Bij een hack van scholingsfonds Haaglanden Leert Door zijn mogelijk de persoonlijke gegevens van zo’n twaalfhonderd mensen gestolen, waaronder BSN-nummers, loonstroken, namen, adresgegevens en e-mailadressen. Dat laat het college van burgemeester en wethouders van de gemeente Den Haag in een brief aan de gemeenteraad weten (pdf).

De gemeente ontdekte op 19 januari dat een aanvaller had ingebroken in het registratie- en volgsysteem Heel Nederland Leert van de softwareleverancier van scholingsfonds Haaglanden Leert Door. Het scholingsfonds, mede opgezet door de gemeente Den Haag, biedt werkenden met een laag inkomen en niet-werkende werkzoekenden zonder recht op een uitkering in de regio Haaglanden een scholingsvoucher om zich om- of te laten bijscholen.

Na ontdekking van de hack werd de server offline gehaald en een onderzoek ingesteld. Daaruit blijkt dat de aanvaller in de achterliggende database is geweest. Volgens de gemeente Den Haag is er geen bewijs dat er persoonsgegevens zijn gestolen, maar kan dit ook niet worden uitgesloten. De softwareleverancier vermoedt dat de aanvaller de server voor cryptomining wilde gebruiken, niet voor het stelen van data.

Verder meldt de gemeente dat zo’n twaalfhonderd inwoners uit de regio Haaglanden bij het datalek zijn betrokken.

Deze versturen we 3-4x per jaar.