Minder blauw achter de laptop!

[LIVEBLOG IRAN HIER]

Er zijn wel eens agenten die zich heel erg betrokken voelen bij een zaak, niet op de zaak worden gezet, maar zich er dan toch mee bemoeien. Nou, in de zaak van de door de Nigeriaanse asielzoeker Chris Jude vermoorde Lisa waren er maar liefst 1700 politiemedewerkers die dachten: wij eisen dit dossier op, zo blijkt uit een intern onderzoek van de politie waar MinJus Van Weel de Kamer over schrijft. Die medewerkers hadden in de politiesystemen kennelijk zomaar toegang (lekker gewerkt politie!) tot dit gruwelijke dossier en ja: mag niet. Dergelijke ongeoorloofde toegang noemt met ook wel een DATALEK en daarom zegt de politie nu sorry tegen de nabestaanden van Lisa en is Van Weel heel erg boos op de politie en vindt hij het 'onacceptabel dat dit is gebeurd'. De 1700 medewerkers mogen allemaal op foeigesprek om toe te lichten waarom ze in het dossier zaten te neuzen en niet gewoon aan het werk waren. Als hun inzage dan inderdaad ongeoorloofd blijkt dan volgen consequenties en mogen ze straks misschien wel niet meer boeven vangen.

Criminelen 5 maanden lang in systeem

Het gaat lekker bij Justitie. Waar eerder al de algoritmes van de reclassering zo gebouwd waren dat ze in veel gevallen precies het verkeerde advies gaven, blijkt nu dat de systemen Dienst Justitiële Inrichtingen zeker vijf maanden toegankelijk was voor cybercriminelen en dat mogelijk nog steeds is. De hackers kwamen binnen via een 'lek in de beveiligingssoftware' ('Ivanti EPMM', net als bij de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak) en hadden de mogelijkheid om op afstand mobiele apparaten te beheren. Ook konden ze bij allemaal gegevens en dat zouden we nog niet zo erg vinden als het gaat om degenen die er op water en brood zitten (lijken ons notities als 'Meneer scheldt vaak met kanker, wil eerder naar buiten', red.), maar het gaat dus om de gegevens van MEDEWERKERS. Als criminelen bij de privégegevens van allerlei mensen die in gevangenissen werken kunnen opent dat natuurlijk allerlei deuren naar grote ellende en bij gevangenissen wil je meestal niet dat allerlei deuren zomaar openen. Het lek daadwerkelijk dichten gaat behoorlijk pittig worden want als die hackers een beetje slim zijn (dat zijn ze, red.) hebben ze allemaal digitale achterdeurtjes aangebracht waardoor de boel nog veel lekker is dan het al was. Kortom, ONZE OVERHEID STAAT ER WEER LEKKER OP en alles is lek, lekker, lekkerst.

aaaah

Zo hee wat een digitale cløsterføck. Odido deed een oepsie, toen lagen plots allemaal gegevens van miljoenen klanten bij een stel cybercriminelen die LOSGELD eisten. Dat was al erg, maar, zo vertelde Odido haar klanten, gaat u maar rustig slapen want niet álle gegevens zijn buitgemaakt (enkel uw naam, adres en telefoonnummer, geboortedatum, e-mailadres, bankrekeningnummer en nummers van identiteitsbewijzen, inclusief de geldigheidsdatum). HA maar toen kwam nota bene de NOS erachter dat Odido het mis had: werkelijk alles wat Odido ooit over elke klant heeft genoteerd blijkt bij de criminelen te liggen. Ook aantekeningen over klanten en "gedetailleerde persoonsgegevens", want dat kon er ook nog wel bij. Odido had de keus om 'een bedrag van 7 cijfers' over te maken, maar deed dat NIET en zodoende staat nu een deel van de gegevens op het darkweb. Het gaat om de gegevens van 680.000 personen en 320.000 bedrijven, waaronder 275.000 IBAN-nummers. Ho. Ly. Hell. Dit is natuurlijk nog maar het begin, de cyberboeven hebben de gegevens van 6,2 miljoen klanten en zolang ze geen knaken zien blijven ze lekken. Echt top dit.

UPDATE 17:00 - Ook bsn-nummers gelekt, jahoor

Man man man

Deze shitshow houdt ook niet op: de dataroof bij Bevolkingsonderzoek Nederland blijkt nog veel groter dan gedacht. Bij een laboratorium in Rijswijk werden de gegevens van 715.000 vrouwen die meededen aan onderzoek naar baarmoederhalskanker buitgemaakt, het is zelfs niet uit te sluiten dat de NOVA-criminelen de gegevens van ALLE 941.000 VROUWEN die aan dit onderzoek meededen hebben gejat. De dataroof-teller stond hiervoor nog op ongeveer een half miljoen gedupeerden, maar het gaat mogelijk om het dubbele. Ouch. En het gaat hier dus toch al om redelijk intieme gegevens zoals uitslagen van uitstrijkjes, maar ook al ging het alleen om de omtrek van een grote teen, dan nog moet je toch kunnen verwachten dat een stel cybernerds niet met een handomdraai aan die gegevens van BIJNA EEN MILJOEN NEDERLANDERS kan komen. Een fuck up van immense proporties die ook een schijtlading geld gaat kosten want natuurlijk, tienduizenden gedupeerden hebben zich al verzameld voor een schadeclaim. Dit gaat NOG JAREN duren.

Update 14:05 - Totale omvang bekendgemaakt: gegevens 850.000 mensen gestolen

Voor de Nationale Veiligheid!

Lijstje gelekt met namen 'van mensen die in de radicaliseringsaanpak zaten, veelal vanwege radicaalislamitische denkbeelden'. Komt natuurlijk weer precies terecht bij de verkeerde, namelijk bij professioneel mafketel en linksaf rondjes rijdend op de rotonde-randfiguur Frank van der Linde. Terwijl dat lijstje natuurlijk bij DE REST VAN NEDERLAND terecht had moeten komen! Belangrijk want dan weten we precies wie we moeten mijden in het winkelcentrum. En: "Zo kunnen ook gegevens over hun seksleven worden vastgelegd." Altijd al willen weten met hoeveel hengsten Xaviera Swagemakers heeft liggen rammen, en hoeveel slachtofferkontjes Samira Sharifi heeft geruild voor broodjes hagelslag in het Kalifaat!

Lekkerdelek

Drup drup drup wat lekt daar zo. Het zijn de strafbladen, arbeidscontracten en paspoorten van alle geaccrediteerde parlementair assistenten (oftewel: alle medewerkers van meer dan 700 Europarlementariërs) van het Europees Parlement. Daar zijn die medewerkers (en ex-medewerkers) in mei al voor gewaarschuwd, en gisteren hebben ze info gekregen over waar 'external parties' allemaal 'access' toe hebben gehad. En dat blijkt dus: best wel veel te zijn. "Identity card or passport, Extract of criminal records, Civil status certificates, Certificates and other documents to determine the residence or domicile, Education or experience supporting documents, Military obligations certificate, Declaration of honour documents made by data subject, Documents to establish the individual entitlements, Contract and additional administrative documents." Een mail daarover aan een kuchende ex-medewerker in een regenjas is weer gelekt naar GeenStijl, en die kunt u na de breek lezen. 

Voor de nodige context citeren wij het bericht van Euractiv van 7 mei:

"The breach comes just one month before the EU Parliament elections on  6-9 June, amid growing fears of cyber interference and disinformation campaigns.

In February, another internal email, reported by Politico, revealed that Parliament’s defence committee was the subject of phone hacking, following insiders’ opinion that the EU institution’s cybersecurity is not ready for the elections and the accompanying possible attacks.

Also in February, Euractiv reported that the Parliament’s usage of TikTok in campaigning for the June EU elections, despite prior cybersecurity bans, raises questions about its secure implementation."

Gaat lekker daar in Brussel. Echt een fijn idee dat de EU binnenkort in al uw privé-appjes mee wil kijken.

Renaissancevloot maakt water

U kon op uw lavendelzakjes natellen dat de onlangs gelanceerde ForumApp zou resulteren in gênante dataleks, maar dat de uil zo snel zou crashen hadden we niet verwacht. RTL's huisict'er Daniël Verlaan onthult nu al dat het complete ledenbestand van het FvD, inclusief de adressen, rekening- en telefoonnummers van alle leden en voormalige leden, door iedereen was op te vragen. Dat is dus inclusief oud-FvD'ers zoals de JA21-deserteurs en andere zinkende schip-verlaters. De deur stond simpelweg wagenwijd open en Forum kan voor de schuldvraag echt naar niemand anders kijken dan zichzelf, dus dat is uiteraard exact wat ze niet doen. Zij spreken over een "vijandige aanval". Dikke lol overigens over deze zin in het statement: "Tevens zijn we in contact getreden met onze advocaat, mr. Gerard Spong, die bevestigde dat hacking en computervredebreuk strafbare feiten zijn." Dat is toch een beetje alsof u zelf over een bananenschil uitglijdt en vervolgens uw advocaat laat bevestigen dat mishandeling strafbaar is. We kunnen nu al niet wachten hoe ze in de volgende Forum Inside gaan uitleggen hoe dit allemaal past in het grotere WEF-complot. Eén ding moeten we ze nageven: zo transparant over hun ledenaantal zijn ze nog nooit geweest en dat is ook wat waard.

Het systeem is kapot

Persoonsgegevens van Nederlanders lekken uit alsof ze zijn opgeslagen in een incontinente oma. Duizenden organisaties krijgen het niet voor elkaar om de benodigde Tena Lady aan het systeem toe te voegen om privacygevoelige gegevens binnenboord te houden. Deze ochtend blijkt dat uw gegevens deze keer bij garagebedrijven uit het systeem zijn gevist, maar het kan net zo goed gebeuren bij ticketverkopers, de GGD of universiteiten. Als consument is hier vrijwel niets tegen te doen, want iedere dienst en zijn moederbedrijf eist tegenwoordig uw gegevens voordat ze service leveren. We hebben wel een Autoriteit Persoonsgegevens, maar die is zo onderbemand dat het voelt alsof ze de Titanic proberen te redden door te hozen met een vingerhoedje. "Door tekort aan personeel en budget bij de AP krijgen datalekken te weinig opvolging: van de 27.000 datalekken in 2019 leidt maar 0,3% tot onderzoek." Oftewel, wen er maar aan dat uw persoonsgegevens nergens veilig zijn en blijf extra alert op oplichters, want beetje goede databescherming is blijkbaar te veel gevraagd.

Kalm aan jongens

De GGD'en hebben de afgelopen maanden meer data gelekt dan een website die met Family Guy 'fanart' naast blootfilmpjes adverteert en omdat dat de verantwoordelijkheid is van 25 afzonderlijke organisaties die eigenlijk vallen onder 352 afzonderlijke gemeentes, wijst in de totaal kapotverkokerde zorg van Nederland iedereen naar Hugo de Jonge (die niks kan). En nu we na een week eindelijk weten wat we eigenlijk al lang wisten (namelijk dat de GGD helemaal niets deed aan privacybescherming) is iedereen opeens in paniek en roept de GGD dat de testuitslagen en het bron- en contactonderzoek vertraagd zijn. Maar natuurlijk. Testuitslagen en bron- en contactonderzoek vertraagd. Echt wat je nodig hebt, midden in een pandemie waardoor heel Nederland opgefokt & opgesloten thuis zit. Ontsla de minister van GGD-zaken! Oh nee die is er niet. Ontsla de minister van Privacy-zaken! Oh nee die is er niet. Ontsla de minister van VWS dan maar! Oh nee dit is al de tweede en hij heeft zijn ontslag al aangeboden. Naatje dit. Naatje pet.

Oh man

U leest dit tweetje. En u denkt man man man wat zijn het toch een faalhazen bij het KENTER Jeugdzorg dinges. Al die types die over gevoelige informatie beschikken en geen idee hebben hoe ze die een beetje normaal kunnen beveiligen. Waar gaat het heen met dit land, allemaal van onze belastingcenten, PvdA-bestuurders rijden zeker in dikke Maserati's, etc. etc. Maar dan, dan leest u dit tweetje:

Vorig jaar is dus bij een vergelijkbare organisatie exact hetzelfde gebeurd. Gewoon exact. Hetzelfde. En er is toen bij Kenter, Jeugdriagg, of wij weten wij veel hoe die clubs allemaal heten *niemand* geweest die dacht 'hee, wij hebben vier jaar geleden ook onze naam veranderd, hoe zou dit bij ons zitten?'. Niemand. Dan ben je niet gewoon dom. Dan ben je kwaadaardig dom.