Gemeente Asten getroffen door datalek na inbraak op twee e-mailaccounts
De gemeente van het Brabantse Asten heeft inwoners gewaarschuwd voor een datalek nadat aanvallers op twee e-mailaccounts wisten in te breken die gevoelige informatie van burgers bevatten. Het gaat dan om naam, adres, postcode, woonplaats, burgerservicenummer, telefoonnummer, e-mailadres, bankrekeningnummer en kopie rijbewijs, identiteitskaart of paspoort.
De aanval vond eind 2022 plaats, maar is nu pas bekendgemaakt. "In eerste instantie leek het enkel een digitale inbraak te zijn met als doel factuurfraude. Later bleek dat er toegang is geweest tot persoonsgegevens. Nog steeds is onduidelijk of er daadwerkelijk iets is buitgemaakt", aldus de gemeente. "Wij hebben niet kunnen vaststellen dat er gegevens zijn buitgemaakt maar we kunnen dat ook niet uitsluiten."
Hoe de aanvallers toegang tot de twee e-mailaccounts konden krijgen is niet bekend. Uit een eerste onderzoek blijkt dat er toegang is geweest tot ongeveer 23.000 bestanden en andere gegevens. De gemeente heeft aangifte gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast zal het burgers informeren van wie de gegevens in de twee mailboxes aanwezig waren. Dat wordt nu onderzocht.
Asten stelt dat het maatregelen heeft genomen om herhaling te voorkomen. "Concreet hebben we extra beveiligingsmaatregelen getroffen om onze systemen en daarmee ook de mailboxen (nog) beter te beveiligen tegen inbreuken van buitenaf. Ook hebben we het beleid omtrent mailboxen aangescherpt. Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens."
M.A.W. we gaan nu het al veel te laat is additionele stappen m.b.t.. beveiliging doen.
mij is toch echt de enige oplossing, belangrijke dingen regelen via loket want het groeit de spuigaten uit met die
datalekken, en ja ook bij gemeentes.
Pas geleden contact opgenomen bij een helpdesk en daar kwam weer die bekende vraag, mag ik u geboorte
datum en ook de laatste drie cijfers van u bankpasje, ik deze gegevens gegeven en zij wisten dus zeker dat het
juiste persoon aan de telefoon was. Ik maak dan gelijk de opmerking dat dit niet meer relevant is, iedere crimineel
heeft deze gegevens. Maar ja nog een paar jaar aanmodderen en dan gaan ze dat ook begrijpen.
Ik vraag mij wel eens af waarom gaan wij niet allemaal internetfraude plegen, het kan niet gemakkelijker en de
pakkans is laag, en heb je pech de straf die de rechter hier voor geeft is laag. Maar dan denk ik ook, gelukkig zijn
de meeste mensen toch nog beschaafd en ik zelf zal het nooit in mijn hoofd halen om mijn medemens zo iets aan
te doen. Als je leest wat voor impact dit op mensen heeft hoor je toch wel na te denken waar je mee bezig bent.
Toch criminele missen empathie, en die beleidsmakers hebben geen oor om alles veiliger te maken want zij hebben
andere belangen. Dus geen loketten en kan indentiteitsfraude gewoon doorgaan en maar hopen dat het een andere
overkomt.
Eigenlijk is dit het belangrijkste.
Eigenlijk is dit het belangrijkste.
Dat is geen antwoord op de vraag; de vraag is: waarom staan die gegevens uberhaubt in een mailbox?
Dat er maar liefst 23.000 documenten in twee mailboxen zijn blijven hangen doet vermoeden dat men de mailboxen als correspondentie-archief gebruikt in de praktijk. Op de vraag hoe lang gegevens in deze systemen blijven staan noemen ze wettelijke bewaartermijnen die voor verschillende soorten contacten anders zijn, maar bij de vraag hoe je weet of jij geraakt bent staat dat ze de hele mailbox moeten doorgronden, wat niet klinkt alsof ze zicht hebben op wat ze erin hebben staan en georganiseerd genoeg zijn om zelf te kunnen weten of ze zich wel aan de wettelijke bewaartermijnen houden. Hier zouden overtredingen van de AVG uit kunnen gaan rollen.
Ik vermoed dat de gemeente Asten een professionaliseringsslag moet maken op dit punt en zelf nog moet ontdekken dat ze dat nodig hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.