Bij de ransomware-aanval op klantcommunicatiebedrijf AddComm zijn ook ruim achttienhonderd documenten van het Gemeentelijk Belastingkantoor Twente (GBTwente) gestolen, zo heeft de organisatie aan gedupeerden laten weten. AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen.

Vorige maand wisten criminelen op de systemen van AddComm in te breken en daar allerlei gegevens te stelen. In het geval van GBTwente ging het om 1873 documenten, zo meldt RTV Oost. Volgens het belastingkantoor staan in een 'gering aantal documenten' persoonsgegevens. "Er zijn geen bankrekeningnummers en/of BSN-nummers van inwoners of ondernemers betrokken", zo laat GBTwente op de eigen website weten.

De organisatie behoort tot de vijf grootste belastingkantoren van Nederland. Het heeft mensen van wie persoonsgegevens zijn gestolen hier per brief over geïnformeerd. De gestolen data bestaat uit naam, adres en woonplaats, de WOZ-waarde van de woning en het bedrag op de aanslag die namens het GBTwente door AddCom wordt verstuurd. AddComm besloot de criminelen losgeld te betalen om de gestolen gegevens niet te publiceren.

"AddComm heeft na onderhandeling met de cybercriminelen afgesproken dat zij de gestolen gegevens niet publiceren en verwijderen. Hierdoor is de kans dat persoonlijke gegevens openbaar worden gemaakt zeer klein. Toch raden wij aan om altijd alert te blijven op verdachte activiteiten", zo adviseert GBTwente.