In Amerika zijn meer dan 2,3 miljoen overlevenden van verschillende orkanen en natuurbranden het slachtoffer van een datalek geworden nadat de federale Amerikaanse rampenbestrijdingsdienst FEMA hun persoonsgegevens met een leverancier deelde.

Daardoor hebben deze mensen een verhoogd risico op identiteitsdiefstal en fraude, zo blijkt uit onderzoek van het Office of Inspector General (OIG) van het Amerikaanse ministerie van Binnenlandse Veiligheid (pdf). Volgens het onderzoeksrapport gaat het om de persoonlijke identificeerbare informatie en gevoelige persoonlijke identificeerbare informatie van 2,3 miljoen overlevenden van orkanen Harvey, Irma en Maria en de natuurbranden die in 2017 in Californië plaatsvonden.

De gegevens werden gedeeld met een leverancier die door de Amerikaanse overheid wordt ingeschakeld om slachtoffers van rampen met huisvesting te helpen. Om hiervoor in aanmerking te komen moeten slachtoffers hun persoonsinformatie aan FEMA verstrekken. Een beperkt deel van deze gegevens mag met derde partijen worden gedeeld. FEMA bleek echter veel meer informatie met de leverancier te delen dan wettelijk was toegestaan. Het ging onder andere om adresgegevens en financiële informatie.

FEMA laat in een reactie weten dat het inmiddels is gestopt met het delen van onnodige gegevens en er een inspectie van de systemen van de leverancier heeft plaatsgevonden. Tot op heden zijn er geen aanwijzingen ontdekt dat de gegevens van slachtoffers zijn gecompromitteerd. De overheidsinstantie heeft daarnaast met de leverancier samengewerkt om de onnodige gegevens van de systemen te verwijderen. Tevens is er voor het FEMA-personeel een aanvullende privacytraining aangekondigd.