Gemeente.nu

Nieuws voor gemeenten

Datalek bij leverancier van afsprakensysteem Burgerzaken

door

Datalek drie gemeenten

De gemeenten Amersfoort, Dinkelland en Tubbergen melden een datalek bij een ‘externe leverancier’ van de afdeling Burgerzaken. Het bedrijfsnetwerk van de relatie blijkt te zijn gehackt, waarbij gegevens van duizenden (oud-)inwoners in handen van onbevoegden vielen.

Het gaat om persoonlijke gegevens die mensen achterlieten voor een afspraak bij Burgerzaken. De gedownloade dataset bevat naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen, telefoonnummers, BSN-nummers en de reden voor geplande afspraken bij de gemeente, meldt Amersfoort.

Gegevens versleuteld

Dinkelland en Tubbergen benadrukken dat hun datalek géén woonadressen of BSN-nummers bevat, en dat de gegevens bovendien extra beveiligd waren. ‘De gegevens waren versleuteld, maar we kunnen niet uitsluiten dat iemand alsnog bij de gegevens kan. Daarom vinden we het belangrijk transparant te zijn over wat er is gebeurd en wat de mogelijke gevolgen kunnen zijn.’

Onbekend is nog of de datalekken plaatsvonden bij dezelfde leverancier, maar daar lijkt het op. Zo kwamen de Twentse gemeenten met een gelijkluidende verklaring, waarin ze melden dat het lek bij hen op dezelfde dag, 30 oktober, bekend werd. De mededeling van Amersfoort volgde een dag later en omschrijft eenzelfde soort incident, eveneens met de afspraakgegevens van Burgerzaken.

Verhuisde personen

Getroffen inwoners in de gemeenten ontvingen inmiddels een brief. Oud-inwoners van Amersfoort die in de tussentijd verhuisden, worden nog achterhaald om hen ook te informeren. Die laatste groep omvat bijna 3000 verhuisde personen, op een totaal van ruim 7000 mensen van wie het BSN-nummer door het Amersfoortse lek op straat kwam te liggen.

‘De kans dat er misbruik van jouw gegevens wordt gemaakt, is klein, maar wel aanwezig,’ legt Amersfoort uit. ‘De leverancier heeft direct na het ontdekken van het beveiligingsincident maatregelen genomen. Hierdoor hebben onbevoegden geen toegang meer tot het systeem. De leverancier houdt haar netwerk dag en nacht in de gaten om er zeker van te zijn dat derden geen toegang proberen te krijgen.’

Incident onderzocht

Dinkelland en Tubbergen verklaren: ‘De Informatiebeveiligingsdienst (IBD), die gemeenten ondersteunt bij dergelijke incidenten, is ingeschakeld om dit incident te analyseren en te adviseren. We onderzoeken hoe dit heeft kunnen gebeuren en nemen lessen uit dit incident mee om de beveiliging van gegevens verder te versterken.’

Tagged With: , , Filed Under: Bedrijfsvoering, Burgerzaken, Cybersecurity

Reader Interactions

GERELATEERD

Nieuw paspoort en ID ‘inclusiever’ en beter beveiligd

Foto: ANP ROBIN UTRECHT Het Nederlandse paspoort en de identiteitskaart zijn aangepast. Met nieuwe maatregelen moeten ze moeilijker na te maken zijn en makkelijker te gebruiken voor slechtzienden. De oude documenten blijven gewoon geldig. Volgens het ministerie van Binnenlandse Zaken voldoen de nieuwe modellen aan de laatste internationale beveiligingsstandaarden en wet- en regelgeving. Ook zijn... lees verder

Proefstemmen voor de Europees Parlementsverkiezing 

Nog even en dan gaan op donderdag 6 juni 2024 de stemlokalen weer open. Dan vindt de verkiezing plaats van de leden van het Europees Parlement. Om inwoners kennis te laten maken met het stemproces kan er in verschillende gemeenten al worden geoefend. Door proefstemmen, het uitproberen van een stemmal en het nieuwe, kleinere stembiljet.... lees verder

VNG: ‘Gemeenten doen netjes hun plicht met melden datalekken’

Dat er vorig jaar veel meldingen bij de Autoriteit Persoonsgegevens waren van datalekken bij gemeenten, laat zien dat zij zich aan de wet houden. ‘Gemeenten doen netjes hun plicht,’ zegt een woordvoerder van de Informatiebeveiligingsdienst van de VNG. Uit het jaarlijkse overzicht van datalekmeldingen van de Autoriteit Persoonsgegevens (AP) komt naar voren dat er in... lees verder

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *