Datalek gemeente Epe

Het onderzoek laat zien dat van bijna alle inwoners van de gemeente Epe zeer waarschijnlijk de volgende gegevens zijn gestolen:

• naam
• adres
• geslacht
• geboortedatum
• geboorteplaats en geboorteland
• burgerservicenummer (BSN)

Goed om te weten: de gemeente heeft geen DigiD-gebruikersnamen en -wachtwoorden van inwoners. DigiD is dus veilig.

Andere gegevens

Van sommige inwoners zitten er ook andere gegevens bij, omdat zij bijvoorbeeld een gemeentelijke voorziening hebben aangevraagd of een bezwaarschrift hebben ingediend. Het gaat dan bijvoorbeeld om contactgegevens, bankrekeningnummers en/of om kopieën van identiteitsbewijzen.

Kopie identiteitsbewijs  

Met een kopie van een identiteitskaart, paspoort of rijbewijs is de kans op bijvoorbeeld identiteitsfraude groter. In totaal zijn 845 kopieën van geldige identiteitsbewijzen gevonden. Inwoners van wie een kopie tussen de data stond, ontvingen begin mei een aparte brief. Daarin staat hoe zij dit document op kosten van de gemeente kunnen laten vervangen. Zo verkleinen we de kans op fraude. Hebt u uw reis al geboekt, dan blijft uw oude identiteitsbewijs nog gewoon geldig. Een spoedaanvraag is niet nodig.

Als er geen kopie van uw identiteitsbewijs is gevonden, ontvangt u geen brief. Het vervangen van een identiteitsbewijs, paspoort of rijbewijs is in dit geval niet zinnig en niet nodig.

Datalekken kunnen leiden tot spam of nepberichten. Om dit soort nepberichten te sturen, hebben criminelen een e-mailadres of telefoonnummer nodig. Omdat de gemeente daarvan geen lijsten bijhoudt, geldt voor de meeste inwoners dat die gegevens niet zijn gestolen. In losse bestanden kunnen dit soort gegevens wel zitten, bijvoorbeeld in een aanvraag of bezwaarschrift. Ook kunnen criminelen de informatie uit dit datalek combineren met gegevens die ze ergens anders hebben gestolen.

• Let de komende tijd goed op bij het openen van links in e-mails, sms'jes en appjes. U kunt een verdachte e-mail, sms of app herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het '@'-teken van een e-mailadres staat.
• Krijgt u een telefoontje? Het kan zijn dat er echt een medewerker van uw bank of een ander bedrijf belt. U kunt dit controleren door te vragen naar de naam van de medewerker en het algemene telefoonnummer van het bedrijf. Geef aan dat u wilt controleren of de persoon een echte medewerker is en hang op. Check op de website van het bedrijf of het nummer klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die u aan de lijn had.

Op deze websites vindt u meer informatie:

• Autoriteit Persoonsgegevens
• Veiliginternetten.nl
• Rijksoverheid - wat doe ik bij mogelijke identiteitsfraude
• Politie - identiteitsfraude

In de weken na de ontdekking is uitgebreid onderzoek gedaan naar de details van het datalek en de gestolen gegevens. Ook hebben we onderzocht of andere systemen, buiten de bestandsserver, zijn benaderd. Dat is niet het geval. Vooral het data-onderzoek vergde tijd, omdat het gaat om heel veel verschillende typen bestanden die zonder vaste structuur waren opgeslagen en eerst moesten worden geïndexeerd voordat er gericht kon worden gezocht. Op basis van het advies van deskundigen verwachten we helaas geen extra informatie te kunnen halen uit verder onderzoek. 

U vindt de onderzoeksrapporten van de ICT- en dataexperts onder het kopje 'Documenten' op deze pagina.

De gemeente heeft direct maatregelen genomen:

• Alle wachtwoorden van onze medewerkers zijn voor de zekerheid vernieuwd.
• Onze computersystemen zijn extra beveiligd en worden doorlopend bewaakt.
• We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens.
• We hebben aangifte gedaan bij de politie.
• Samen met de politie, de Informatiebeveiligingsdienst voor gemeenten (IBD) en gespecialiseerde onderzoeksbedrijven houden we in de gaten of er iets met de gegevens gebeurt. Tot op dit moment is de data niet gepubliceerd op bekende leksites of marktplaatsen. We hebben geen indicaties van misbruik van de data.

We begrijpen dat dit incident vragen en zorgen kan oproepen. Daarom blijven we in de nazorgfase in contact met de mensen en organisaties die betrokken zijn om hen waar nodig te helpen. Bijvoorbeeld bij het vervangen van een identiteitsbewijs en met het beantwoorden van vragen. Op dinsdag 16 juni is er van 14.00 tot 16.00 uur een inloopbijeenkomst in de bibliotheek in Vaassen.

Hebt u een andere vraag? Neem dan contact met ons op via het contactformulier of mail ons via gemeente@epe.nl. Ons klantencontactcentrum is tijdens onze openingstijden telefonisch bereikbaar via telefoonnummer 14 0578.

De bijlagen uit het rapport van Eye Security zijn niet beschikbaar door vertrouwelijke bedrijfs- en privacyinformatie.

Kunt u de documenten niet lezen of hebt u een vraag? Neem dan gerust contact met ons op via telefoonnummer 14 0578.