Nieuws
image

Gemeente Amersfoort lekt persoonlijke gegevens van 100.000 inwoners

dinsdag 3 december 2024, 17:10 door Redactie, 13 reacties

De gemeente Amersfoort heeft de persoonlijke gegevens van honderdduizend huidige en voormalige inwoners gelekt. Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken. Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN). De data werd bij een niet nader genoemde softwareleverancier gestolen.

"Er is sprake van onbevoegde toegang op het netwerk van de leverancier, waar een bestand met gegevens van inwoners van Gemeente Amersfoort stond", zo laat de gemeente Amersfoort vandaag via de eigen website weten. "Het systeem van Gemeente Amersfoort is niet gehackt, het gaat om een bestand met oude afspraken, op het netwerk van de leverancier. Het is niet uit te sluiten dat deze gegevens ook echt zijn ingezien of gekopieerd."

Cloudmigratie

Op de vraag waarom het bestand op het netwerk van de leverancier stond laat de gemeente weten dat het overstapt naar de cloud en daarom een back-up van de database met de leverancier deelde, zodat die het bestand kon gebruiken voor de overstap. Hoe de aanvallers op het systeem van de leverancier konden inbreken is niet bekendgemaakt. Het onderzoek is nog gaande.

De Amersfoortse inwoners van wie het BSN mogelijk is gelekt zijn per brief ingelicht. Mensen die niet meer in Amersfoort wonen, maar van wie BSN-nummer wel in het bestand stonden, ontvangen nog een brief. Het datalek is inmiddels ook gemeld bij de Autoriteit Persoonsgegevens.

Gisteren maakten de gemeenten Tubbergen en Dinkelland bekend dat ook zij de gegevens van inwoners hebben gelekt. De gegevens werden buitgemaakt bij een externe leverancier die diensten verleent voor de afdeling Burgerzaken van de twee gemeentes.

Reacties (13)
Reageer met quote
Gisteren, 17:30 door majortom - Bijgewerkt: Gisteren, 17:31
Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken. Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN). De data werd bij een niet nader genoemde softwareleverancier gestolen.
Absurd dat dit soort data 15 jaar na dato nog steeds aanwezig is. Lijkt me een gevalletje "niet voldoen aan de AVG". De bewaartermijn van dit soort data (afspraken met Burgerzaken) mag nooit heel lang zijn; zeker geen jaren.
Reageer met quote
Gisteren, 18:35 door Anoniem
Door majortom: Absurd dat dit soort data 15 jaar na dato nog steeds aanwezig is. Lijkt me een gevalletje "niet voldoen aan de AVG". De bewaartermijn van dit soort data (afspraken met Burgerzaken) mag nooit heel lang zijn; zeker geen jaren.
Overheden hebben met een behoorlijk complex systeem van wettelijke bewaartermijnen te maken voor allerlei zaken, en dan is er ook nog de archiefwet die verplicht heel veel te bewaren voor toekomstig historisch onderzoek, al zal dat niet meer in de operationele systemen zitten maar op een andere manier gaan.

Het feit dat iemand een afspraak heeft gemaakt met Burgerzaken is op zich niet spannend, natuurlijk, maar er kunnen zat afspraken zijn waarin dingen aan de orde komen waarvoor wel forse bewaartermijnen gelden. Ik kan niet goed beoordelen wat nou precies hierop van toepassing kan zijn, maar bewaartermijnen van bijvoorbeeld 10, 15 of 20 jaar komen zeker voor.
Reageer met quote
Gisteren, 20:18 door Anoniem
Waarom moest die data eigenlijk bewaard worden? Wat nut heeft dat?
Reageer met quote
Gisteren, 21:55 door Anoniem
Waarom heeft een software LEVERANCIER toegang tot die data of het zelfs in bezit?
Daar ligt de grootste fout...

Ach ja, het zijn maar burgers. Glas. Plas. Was.
Reageer met quote
Gisteren, 22:02 door Anoniem
Ooit liep je gewoon binnen, trok je een nummertje en nam je plaats in de wachtruimte. Nu moet je online een afspraak maken, met alle gevolgen van dien. De overheid is er niet voor de burger.
Reageer met quote
Vandaag, 00:59 door Anoniem
Opmerkelijk vind ik dat er geen vrije tekstvelden in hebben gestaan zoals reden van gesprek, inhoudelijke samenvatting etc… waar daar staan vaak nog gevoeligere gegevens dat in de genoemde velden. Ook vreemd dat deze database bewaard moet worden als de migratie afgerond is kan de data weg want dan heb je die in het nieuwe systeem (en back up staan). Gezond record managers en de archiefwet en de AVG gaan best goed samen dus daar zou het niet aan moeten liggen.
Reageer met quote
Vandaag, 07:23 door Anoniem
Terechte opmerking, de complexiteit van bewaren en vernietigen is voor gemeentes groot. Zie hier voor de zogenaamde selectielijsten https://www.nationaalarchief.nl/sites/default/files/field-file/Selectielijst_20200214.pdf
Reageer met quote
Vandaag, 07:30 door Anoniem
Door Anoniem: Waarom moest die data eigenlijk bewaard worden? Wat nut heeft dat?
Data van burgerzaken bewaren heeft heel veel nut. Stel dat je geboren bent. Dan wil je bijvoorbeeld dat je geboorteacte bewaard blijft en ga zo maar door. Het grootste deel van je persoonlijke zaken ligt bij burger,aken.
Reageer met quote
Vandaag, 08:24 door linuxpro
Heeerlijk die "open" overheid, een bestand wat kennelijk vergeten was stond op een plek waar het niet hoorde bij een niet nader te noemen leverancier. Lekker duidelijk allemaal en de overheid zich maar afvragen waarom het vertrouwen in de overheid daalt en daalt..
Reageer met quote
Vandaag, 08:29 door Anoniem
Door Anoniem:
Door Anoniem: Waarom moest die data eigenlijk bewaard worden? Wat nut heeft dat?
Data van burgerzaken bewaren heeft heel veel nut. Stel dat je geboren bent. Dan wil je bijvoorbeeld dat je geboorteacte bewaard blijft en ga zo maar door. Het grootste deel van je persoonlijke zaken ligt bij burger,aken.
In dat geval is de geboorte akte zelf relevant, maar niet de afspraak die gemaakt is voor het aangeven van het kind.
Reageer met quote
Vandaag, 09:20 door Anoniem
Wanneer is uw gemeente aan de beurt voor haar lek? (-;
Net zoals Sinterklaas bezoekt ze iedere maand een andere gemeente.
Reageer met quote
Vandaag, 09:26 door Anoniem
"Een niet nader genoemde softwareleverancier??"
Wauw, we mogen niet eens weten wie onze persoonlijke data heeft gelekt, moet een overheid niet transparant zijn, of is dat alleen wanneer het ze uitkomt?
Het zal die softwareleverancier wel geld kosten als de klantjes massaal (en terecht) weglopen...
We kunnen alleen maar gissen...
Geeft veel vertrouwen in de overheid dit soort dingen.
Reageer met quote
Vandaag, 09:34 door Anoniem
Het schijnt "JCC Software" te zijn die het lekte, voor diegenen die het toch willen weten maar een hand voor de ogen wordt gehouden door de gemeente.
In 2016 hebben ze ook al een datalek veroorzaakt:
https://www.nu.nl/internet/4246434/lek-in-gemeentewebsites-maakte-afspraken-inzichtelijk.html?referrer=https%3A%2F%2Ftweakers.net%2F
Toch blijft de gemeente zaken met ze doen.
Bronnen: (Via reacties van Tweakers)
https://tweakers.net/nieuws/229362/gegevens-100000-inwoners-amersfoort-gelekt-na-hack-bij-softwareleverancier.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure