Datalek bij gevangenisorganisatie DJI, gegevens medewerkers gelekt

In dit artikel:

Bij een datalek zijn contactgegevens en beveiligingscertificaten van medewerkers van de Dienst Justitiële Inrichtingen (DJI) openbaar geraakt. Het gaat volgens de organisatie om e‑mailadressen, telefoonnummers en certificaten; er zijn geen aanwijzingen dat medewerkers direct in gevaar zijn, aldus staatssecretaris Claudia van Bruggen. De afdeling bevestigde de vondst aan ANP nadat onderzoeksplatform Argos erover publiceerde. Begin deze maand werden soortgelijke kwetsbaarheden ontdekt bij ICT‑leverancier Ivanti, waardoor eerder ook de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak werden getroffen. DJI onderzoekt de oorzaak van het incident en heeft het Nationaal Cyber Security Centrum ingelicht. DJI heeft ongeveer 16.000 medewerkers op zo’n vijftig locaties (penitentiaire inrichtingen, jeugdinrichtingen en tbs‑klinieken). Mogelijk misbruik van gelekte certificaten en contactgegevens vormt nog een aandachtspunt voor vervolgonderzoek.