Aanvankelijk waren er geen aanwijzingen dat er gegevens van Kamerleden of andere publieke figuren waren buitgemaakt bij ID-Ware. Nu het onderzoek naar de hackaanval op het bedrijf is afgerond, blijkt dat er persoonsgegevens van Kamerleden via logbestanden zijn gelekt. Het gaat om zo’n 1.300 leden van de Eerste en Tweede Kamer.
Dat schrijft de minister van Digitalisering Alexandra van Huffelen in een brief aan de Tweede Kamer.
Dit moet je weten over de hack bij ID-Ware
Begin oktober was ID-Ware, een bedrijf dat toegangspassen levert aan overheidsdiensten, onderwijsinstellingen en andere organisaties, het slachtoffer van een hackaanval. Staatssecretaris Van Huffelen meldde vlak na de aanval dat de persoonsgegevens van zeker 3.500 medewerkers in politiek Den Haag waren buitgemaakt. Het ging daarbij om namen, geboortedata, geslacht, pasfoto’s en Rijkspasnummers.
ID-Ware ontkende dat er privégegevens van Kamerleden waren gestolen door de daders. “Wij kunnen bevestigen dat het onderzoek tot op heden geen aanwijzingen heeft opgeleverd dat gegevens van Kamerleden of andere publieke figuren in Nederland door het datalek zijn getroffen”, zo schreef het bedrijf in een statement.
Bij de hack zijn tevens gegevens van tienduizenden studenten aan de TU Eindhoven en Hogeschool Utrecht gestolen. Het gaat om ruim 21.000 studenten aan de universiteit van Eindhoven. Daarbij zijn namen, woonadressen, geboorteplaatsen, e-mailadressen, studentnummers en pasnummers op het dark web gepubliceerd. Bij 2.846 studenten zijn additionele gegevens buitgemaakt. Het aantal slachtoffers bij de Hogeschool Utrecht is vooralsnog onbekend.
Gegevens 1.300 Kamerleden gestolen bij hack
In een tweede brief aan de Tweede Kamer geeft staatssecretaris Van Huffelen een update over de laatste ontwikkelingen. Daarin schrijft ze dat het onderzoek bij ID-Ware is afgerond. Het aantal slachtoffers van 3.500 medewerkers van de Rijksoverheid is naar beneden bijgesteld naar 3.200. De gedupeerden zijn hierover geïnformeerd.
Nader onderzoek heeft uitgewezen dat er wel degelijk persoonlijke gegevens van leden van de Eerste en Tweede Kamer zijn buitgemaakt. Het gaat om ongeveer 1.300 werknemers. Hun gegevens zijn gelekt via logbestanden op de getroffen opslagserver waren opgeslagen. De slachtoffers zijn door de Eerste en Tweede Kamer persoonlijk geïnformeerd.
“Hoewel de gevolgen van deze datalekken voor de pasgebruikers waarschijnlijk beperkt zijn, wil ik nogmaals benadrukken dat ik dit incident zeer betreur, en ook de mogelijke gevolgen voor de betrokken personen”, aldus de staatssecretaris.
ID-Ware treft maatregelen om herhaling te voorkomen
ID-Ware heeft een melding gedaan van de datalekken bij de Autoriteit Persoonsgegevens. De interne systemen van de Rijkspas zijn niet getroffen door de hack. Dat houdt in dat kwaadwillenden geen toegangspassen kunnen maken om een van de Kamers in politiek Den Haag binnen te dringen. Hoewel het om afzonderlijke systemen gaat, worden de verbindingen tussen de systemen van de Rijkspas en ID-Ware nauwlettend in de gaten gehouden.
Tot slot schrijft de staatssecretaris dat ID-Ware maatregelen heeft getroffen om herhaling in de toekomst te voorkomen. Aan wat voor maatregelen we moeten denken, legt de bewindsvrouw niet uit in de brief. “CISO Rijk zal samen met BVA Rijk en Rijkspasbeheer samenwerken om te zich vergewissen dat de maatregelen en procedures nu en in de toekomst adequaat zijn voor de taak die ID-ware uitvoert”, zo schrijft Van Huffelen.
