Gegevens van bijna alle inwoners Epe gestolen bij datalek, onder meer bsn's

In dit artikel:

Bij de datadiefstal bij de gemeente Epe op 12 maart zijn van vrijwel alle inwoners persoonsgegevens ontvreemd: naam, adres, geboortedatum, -plaats en -land, geslacht en burgerservicenummer (bsn). Van mensen die een gemeentelijke voorziening hadden aangevraagd, konden ook contactgegevens, bankrekeningnummers of kopieën van identiteitsbewijzen worden meegenomen. In totaal gaat het volgens de gemeente om 552.000 bestanden.

Bewoners ontvangen binnenkort een brief met informatie; wie een id‑kopie kwijt is raakt, krijgt een aparte brief en kan kosteloos een nieuw identiteitsbewijs aanvragen. De gemeente waarschuwt inwoners alert te blijven op identiteitsfraude, phishing en andere verdachte contactpogingen.

De gegevens zijn buitgemaakt via digitale misleiding die ClickFix wordt genoemd: slachtoffers krijgen een foutmelding te zien, klikken ergens op en geven daarmee toegang tot systemen. DigiD‑gebruikersnamen en -wachtwoorden zijn niet gestolen omdat de gemeente die gegevens niet in bezit heeft. De gemeente deed aangifte, meldde het lek bij de Autoriteit Persoonsgegevens, vernieuwde medewerkerswachtwoorden en versterkt de beveiliging; samen met politie en specialistische bedrijven wordt gemonitord of de gegevens openbaar worden. Over eventuele onderhandelingen of contact met de hackers doet de gemeente geen mededelingen.

Achtergrond (context): een bsn en kopie van een id zijn gevoelige gegevens die misbruikt kunnen worden voor identiteitsfraude, frauduleuze bankzaken of phishingcampagnes; getroffenen doen er verstandig aan bankafschriften en creditregistraties goed te controleren en meldingen van verdachte transacties direct te rapporteren.