GGZ Drenthe lekt gegevens hulpzoekenden

Afbeelding: Broken Rusty Lock: Security (grunge) van Nick Carter | Licentie: CC BY 2.0

Gegevens van bezoekers van de website waren door een zeer basale fout toegankelijk. De GGD reageerde snel. 

Nu.nl schrijft in het artikel GGZ Drenthe lekt persoonsgegevens discussieforum:

Het lek op de website van de Geestelijke Gezondheidszorg Drente maakte de volledige database toegankelijk. Daarbij gaat het niet om patiëntgegevens, maar wel om zeer persoonlijke informatie, die vaak tot de persoon te herleiden is. In totaal waren er 2988 mensen op het forum ingeschreven. […] Mensen waren op basis van de gelekte gegevens soms ook daadwerkelijk te identificeren. Ook waren sommige mensen te herkennen aan een studentennummer dat als e-mailadres dient. Wachtwoorden waren leesbaar opgeslagen.

Het lek ontstond omdat in de website een zeer basale fout met de database was gemaakt. […]

De GGZ schrijft zelf:

GGZ Drenthe heeft geconstateerd dat toegang mogelijk was tot de database van de website van de instelling. In deze database liggen gegevens betreffende naam, emailadres en passwords (voor forum en systeembeheer) opgeslagen. Het gaat om persoonlijke gegevens, die de bezoeker van de website invult. Hierbij valt te denken aan inschrijvingen voor een nieuwsbrief, evenement of een vraag op het forum. Deze gegevens zijn niet gekoppeld aan een interne database.