De gemeente Etten-Leur heeft besloten een brief te sturen naar 210 inwoners om ze te vertellen dat ze mogelijk het slachtoffer zijn van een datalek. De Noord-Brabantse gemeente wil niet langer wachten totdat het slachtoffer, een softwareleverancier uit Wormerveer, volledige duidelijkheid geeft. In de brief legt de gemeente uit welke gegevens mogelijk zijn buitgemaakt door criminelen.
Dat schrijft het lokale nieuwsmedium ZuidWest Update.
Datalek bij softwareleverancier treft miljoenen Nederlanders
De gemeente Etten-Leur is een van de vele slachtoffers van het datalek dat afgelopen maart plaatsvond bij softwareontwikkelaar Nebu B.V. Hackers slaagden erin om de interne systemen van het bedrijf te infiltreren en toegang te krijgen tot grote hoeveelheden persoonlijke gegevens van naar schatting zo’n twee miljoen Nederlanders.
Eind maart bracht het softwarebedrijf de eerste slachtoffers op de hoogte van het datalek, waaronder de Nederlandse Spoorwegen, VodafoneZiggo, Heineken en zorgverzekeraar CZ. Onder de slachtoffers zaten verschillende marketingbureaus. Eén van hen was Inkoopbureau West-Brabant.
In opdracht van de gemeente Etten-Leur verrichtte de marktonderzoeker een enquête onder WMO-gebruikers. In totaal vulden 210 inwoners de digitale vragenlijst in. Om deze gegevens te verzamelen en verwerken gebruikte Inkoopbureau West-Brabant de software van Nebu. Zodoende zijn mogelijk de gegevens die ze achterlieten in de handen van hackers beland.
Gemeente: ‘Wees alert voor phishing’
Bijna een half jaar na de digitale inbraak heeft de gemeente Etten-Leur nog steeds geen antwoord op de vraag van wie er gegevens zijn gestolen. De Brabantse gemeente is het wachten zat en besloot deze week om een brief naar de mogelijke gedupeerden te sturen.
“Het is landelijk onduidelijk wat er achter de schermen allemaal gebeurt, wie er verantwoordelijkheid wil nemen. Dat kan wel twee jaar duren en daar willen we niet op wachten. Dus we hebben gezegd: we gaan de mensen in kennis stellen”, zo vertelt gemeentewoordvoerder Carolien van Peer tegenover ZuidWest Update.
In de brief legt de gemeente uit dat hackers mogelijk de hand hebben weten te leggen op namen, woonadressen en e-mailadressen. “Het zijn geen spannende gegevens, zoals banknummers of iets dergelijks. Maar ze kunnen bijvoorbeeld wel meer phishing e-mails ontvangen. Dus we leggen uit hoe je die kunt herkennen en wat je er mee moet doen”, zo staat er in de brief.
Gemeente Woerden informeert inwoners over datalek
Etten-Leur is niet de eerste gemeente die actie onderneemt naar aanleiding van het datalek bij het softwarebedrijf. Begin april waarschuwde de gemeente Woerden dat mogelijk de gegevens van zo’n 5.400 inwoners in de handen van de hackers waren beland.
Om de onderste steen boven te krijgen, liet de softwareleverancier een onderzoek uitvoeren naar de gegevens die waren gelekt. Dat onderzoek is volgens de gemeente Woerden afgerond. “Uit dat onderzoek blijkt hoe de cyberaanval ongeveer is verlopen. Het is uiteindelijk niet bekend geworden welke data is gestolen en van wie”, zo meldde de Utrechtse gemeente in juni.
Ondanks dat niet alle vragen zijn beantwoord, is de zaak voor de gemeente Woerden officieel afgesloten.
