Doordat een onbevoegd iemand toegang had tot twee mailboxen, zijn er mogelijk persoonlijke gegevens buitgemaakt. De Brabantse Gemeente Asten kan niet zeggen of er daadwerkelijk privégegevens zijn gestolen, maar kan het evenmin uitsluiten. Er is aangifte gedaan bij de politie. Het incident is tevens gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft de Gemeente Asten in een persverklaring.

Poging tot factuurfraude

Het voorval deed zich eind 2022 voor. De gemeente heeft echter nu pas besloten om open kaart te spelen. Een gespecialiseerd cybersecuritybureau deed onderzoek naar een poging tot factuurfraude. Uit het onderzoek is gebleken dat een onbevoegd persoon toegang had tot privacygevoelige informatie die was opgeslagen in twee mailboxen. Deze bevatten ongeveer 23.000 bestanden.

De gemeente vermoedt dat in de documenten in de mailboxen persoonlijke gegevens als namen, adressen, postcodes, telefoonnummers, e-mailadressen, burgerservicenummer, bankrekeningnummers en kopieën van rijbewijzen, identiteitskaarten of paspoorten aanwezig waren. Of deze gegevens ook daadwerkelijk zijn ingezien of gestolen, kan de gemeente niet met zekerheid zeggen.

Asten gaat investeren in bewustwording

“Wij stellen alles in het werk om inzicht te krijgen over welke gegevens het precies gaat en van wie. Inwoners, bedrijven en medewerkers van wie vertrouwelijke gegevens in de mailboxen aanwezig zijn, informeren wij persoonlijk zodra dit bekend is”, aldus de Brabantse gemeente. Er is aangifte gedaan bij de politie. Er is tevens melding gemaakt bij de Autoriteit Persoonsgegevens.

Hoe de dader toegang heeft gekregen tot de mailboxen, is onduidelijk. Wel zegt de gemeente Asten ‘extra beveiligingsmaatregelen’ te hebben genomen om haar systemen beter te beschermen tegen inbreuken van buitenaf. “We grijpen dit incident aan om gemeentebreed extra te investeren in bewustwording op het vlak van cybercriminaliteit, vanuit het besef dat we met privacygevoelige gegevens werken”, zo zegt de gemeente.

Deze tips geeft de gemeente Asten om jezelf te beschermen tegen misbruik van je gegevens

De gemeente waarschuwt dat kwaadwillenden misbruik kunnen maken van de persoonsgegevens die mogelijk zijn gestolen. Ze vraagt inwoners om alert te zijn voor phishing, neptelefoontjes., nepberichten en identiteitsfraude. Met een kopie van een identiteitskaart of paspoort is het bijvoorbeeld mogelijk om een lening aan te vragen, of een telefoonabonnement af te sluiten.

Voor de zekerheid adviseert de gemeente om wachtwoorden voor online accounts te wijzigen. Zeker als je hetzelfde wachtwoord voor meerdere diensten gebruikt. Het is nog te vroeg om een nieuw paspoort, identiteitskaart of rijbewijs aan te vragen. Als blijkt dat een geldig identiteitsbewijs is gebruikt om identiteitsfraude te plegen, dan kunnen inwoners een nieuw document aanvragen. De kosten hiervoor worden dan vergoed door de gemeente.

Tot slot is het goed om je gezonde verstand te gebruiken. Ontvang je een berichtje via WhatsApp of sms met daarin een verdachte URL, dan kun je met Checkjelinkje.nl nagaan of deze veilig is. Bij verdachte telefoontjes is het verstandig om op te hangen en de betreffende instantie zelf terug te bellen.