Skip to main content

Nieuw datalek in Amersfoort

Opnieuw kampt de gemeente Amersfoort met een datalek, veroorzaakt door een cyberaanval op een, voormalig, leverancier. Getroffen inwoners zijn ingelicht en er is een melding gedaan bij de Autoriteit Persoonsgegevens.

Zwakke plek in software

Kwaadwillenden maakten misbruik van een zwakke plek in de software van de leverancier. Bij de cyberaanval werden naam, geslacht, burgerservicenummer en geboortedatum buitgemaakt van 13 huidige en 7 voormalige inwoners van Amersfoort, waarvan er 4 zijn overleden. Het gaat om gegevens uit een testomgeving van de voormalig leverancier, waarin naast voornamelijk fictieve persoonsgegevens ook bestaande persoonsgegevens staan. Dit was nodig om realistische tests uit te voeren voor de werking van het systeem, schrijft het college van burgemeester en wethouders in een bericht aan de gemeenteraad.

De gemeente heeft de getroffen inwoners ingelicht. Ook is er een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens, AP. Het contract met de leverancier loopt in februari af en werd al niet verlengd. Op dat moment wordt alle data bij deze leverancier verwijderd. Er is nauw contact met de softwareleverancier over het vervolg van dit beveiligingsincident, schrijft het college.

Te langzaam

In december 2024 werden duizenden inwoners van Amersfoort slachtoffer van een datalek van een andere leverancier van de gemeente. Het college wil de schade van het eerdere datalek verhalen op deze leverancier. Opvallend aan de eerdere hack is dat de persoonsgegevens veel te lang werden bewaard in afwachting van de voltooiing van een cloudmigratie.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

In 5 stappen naar een succesvolle GAP-analyse van de BIO
: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.
Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?

Meer recente berichten

CISO s spelen steeds grotere rol in bestuurskamer
Verder lezen
AP bezorgd over gezichtsherkenning aan balie
Verder lezen
Privacybudgetten dalen in 2025
Verder lezen
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is
Verder lezen
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen
Verder lezen
Europese AI act: nieuwe plichten voor gemeenten
Verder lezen
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar
Verder lezen
Cybersecurity 2025 in 10 voorspellingen
Verder lezen
Cyber resilient storage is integraal onderdeel van data security
Verder lezen
Nieuw datalek in Amersfoort
Verder lezen