article
1.6450042
ALMELO - Nog altijd is onduidelijk wie achter de diefstal van 20 gigabyte aan persoonsgegevens zit. De gemeente Almelo heeft aangifte gedaan van computerinbraak naar aanleiding van het datalek.
Gemeente Almelo doet aangifte na datalek
ALMELO - Nog altijd is onduidelijk wie achter de diefstal van 20 gigabyte aan persoonsgegevens zit. De gemeente Almelo heeft aangifte gedaan van computerinbraak naar aanleiding van het datalek.
http://www.tubantia.nl/regio/almelo-en-omgeving/almelo/gemeente-almelo-doet-aangifte-na-datalek-1.6450042
2016-09-27T03:00:00+0000
http://www.tubantia.nl/polopoly_fs/1.4844335.1428400216!image/image-4844335.jpg
datalek
Almelo
Home / Regio / Almelo en omgeving / Almelo / Gemeente Almelo doet aangifte na datalek

Gemeente Almelo doet aangifte na datalek

Foto's
1
Reacties
Reageer
    • Afbeelding
      Fotograaf
    ALMELO - Nog altijd is onduidelijk wie achter de diefstal van 20 gigabyte aan persoonsgegevens zit. De gemeente Almelo heeft aangifte gedaan van computerinbraak naar aanleiding van het datalek.

    Er is van 282 burgers uit Almelo, Wierden, Tubbergen, Dinkelland en Twenterand onder meer het unieke Burger Service Nummer (BSN) gestolen, al dan niet samen met hun naam, geboortedatum en autokenteken. Die informatie is verstuurd naar een onbekend internetadres. Dat gebeurde via een besmet account van één van de ambtenaren.

    Opgeheven
    Het account is inmiddels opgeheven. Daarmee is het risico op meer diefstal verdwenen, zegt wethouder Javier Cornelissen.
    Maar hoe het account precies geïnfecteerd kon raken, is niet bekend. Dat kan door hackers van buitenaf zijn gebeurd, maar het is ook denkbaar dat de betrokken ambtenaar zelf een besmette link heeft geopend. Vooralsnog staat de positie van deze medewerker niet ter discussie.

    Beveiligingsexpert
    Beveiligingsexpert Erik Westhovens durft nu al te zeggen dat de beveiliging in Almelo volstrekt niet op orde is. Hij ontdekte eerder een groot lek in de beveiliging van de DigiD, maar kraakte ook de identificatiepas van het Elektronische Patiënten Dossier. Hij vermoedt in Almelo het gebruik van heel slechte virusscanners, of scanners die niet up-to-date zijn. „Hoe is het daar met de beveiliging? Dan zeg ik: welke beveiliging? Er werd 20 gig weggestuurd. Vier maanden lang. Een goede actuele virusscanner slaat binnen een week alarm.”

    'Makkelijk oordelen'
    Cornelissen zegt dat hij ervan uitgaat dat de beveiliging wel degelijk in orde was. „Als je niet alle details weet, is het makkelijk oordelen. We hebben meerdere externe IT-experts aan het werk en hun oordeel is belangrijk. We moeten inderdaad wel leren van wat er is gebeurd, en hoe. Niet alleen voor onszelf, maar ook voor andere gemeenten.”

    Verwijtbaar
    Als burgers slachtoffers worden van identiteitsfraude met financiële gevolgen, is in principe de gemeente Almelo aansprakelijk, zei eerder al privacyadvocaat Olaf van Haperen in deze krant. Cornelissen zegt dat vergoeding van de schade door de gemeente ‘een optie is’. „Mits werkelijk aangetoond kan worden dat het een gevolg is van dit datalek."

    Als de Autoriteit Persoonsgegevens meent dat Almelo verwijtbaar steken heeft laten vallen in de beveiliging, kan ze een dwangsom opleggen, maar ook een hoge boete. Tot maximaal 820.000 euro.