Datalek bij externe leverancier

Op 30 oktober zijn wij geïnformeerd dat een externe leverancier die diensten verleent voor de afdeling Burgerzaken is gehackt. Hierbij zijn van een aantal inwoners gegevens gedownload. Het gaat om de naam, geboortedatum, geslacht, e-mailadres, telefoonnummer en type afspraak (bijv. aanvragen rijbewijs of geboorteaangifte). Er zijn géén bankgegevens, BSN-nummers, woonadressen of andere gevoelige gegevens gelekt. De inwoners wie het betreft ontvangen hierover een brief. 

Blijf altijd alert op (digitale) oplichting

Het risico op misbruik van de gelekte gegevens is klein, omdat er geen financiële of zeer gevoelige gegevens zijn gelekt. Criminelen zouden de gegevens kunnen gebruiken voor phishingmails of neptelefoontjes. 

Dit soort oplichtingspogingen komt helaas vaak voor en kan iedereen treffen, ook zonder datalek. Blijf daarom alert: 

  • E-mails: Controleer de afzender, let op taalfouten en klik niet zomaar op links of bijlagen.
  • Telefoontjes: Geef nooit persoonlijke gegevens door en verbreek de verbinding bij twijfel.
  • Meer tips zijn te vinden op www.veiliginternetten.nl
  • Twijfelt u aan de echtheid van een bericht of e-mail? Neem dan contact op met de DigiHulplijn. Zij kunnen helpen bij het beoordelen of een e-mail of bericht phishing is. Bel gratis met 0800 – 1508.

Inwoners ontvangen een brief

De inwoners van wie de gegevens zijn gelekt, ontvangen hierover een brief met uitleg. Op dit moment zijn er geen aanwijzingen dat de gegevens online staan of zijn gebruikt. De gegevens waren versleuteld, maar we kunnen niet uitsluiten dat iemand alsnog bij de gegevens kan. Daarom vinden we het belangrijk transparant te zijn over wat er is gebeurd en wat de mogelijke gevolgen kunnen zijn.

Maatregelen

Wij vinden het ontzettend vervelend dat dit heeft kunnen gebeuren. Na de hack zijn meteen maatregelen genomen om verdere toegang te voorkomen. De Informatiebeveiligingsdienst (IBD), die gemeenten ondersteunt bij dergelijke incidenten, is ingeschakeld om dit incident te analyseren en te adviseren. We onderzoeken hoe dit heeft kunnen gebeuren en nemen lessen uit dit incident mee om de beveiliging van gegevens verder te versterken.