RIVM: jaarlijks tientallen doden door negeren oproep uitstrijkje

Je kan altijd een inzageverzoek doen. Dat is helemaal niet ingewikkeld. Je moet aangeven dat je inzage wil in welke persoonsgegevens er verwerkt worden en welke daarvan zijn verstrekt aan het lab (en eventueel andere partners, ik denk dat je de huisarts daar ook tussen kan verwachten). Ze zijn verplicht een volledig antwoord te geven binnen 1 maand. Ik zou dan voor de zekerheid wel aangeven dat je wil weten over welke van jouw eigen gegevens het in jouw specifieke geval gaan en niet welke algemene categorieën ze verwerken (zoals ze in de brief bv doen en dan blijkt dat ze jouw mailadres helemaal niet hebben).

Edit - gaat kennelijk via een aanvraagformulier

Screenshot_20250821_215340_Chrome1080×2400 162 KB

Het is bijna een soap

https://www.nu.nl/tech/6366470/hackers-bevolkingsonderzoek-beweren-gestolen-data-te-hebben-gewist.html

Ik las het ook, maar ik geloof er niks van dat ze alles hebben verwijderd. Er moet vast nog een back-up zijn

Het klinkt heel gek, maar dit soort hackersgroepen zijn vrijwel altijd te vertrouwen op het nakomen van de afspraken. Dat wordt ook goed uitgelegd in het artikel van de NOS. Het zijn eigenlijk professionele organisaties (als je nog meer gekke dingen wilt horen: inclusief een klantenservice en helpdesk) voor wie het enige verdienmodel het losgeld is. Mensen stoppen met losgeld betalen als bekend is dat een hackersgroep zich nooit aan de afspraken houdt. Er heerst kennelijk een vrij strikte code in de hele hackerswereld die ook wordt nageleefd en waardoor het verdienmodel ook in stand kan worden gehouden.

Zou alsnog alert zijn want wie weet is dit niet de eerste hacker die binnen was en is een ander onopgemerkt gebleven, een deel van de gegevens heeft op het darkweb gestaan en er is ook een kans dat ze het alsnog publiceren. Maar zou het, hoe gek het ook klinkt, toch ook als een beetje positief nieuws zien.

Ik wil nog steeds precies weten wat er gebeurd is en tbh ik wil dat er koppen rollen. Ik ga iig een inzageverzoek indienen want ik wil weten welke data er van mij gestolen zijn maar ik ben echt ziedend over de non-informatie hierover.

Hebben jullie het hier eigenlijk al met je werkgevers over gehad? Ik werk in een organisatie met gevoelige informatie en eigenlijk vind ik dat daar nu ook best een risico zit. Ik ga maandag wel even mailen maar vraag me af of iemand hier al iets mee heeft gedaan.

Dit fucking bericht van die hackers dat het bedrijf/het nieuws(?) patiënten niet bang moet maken. Daar is het nu een beetje te laat voor hè teringlijers, en de schuld daarvan wordt ook lekker afgeschoven in dat bericht

Wat zijn je zorgen mbt je werk?

Ik zit even na te denken wat ik als werkgever zou doen met zo’n vraag.

Ik zie 2 mogelijke risico’s: Als er met gevoelige gegevens wordt gewerkt, is het risico dat gehackte informatie wordt gebruikt om een medewerker onder druk te zetten om toegang te geven tot die gevoelige gegevens groter. Je ziet dat bv voorkomen als iemand grote schulden, een affaire, seksuele geaardheid, etc verborgen wil houden of daardoor omkoopbaar is. En er is ook een groter risico dat het voor hackers met die extra informatie over jou makkelijker is om jouw specifieke accounts te hacken, bijvoorbeeld als je wachtwoord makkelijk te raden is obv persoonsgegevens.

Als ik jouw werkgever was zou ik jou in ieder geval adviseren om extra alert te zijn op verdachte mails, verdacht gedrag en verdachte toenaderingspoginen. En om sterke wachtwoorden en meerfactor authenticatie te gebruiken en jou daarin te ondersteunen als werkgever. En als ik denk dat er echt een groter risico is voor de organisatie als gevolg van deze hack, zou ik extra monitoring inrichten rn aanvullende maatregelen overwegen obv het risico bovenop de bestaande beveiligingsmaatregelen (die hopelijk gewoon al op orde zijn als je met zulke gevoelige gegevens werkt). Zijn er nog meer of andere dingen die je van je werkgever zou verwachten?

Ik denk vooral dat het risico dat er via fraude en andere accounts toegang tot onze werkbestanden wordt verkregen veel groter is geworden. Bijv door hergebruikte wachtwoorden maar ook andere vormen van nep-identificatie en phishing. Onze contactgegevens als werknemers zijn openbaar dus puzzels zijn makkelijk te leggen. Ik wil hier wel even contact over hebben met onze CISO want ik denk dat hier op z’n minst extra aandacht voor moet zijn momenteel.

Ja ik wil ook weten of ik op die lijst sta die al gepubliceerd was, maar weet nog niet hoe ik daar achter kan komen. Vind dat ze dat pro actief (hadden) moeten laten weten want dat is nog wel een tandje erger. Heb ook al opgevraagd wat er precies is gelekt van mij maar nog niks gehoord

En zelfde qua werk, maar dat is gelukkig niet makkelijk te vinden in openbare gegevens, maar toch niet chill, je weet gewoon niet wat er gaat gebeuren, wie er met je shit aan de haal gaan en wat lukt.

Maar snap ook wel dat ze niet zomaar openbaar plempen wiens informatie online heeft gestaan. Daarmee maak je het voor kwaadwillenden nog makkelijker.
Zou het wel chill vinden als je via digid of de berichtenbox van mijnoverheid meer info moet kunnen opvragen, maar dat is waarschijnlijk wishfull thinking

Nee dat sowieso niet maar dat is toch überhaupt niet gebeurd?

Vind het echt raar dat je zelf maar moet uitzoeken hoe en wat en dat er ook nog eens niet snel op wordt gereageerd als je wil weten wat er precies is gelekt en waar dan kun je best pro actief (privé uiteraard) laten weten aan mensen

Weet iemand of dit legit is? (Sorry ik ben totaal niet thuis in de juridische wereld)

Het is op zich wel legit maar ik had liever gezien dat stichting Clara Wichmann het zou doen. Op dit kantoor werken alleen maar mannen. Massaclaims zijn vaak wel goed en die advocaten staan ook wel aan de goede kant, maar het is net zo goed een gehaaide wereld, waar winst gemaakt moet worden en waar dingen worden gezegd als ‘we moeten snel actie ondernemen anders gaat een ander kantoor ermee vandoor’. En dat zou natuurlijk niet uit moeten maken als je het puur voor de goede zaak doet

edit: Overigens betekent het feit dat een kantoor aan het voorbereiden is niet dat ze de zaak ook gaan doen. Eerst moeten slachtoffers zich melden en filen. Er zijn ook anderen bezig met de voorbereiding:

Er staat wel dat er wordt gewerkt op basis van no cure no pay. Dat mogen advocaten toch eigenlijk niet (anders dan bij letselschade)

Ja precies ik krijg er ook een beetje het gevoel van dat er een slaatje uitgeslagen wordt. Ik wacht ff Bits of Freedom af met hun advies.

Volgens mij mag dat bij massaclaims wel zolang je vooraf een percentage afspreekt

Op de site van de Orde van Advocaten zie ik die uitzondering niet staan

https://www.advocatenorde.nl/praktijkuitoefening/voor-uw-praktijk-1/resultaatgerichte-beloning

Ik zou zelf in ieder geval even wachten met aanmelden tot er meer duidelijkheid is. Maar dat moet iedereen natuurlijk zelf bepalen

Ik zou er ook niet gelijk opspringen. Zag dat wat @Flamoes deelt en de reden waarom ik ook niet nu al overtuigd ben van de kans op slagen, op NOS beknopt uitgelegd wordt door de advocaat van IP&tech (en daarmee niet gezegd dat als de onderzoeken zijn afgerond en blijkt dat een massaclaim zinvol is, meedoen aan een massaclaim niet alsnog nuttig kan zijn om een signaal af te geven):

Bijna 3000 vrouwen melden zich voor massaclaim na lek bij bevolkingsonderzoek - Bijna 3000 vrouwen melden zich voor massaclaim na lek bij bevolkingsonderzoek

Ik denk ook dat er bepaalde stichtingen (zoals hierboven genoemd) ook nog wel een poging gaan wagen. Er zijn veel meer partijen achter de schermen aan het voorbereiden dan deze kantoren

@Flowermarket je hebt gelijk!
Wat soms gebeurt is dat er vanuit een stichting geprocedeerd wordt die de proceskosten op zich neemt.
Als het proces via een ‘normaal’ advocatenkantoor loopt is het percentage dat ik noemde wel mogelijk, maar dat is dan bovenop het uurtarief van de advocaten. Het is natuurlijk wel zo dat je bij een massaclaim die kosten deelt.

Maar goed, ik zou dus ook afwachten