Nieuw datalek in Amersfoort

Opnieuw kampt de gemeente Amersfoort met een datalek, veroorzaakt door een cyberaanval op een, voormalig, leverancier. Getroffen inwoners zijn ingelicht en er is een melding gedaan bij de Autoriteit Persoonsgegevens.
Zwakke plek in software
Kwaadwillenden maakten misbruik van een zwakke plek in de software van de leverancier. Bij de cyberaanval werden naam, geslacht, burgerservicenummer en geboortedatum buitgemaakt van 13 huidige en 7 voormalige inwoners van Amersfoort, waarvan er 4 zijn overleden. Het gaat om gegevens uit een testomgeving van de voormalig leverancier, waarin naast voornamelijk fictieve persoonsgegevens ook bestaande persoonsgegevens staan. Dit was nodig om realistische tests uit te voeren voor de werking van het systeem, schrijft het college van burgemeester en wethouders in een bericht aan de gemeenteraad.
De gemeente heeft de getroffen inwoners ingelicht. Ook is er een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens, AP. Het contract met de leverancier loopt in februari af en werd al niet verlengd. Op dat moment wordt alle data bij deze leverancier verwijderd. Er is nauw contact met de softwareleverancier over het vervolg van dit beveiligingsincident, schrijft het college.
Te langzaam
In december 2024 werden duizenden inwoners van Amersfoort slachtoffer van een datalek van een andere leverancier van de gemeente. Het college wil de schade van het eerdere datalek verhalen op deze leverancier. Opvallend aan de eerdere hack is dat de persoonsgegevens veel te lang werden bewaard in afwachting van de voltooiing van een cloudmigratie.
Verder lezen bij de bron- CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025
- AP bezorgd over gezichtsherkenning aan balie - 7 februari 2025
- Privacybudgetten dalen in 2025 - 6 februari 2025
Lees ons boek

Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
CISO s spelen steeds grotere rol in bestuurskamer | Verder lezen | |
AP bezorgd over gezichtsherkenning aan balie | Verder lezen | |
Privacybudgetten dalen in 2025 | Verder lezen | |
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is | Verder lezen | |
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen | Verder lezen | |
Europese AI act: nieuwe plichten voor gemeenten | Verder lezen | |
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar | Verder lezen | |
Cybersecurity 2025 in 10 voorspellingen | Verder lezen | |
Cyber resilient storage is integraal onderdeel van data security | Verder lezen | |
Nieuw datalek in Amersfoort | Verder lezen |