Datalek gemeente Veenendaal veroorzaakt door menselijke fout

De gemeente Veenendaal aangegeven op een kaart van Nederland

Het datalek bij de gemeente Veenendaal is niet het gevolg van een hackaanval. Uit onderzoek blijkt dat het lek is ontstaan door “een technische handeling” van de softwareleverancier. Het lek werd in maart gedicht en is gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft het College van B&W in een brief (PDF) aan de gemeenteraad.

Alerte burger meldt datalek

Eind maart werd de gemeente Veenendaal getroffen door een datalek. Een inwoner ontdekte dat er in het raadsinformatiesysteem geheime documenten en stukken met persoonsgegevens van vóór 2019 zichtbaar waren voor iedereen. In het systeem worden rapporten, verslagen en andere raadsstukken opgeslagen. Daarop trok hij aan de bel en waarschuwde hij de burgemeester en griffier.

Zij kwamen direct in actie en meldden het voorval bij de Autoriteit Persoonsgegevens. Tevens werd er een onderzoek naar het incident ingesteld. Dat onderzoek is inmiddels afgerond. De raadsleden zijn deze week op de hoogte gebracht van de belangrijkste bevindingen.

Acht personen hebben vertrouwelijke gegevens ingezien

Het goede nieuws is dat niet een hacker het netwerk van de gemeente heeft gekraakt. De cybersecurity was dus op orde. Uit het onderzoek blijkt dat het lek veroorzaakt is door een menselijke fout. Door een “technische handeling” van de leverancier van het raadsinformatiesysteem stonden geheime documenten en papieren met persoonlijke gegevens van inwoners tijdelijk online.

In totaal hebben acht IP-adressen documenten uit 2016 ingezien. Eén van die IP-adressen is van degene die het lek meldde. “Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar”, waarschuwt de gemeente. Ze roept dan ook iedereen op die deze informatie bezit om daar zorgvuldig mee om te gaan.

Softwareleverancier en gemeente nemen maatregelen

Om herhaling van dergelijke fouten in de toekomst te voorkomen, heeft de leverancier van het raadsinformatiesysteem maatregelen genomen. Ook de gemeente Veenendaal heeft maatregelen getroffen. De procedure voor het beschikbaar stellen van brieven met persoonsgegevens is aangepast.

Gemeente Buren aangevallen door hacker

Het incident staat niet op zichzelf. Een datalek bij een gemeente zien we wel vaker. Begin april was de gemeente Buren het doelwit van een hacker. Die slaagde erin om ransomware op de computersystemen van de Gelderse gemeente te installeren.

Hij zou 5 TB aan gevoelige en vertrouwelijke gegevens hebben gestolen. Dat kon de gemeente niet bevestigen, wel dat er 130 GB aan gegevens online was gezet op het dark web. In totaal zijn er 1.331 kopieën van identiteitsbewijzen gemaakt. De gedupeerden zijn daarvan op de hoogte gebracht en mogen kosteloos hun identiteitsbewijs laten vervangen.

Op advies van cybersecuritybedrijf Hunt & Hackett heeft de gemeente geen contact opgenomen met de daders. Om die reden is er nooit onderhandeld over het betalen van losgeld. Beveiligingsexperts zeggen dat de aanvallers op de computersystemen van de gemeente Buren wisten in te breken door inloggegevens van een leverancier te stelen.

Ethische hacker ontdekt lek in website Stadspas Apeldoorn

Ook bij de gemeente Apeldoorn ging het onlangs mis. Een ethische hacker ontdekte dat hij de gebruikersnamen en wachtwoorden van 4.600 mensen die de Stadspas gebruiken kon inzien. Het ging om mensen die meerdere malen hun inloggegevens verkeerd hadden ingevuld. Hun namen en inloggegevens werden opgenomen in een logbestand. Zodra de gemeente van het lek hoorde, haalde ze de website direct offline.

De Stadspas is een kaart die inwoners van Apeldoorn kunnen gebruiken om kortingen te krijgen bij winkels, theaters en sportclubs. De kosten voor kleding, een hapje, een lidmaatschap of cursus vallen daardoor lager uit. Op de website stadspas.apeldoorn.nl konden inwoners zien bij welke bedrijven, organisaties en sportverenigingen ze de Stadspas in hun gemeente konden gebruiken.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen