
Pseudonimisering? Waar? query ingeven en hop, weg is je privacy.
Of is de query je pseudoniem?
Houden de criminelen die deze kennis nu ook hebben zich ook aan deze vage privacy regels?
Side note: Criminelen met deze kennis bedreigen mij al tijden.
:strip_icc():strip_exif()/u/551980/TB5thumb.jpg?f=community)
/u/28468/librarian2.png?f=community)
Dit topic is gesloten.