Skip to main content

Den Haag meldt mogelijke diefstal BSN en loonstroken bij hack scholingsfonds

Bij een hack van scholingsfonds Haaglanden Leert Door zijn mogelijk de persoonlijke gegevens van zo’n twaalfhonderd mensen gestolen, waaronder BSN-nummers, loonstroken, namen, adresgegevens en e-mailadressen. Dat laat het college van burgemeester en wethouders van de gemeente Den Haag in een brief aan de gemeenteraad weten (pdf).

De gemeente ontdekte op 19 januari dat een aanvaller had ingebroken in het registratie- en volgsysteem Heel Nederland Leert van de softwareleverancier van scholingsfonds Haaglanden Leert Door. Het scholingsfonds, mede opgezet door de gemeente Den Haag, biedt werkenden met een laag inkomen en niet-werkende werkzoekenden zonder recht op een uitkering in de regio Haaglanden een scholingsvoucher om zich om- of te laten bijscholen.

Na ontdekking van de hack werd de server offline gehaald en een onderzoek ingesteld. Daaruit blijkt dat de aanvaller in de achterliggende database is geweest. Volgens de gemeente Den Haag is er geen bewijs dat er persoonsgegevens zijn gestolen, maar kan dit ook niet worden uitgesloten. De softwareleverancier vermoedt dat de aanvaller de server voor cryptomining wilde gebruiken, niet voor het stelen van data.

Verder meldt de gemeente dat zo’n twaalfhonderd inwoners uit de regio Haaglanden bij het datalek zijn betrokken.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen
Mag een werkgever je WhatsApp lezen? Dit zijn de regels
Verder lezen
Aanname wordt feit: cyberaanvallen veranderen door AI
Verder lezen
TU Delft beëindigt veiligheidsafspraak met politie
Verder lezen
De technologische trends die 2026 bepalen: waar bedrijven op moeten letten.
Verder lezen
Stichting The Privacy Collective daagt techbedrijf AppLovin voor de rechter om illegaal volgen van miljoenen Nederlanders
Verder lezen
Regering investeert in cybersecurity en maritieme dronecapaciteit
Verder lezen