Alle inwoners van het Gelderse Epe krijgen deze week een brief over de grootschalige datadiefstal die vorige maand heeft plaatsgevonden. De cybercriminelen maakten namen, adressen en burgerservicenummers van vrijwel alle inwoners buit.
Op 12 maart werden ruim een half miljoen bestanden gestolen van het gemeentelijke computernetwerk. Van vrijwel alle ruim 32.000 inwoners zijn daarbij de naam, het adres, de geboortedatum, het geslacht, de geboorteplaats en het bsn gestolen.
Van meer dan duizend inwoners is ook een kopie van het identiteitsbewijs buitgemaakt. Om het risico op identiteitsfraude te verkleinen, mogen deze getroffen inwoners kosteloos hun rijbewijs, identiteitsbewijs of paspoort vervangen. Zij krijgen uiterlijk op 8 mei een aparte brief op de deurmat.
De gemeente zegt open te zijn over wat ze wel en niet weet. Omdat het om zo'n grote hoeveelheid bestanden gaat, kan de gemeente niet per bestand nagaan van wie welke gegevens daarin zitten. Op basis van het advies van deskundigen verwacht de gemeente geen extra informatie te kunnen halen uit verder onderzoek.
Burgemeester Tom Horn zegt de diefstal enorm te betreuren. "Ondanks dat dit geen fijne boodschap is, vind ik het wel belangrijk dat er nu duidelijkheid is over welke gegevens zijn gestolen. Dat helpt om de juiste maatregelen te nemen en om onze inwoners goed te informeren."
De gemeente heeft laten onderzoeken van welke inwoners een kopie van een geldig identiteitsbewijs is gestolen. "Daar kunnen criminelen echt veel mee doen. Je kan er bijvoorbeeld een huurauto in het buitenland mee stelen", zegt de burgemeester tegen de NOS. "Dat is niet fraai natuurlijk."
Een meevaller is dat de gemeente geen centrale lijsten bijhoudt van e-mailadressen, telefoonnummers of bankrekeningnummers van de inwoners. Voor de meeste Epenaren geldt daardoor dat die gegevens niet zijn buitgemaakt, tenzij ze in een los document zaten, zoals een bezwaarschrift of een aanvraag voor een gemeentelijke voorziening. Ook DigiD-gegevens zijn niet gestolen.
Criminelen kunnen de gestolen data wel combineren met gegevens uit andere datalekken. De gemeente waarschuwt inwoners daarom alert te zijn op verdachte brieven, telefoontjes of berichten waarbij iemand laat merken persoonlijke gegevens te kennen of om geld vraagt.
De gemeente heeft inmiddels alle medewerkerswachtwoorden vernieuwd en de systemen extra beveiligd. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. Tot nu toe zijn ze niet openbaar gemaakt, niet aangeboden op het darkweb en er is ook niet om losgeld gevraagd.
Inwoners met vragen kunnen terecht op epe.nl/datalek, zo heeft de gemeente gemeld.
Source: Nu.nl economisch