De applicatie waarmee de gemeente Utrecht nieuwsbrieven verstuurt is vorige week gebruikt om spam mee te versturen, zo heeft de gemeente via de eigen website bekendgemaakt. Een aanvaller wist via een "configuratiefout" toegang tot de applicatie te krijgen en verstuurde vervolgens e-mails die reclame voor bitcoin maakten. "De mail heeft geen kenmerken van een Utrechtse mailing, en is duidelijk herkenbaar als spam", aldus de gemeente.
De hack werd dankzij de monitoring die de gemeente toepast binnen een uur ontdekt, waarna de verzending direct werd onderbroken. Onderzoek naar het systeem wees uit dat er geen informatie verloren is gegaan. Omdat een onbevoegde toegang tot het systeem van de gemeente heeft gekregen en ontvangers mogelijk hinder van het spambericht ondervinden werd het incident binnen 72 uur als datalek bij de Autoriteit Persoonsgegevens gemeld, zo laat de gemeente verder weten. Hoeveel mensen het spambericht precies hebben ontvangen wordt niet gemeld, maar volgens de gemeente was de inhoud van de e-mail niet schadelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.