Bijna alle inwoners van Epe getroffen door datalek, 550.000 bestanden gestolen

In dit artikel:

De gemeente Epe (Gelderland) meldt dat op 12 maart een datalek plaatsvond waarbij cybercriminelen 552.000 bestanden hebben buitgemaakt. Onder de gelekte informatie zitten contactgegevens, bankrekeningnummers en in sommige gevallen kopieën van identiteitsbewijzen; DigiD‑gebruikersnamen en -wachtwoorden zijn niet opgeslagen en dus niet meegenomen. Bewoners van de gemeente krijgen per brief bericht over het lek; mensen van wie een id‑kopie is ontvreemd ontvangen een aparte brief en kunnen kosteloos een nieuw identiteitsbewijs aanvragen.

De daders maakten gebruik van de zogeheten ClickFix‑methode: gebruikers krijgen een foutmelding en klikken vervolgens ergens, waardoor toegang tot systemen wordt verleend. De gemeente heeft aangifte gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. Medewerkerswachtwoorden zijn vernieuwd en de IT‑beveiliging is aangescherpt; samen met politie wordt gemonitord of de gegevens openbaar worden. Over eventuele contactpogingen met de hackers doet de gemeente geen mededelingen.

De gemeente waarschuwt inwoners extra alert te zijn op identiteitsfraude, phishing en verdachte berichten. Ter context: recent werd ook fitnessketen Basic‑Fit getroffen door een hack waarbij gegevens van ongeveer 200.000 Nederlanders en in totaal zo’n 1 miljoen leden wereldwijd werden buitgemaakt.