Hackers stelen data van bijna alle inwoners Epe en ook zo'n duizend ID-bewijzen

In dit artikel:

Op 12 maart is bij de gemeente Epe een omvangrijke cyberinbraak ontdekt: ruim een half miljoen bestanden van het gemeentelijke netwerk zijn gestolen. Daarbij zijn van bijna alle van de circa 32.000 inwoners persoonsgegevens buitgemaakt, waaronder naam, adres, geboortedatum, geslacht, geboorteplaats en burgerservicenummer (BSN).

Bij meer dan duizend inwoners is ook een kopie van een geldig identiteitsbewijs ontvreemd. Die getroffenen kunnen kosteloos hun rijbewijs, identiteitskaart of paspoort laten vervangen; zij ontvangen uiterlijk 8 mei een aparte brief met instructies. De gemeente heeft onderzocht welke dossiers een kopie van een ID bevatten en waarschuwt dat criminelen met zulke documenten identiteitsfraude kunnen plegen, bijvoorbeeld bij het huren van voertuigen in het buitenland.

Omdat het om enorme hoeveelheden gegevens gaat, kan de gemeente niet per bestand aangeven van wie precies welke informatie is meegenomen. Deskundigen adviseren dat verder forensisch onderzoek waarschijnlijk geen aanvullende individuele informatie zal opleveren. Wél benadrukt de gemeente dat zij geen centrale lijsten bijhoudt met e-mailadressen, telefoonnummers of bankrekeningnummers; deze zijn dus doorgaans niet getroffen, behalve wanneer ze in losse documenten voorkwamen. DigiD-gegevens zijn niet gestolen.

Als directe maatregelen heeft de gemeente alle medewerkerswachtwoorden vernieuwd en extra beveiligingslagen aangebracht. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en bij de politie; tot nu toe zijn de bestanden niet publiek gemaakt, niet op het darkweb aangeboden en is er geen losgeld geëist. Inwoners worden aangespoord alert te zijn op verdachte brieven, telefoontjes of berichten en kunnen met vragen terecht op epe.nl/datalek.