Gegevens van bijna alle inwoners Epe gestolen bij datalek

In dit artikel:

Bij de cyberaanval op 12 maart zijn bijna alle inwoners van de gemeente Epe getroffen: uit onderzoek blijkt dat onder meer naam, adres, geboortedatum, geboorteplaats en -land, geslacht en burgerservicenummer (bsn) zijn weggenomen. Van mensen die extra gemeentelijke diensten hadden aangevraagd, konden ook contactgegevens, bankrekeningnummers of kopieën van identiteitsbewijzen zijn meegenomen. In totaal werden 552.000 bestanden buitgemaakt.

De inbraak gebeurde via digitale misleiding die bekendstaat als ClickFix, waarbij slachtoffers door een foutmelding vaak haken en zo toegang verlenen tot systemen. DigiD-gebruikersnamen en wachtwoorden zijn niet gestolen omdat de gemeente die gegevens niet bewaart.

Alle inwoners ontvangen binnenkort een brief; wie een id-kopie verloor krijgt een aparte brief en kan gratis een nieuw document aanvragen. De gemeente deed aangifte, meldde het lek bij de Autoriteit Persoonsgegevens, vernieuwde alle medewerkerswachtwoorden en verscherpte beveiliging. Samen met politie en gespecialiseerde bedrijven wordt gemonitord of de data openbaar worden. Over eventueel contact met de hackers doet de gemeente geen mededelingen. Bewaar extra waakzaamheid voor identiteitsfraude, phishing en verdachte berichten en controleer bankafschriften en correspondentie.