chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Overzicht gegevenslekken reeds gemeld aan de Vlaamse Toezichtcommissie

    Eind februari, begin maart 2019 werd een op de lokale besturen gerichte phishing aanval gemeld. Pas op met het aanklikken van links en bijlagen in mails (zogezegd) afkomstig van personeelsleden van lokale besturen.

    Uit meldingen van eind april 2019 blijkt dat op gehackte accounts bij lokale besturen auto-forward werd ingesteld waarbij de doorgestuurde mails ook verwijderd worden zodat je ze niet te zien krijgt.

    Er zijn medio juni 2019 nog altijd phishingaanvallen bij de loklae besturen. Met extra op voor CEO-fraude (i.n.v. leidinggevende en financieel verantwoordelijke) tijdens de vakantieperiode.

    Overzicht van de meldingen van inbreuken/gegevenslekken die aan de Vlaamse Toezichtcommissie werden gedaan sinds juni 2018. In 2019 werden er eind juni al meer dan 100 meldingen gedaan. Hierna vindt u de meldingen tot en met eind maart 2019.
    (nog niet volledig opgenomen in het overzicht: begin maart 2019 werden verschillende aan elkaar gekoppelde gevallen van phishing gemeld bij de lokale besturen, waarop zowel de VVSG als de Vlaamse Overheid waarschuwingen hebben verstuurd. Inzake phishing zijn de vermelde aantallen niet bepalend omdat ze soms overlappen en gelijkaardige niet altijd apart werden geteld).

    Alle meldingen betroffen persoonsgegevens (een enkele case na onderzoek toch niet). Sommige meldingen hadden betrekking op medische gegevens. Het betrof ook het rijksregisternummer en de raadpleging van andere rijksregistergegevens.

    De vermelding van de incidenten en maatregelen houdt voor geen van beide een beoordeling in van de VTC, maar is bedoeld als bewustmaking en stap om tot best practices en richtlijnen te komen.

    Niet altijd vermeld omdat standaardprocedure:
    - sensibilisering tijdig melden incidenten
    - opgenomen in incidentenregister
    - functionaris (DPO) ingelicht
    - coördinatie door Crisis Management Team.

    De meldingen hadden overwegend betrekking op onderwijsinstellingen, steden en gemeenten en OCMW.

    Dit is dus een overzicht van wat er allemaal misgaat en mis kan gaan, maar hopelijk niet bij uw organisatie. Laat u inspireren.

    GEGEVENSLEK

    AANTAL MELDINGEN

    MAATREGELEN GENOMEN DOOR DE MELDENDE INSTANTIES

    postpakket beschadigd bij de post

    2
    - klacht bij Bpost om te recupereren
    - persoonlijk overhandigen
    - zoveel mogelijk digitaal 
    brief naar verkeerde persoon door fout post 1
    - opnieuw versturen van brieven
    - betere controle bij versturen

    papieren met gevoelige informatie weggewaaid

    1
    - transport enkel nog 100% bewaakt en met beveiligde boxen
    - papieren documenten vervangen door digitaal

    diefstal PC en GSM en vandalisme

    7
    - de wachtwoorden voor de accounts (Ticketgang, e-mail) werden gewijzigd
    - SIMkaart geblokeerd
    - richtlijnen inbraakpreventie
    - fysieke beveiliging verbeteren
    - automatisch aanmelden in systemen met persoonsgegevens onmogelijk maken
    - afsluiten deel dienstverlening waar nodig
    - wachtwoorden moeten voldoen aan voorwaarden
    - wijziging administrator wachtwoorden
    - geëncrypteerde harde schuiven
    - multifactor authenticatie 
    - sensibilisering
    - aangegeven bij politie 

    website gehacked

    1
    - personen werden verwittigd
    - tabel met gegevens werd verwijderd
    - wachtwoord aangepast
    - site beveiligen met certificaat

    malware en bestanden gewijzigd

    1
    - virusscan
    - anti-Malwarescan
    - melding aan Cert (Computer Security Incident Response Team: zie hier
    - herstellen beschadigde bestanden door back-up
    - sensibilisering personeel

    ransomware

    1
    - verwerker heeft diverse maatregelen genomen waaronder contact met het CERT (Computer Security Incident Response Team: zie hier

    foto’s nemen van identiteitskaarten om te misbruiken

    1
    - politioneel onderzoek
    - betrokkenen worden gecontacteerd
    - identiteitskaarten in vervolg in kluis
    - stagiairs geen toegang tot kluis
    - communicatie naar medewerkers

    phishingmail met gehackte domeinnaam

    2
    - paswoorden gewijzigd
    - logins gewijzigd
    - alle personeelsleden op de hoogte gebracht
    - technische maatregelen om inloggen te blokkeren vanuit verschillende landen
    - communicatie naar getroffen burgers
    - nieuwe sensibiliseringscampagne
    - aangegeven bij de politie

    phishingmail met gehackte MS O365 account (Outlook, OneDrive)

    2
    - Microsoft gecontacteerd vr analyse
    - communicatie via e-mail, informatieschermen, intranet
    - betrokkenen waarbij verdachte mailactiviteit verwittigd
    - als geklikt op link wachtwoord wijzigen
    - als verdachte activiteit wijzigt ICT wachtwoord
    - sensibilisering personeel
    - schadelijk document verwijderd uit OneDrive
    - multifactor authentication gepland
    - concreter draaiboek melding datalekken

    phishingmail met infected shared link per mail waardoor toegang tot interne mailbox en van daaruit phishing verstuurd

    4
    - blokkeren gebruikersaccounts
    - verandering wachtwoorden
    - binnenkomende mails met hetzelfde onderwerp worden geblokkeerd
    - sensibiliseringsmails
    - meldingen VTC, CERT, verdacht@safeonweb.be en politie
    - later nog sensibilisering gepland
    - PC offline gehaald
    - verandering wachtwoorden van alle accounts met zelfde wachtwoord
     - multi-factor authenticatie zal versneld ingevoerd worden
    phishingmail met poging tot CEO fraude 2
    - interne communicatie en sensibilisering
    - aangegeven bij de politie
    - melding (via centraal management Citrix) naar alle aangemelde gebruikers dat ze geforceerd werden afgemeld en verplicht een nieuw paswoord dienden aan te maken
    - Advanced Threat Protection werd geactiveerd op mail account van algemeen directeur

    leerlingenvolgsysteem uittreksel als kladpapier

    1
    - instructie ofwel vernietigen ofwel correct klasseren 

    verlies niet geëncrypteerde USBsticks

    1
    - USB-gebruik voor persoonsgegevens wordt afgeraden

    verlies persoonlijke PC vrijwilliger digitalisering

    1
    - vertrouwelijkheidsverklaring
    - geen persoonlijke PC’s meer
    - toegangsbeheer
    - kopies van registers bij vrijwilligers vernietigen

    uitgevallen servers (onbeschikbaarheid gegevens)

    [in de serverroom met beveiligde toegang toch een fiberconverter weg en verschillende kabels losgetrokken]

    1
    - metingen verricht
    - aangifte bij politie
    - camerabeelden onderzocht

    mondeling doorgeven van informatie

    2
    - veiligheidsbeleid wordt verder uitgewerkt
    - procedure voor informatieverstrekking
    - er wordt extra gehamerd op het loggen elk contact
    - betrokkene werd geïnformeerd over datalek

    telefoonnummer foutief doorgeschakeld (gevoelige informatie)

    1
    - doorschakeling aangepast
    - briefing personeel: geen info meer op voicemail

    mailen met teveel bestemmelingen zichtbaar (gevoelige informatie)

    1
    -bewustmaking op teamoverleg
    -opleiding interne kwaliteit

    mailen informatie naar verkeerde persoon (gevoelige informatie)

    ook via (leerlingenvolg)systemen
    9
    - beslissing om geen inhoudelijke gegevens meer te verspreiden via mail
    - zoeken naar uitwisseling van informatie via een ander veiliger systeem
    - ter inzage leggen op stadhuis of OCMW
    - er wordt gezocht naar veiliger manier om brieven te bezorgen, via beveiligde link
    - organisatorische maatregelen om juiste adressenlijsten te raadplegen 
    - meteen contact genomen en gewist (zelf of bevestiging gevraagd)
    - kennisgeving aan bedoelde ontvanger
    - vermelding op teamoverleg
    - bewustwordingscampagnes

    mailen te veel informatie naar teveel personen handmatig

    4
    - gesprek met diegene die mail verstuurd heeft (en de betrokkene)
    - sensibilisering van de personen die toegang hebben tot de informatie
    - overleg met directie en medewerkers
    - controle op reply-to-all 

    mailen te veel informatie naar teveel personen
    geautomatiseerd

    2
    - automatische verzending naar andere adressen stilgelegd
    - juiste parameters (bij API-call) toegevoegd
    - uitbreiding testomgeving 

    mailen (lijsten) persoonsgegevens zonder beveiliging (encryptie)

    1
    - communicatie met personeelslid
    - algemene sensibilisering personeel rond veiligheid
    - uitwisseling van informatie via een ander veiliger systeem

    toegang tot netwerkschijf voor teveel personen

    2
    - aanpassing ACL toegangsrechten
    - melding bij verwerker die rechten blokkeerde
    - de bestanden werden weggehaald
    - met verwerker zoeken naar permanente oplossing
    - toegangsprocedures werden herbekeken
    - alle personeelsleden werden ingelicht over incident
    - incident werd besproken op college
    /directieraad
    - een geheimhoudingsplicht

    online zetten informatie die niet online mocht komen

    4
    - document(en) werd onmiddellijk verwijderd
    - configuratie aangepast
    - procedure herzien en openbaar en besloten deel als aparte zitting agenderen
    - procedure verificatie alvorens online publiceren
    - sensibilisering

    online zetten informatie zonder bescherming

    1
    - de documenten werden op ‘besloten’ gezet
    - de gelekte gegevens zijn gedesindexeerd
    - DMS werd geblokkeerd voor zoekmachines
    - opstarten inventarisatie van documenten die mogelijk ook persoonsgegevens bevatten 

    online formulier met mogelijkheid URL manipulatie zodat gegevens gebruikers openbaar konden gemaakt worden

    1
    - dienstverlening afgesloten
    - ontwikkelen nieuw formulier 

    gebruikers kunnen teveel gegevens zien

    1
    - afsluiten rapporten
    - correctie toegangscontrole
    - extra nazicht autorisatie andere rapporten
    - contacteren raadplegers en verwijdering eventuele download
    - communicatie naar sector, bedrijven, kabinet, VTC, betrokken agentschap
    - telefonische permanentie weekend
    - Post-Mortem in Security Committee
    - bepalen oorzaak programmatiefout (het stond correct in de analyse).
    - bepalen niet-detecteren probleem in testfase
    - aanpassen procedures, instructies
    - extra bewustmaken correct en veilig programmeren

    gebruikers kunnen gegevens gebruikers van andere entiteit raadplegen

    2

    - verwerker aangesproken maar nog niet opgelost
    - beide entiteiten werden op de hoogte gesteld om met grootste zorg in het systeem te werken en enkel met de gegevens van de eigen entiteit te werken

    inschrijving bij verkeerde entiteit door fout in software

    1
    - de inschrijvingen werden onmiddellijk aangepast (na 1 werkdag)
    - er werd aan leverancier gevraagd software aan te passen

    generieke account aangemaakt om te testen blijft toegankelijk (raadpleging RR)

    1
    - afsluiten verwerking
    - wijzigen toegangsrechten

    wachtwoord afgekeken*

    1
    - alle verwerking werd afgesloten. 
    - paswoorden veranderd
    - dubbele authenticatie algemeen
    - toegang beperkter
    - ondervraging en sanctionering leerling(en)
    - verder onderzoek of meer leerlingen betrokken 

    wachtwoord iemand anders misbruikt*

    1
    - persoon geconfronteerd
    - wachtwoord gewijzigd 

    account laten openstaan*

    2
    - bewustwording
    - dubbele authenticatie en dienstorder daarover
    - schorsing en tuchtonderzoek
    - terechtwijzing
    - wijziging van administrator en/of gebruikerspaswoorden
    - intakeprocedure nieuwe personeelsleden aanpassen 

    eigen account misbruikt voor persoonlijke doeleinden

    2
    - gesprek met betrokken medewerker en/of
    - betrokken medewerkers werden ontslagen, na controle logbestanden
    - sensibilisering personeel
       

    * 2 van dit soort meldingen betrof problemen met een interim of stage, in dat geval werd:
    - interimaris gesensibiliseerd
    - VDAB gecontacteerd 

    account na afsluiten einde tewerkstelling terug opgehaald

    1
    - procedures bij uitdiensttreding uitschrijven met aandacht voor de rechten van betrokkenen en o.a. toepassing van het 4-ogen principe