De privégegevens van 35 inwoners van Apeldoorn zijn door stadsgenoten ingezien. De softwareleverancier rolde een update uit voor het digitale burgerportaal, waardoor de persoonsgegevens van hen toegankelijk waren voor anderen. Dit gedeelte van de website is nu tijdelijk gesloten voor burgers.
De privégegevens van 35 inwoners van Apeldoorn zijn door stadsgenoten ingezien. De softwareleverancier rolde een update uit voor het digitale burgerportaal, waardoor de persoonsgegevens van hen toegankelijk waren voor anderen. Dit gedeelte van de website is nu tijdelijk gesloten voor burgers.
Dat meldt De Stentor (1).
Het probleem deed zich voor in het onderdeel Burgerzaken van Mijn Apeldoorn. Dat is het gedeelte van de site van de gemeente waar inwoners gegevens kunnen inkijken, bijvoorbeeld om te informeren naar de status van een paspoort of rijbewijs dat is aangevraagd.
Het datalek trad op nadat de softwareleverancier voor het burgerportaal een update uitrolde. Daardoor verscheen er een knop in beeld die daar niet had mogen staan. De meeste bezoekers die op deze knop drukten, kregen een foutmelding. In enkele gevallen verscheen er een document in beeld die de gegevens van een plaatsgenoot toonde. Deze bevatte onder meer de naam, het adres, de geboortedatum en zijn of haar BSN-nummer.
Volgens de gemeente Apeldoorn gebeurde dat 29 keer. Daarbij zijn de gegevens van in totaal 35 personen ingezien. Een aantal keer werden er meerdere mensen genoemd in het document, zoals de namen en gegevens van de getuigen bij een huwelijk.
Toen de fout aan het licht kwam, heeft de softwareontwikkelaar het digitale portaal onmiddellijk gesloten. Inwoners van Apeldoorn kunnen niet inloggen op het afgeschermde gedeelte van de website totdat het probleem is opgelost.
Alle slachtoffers worden per brief geïnformeerd over het voorval. “Hoewel de kans klein is dat hun persoonsgegevens zullen worden misbruikt, vragen wij hen in de brief alert te zijn op bijvoorbeeld valse mails, verdachte telefoontjes of WhatsApp-berichten”, zo vertelt een woordvoerder van de gemeente tegenover De Stentor. De Gelderse gemeente heeft aan de softwareleverancier gevraagd wat er wordt gedaan om herhaling in de toekomst te voorkomen.
De gemeente Apeldoorn heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
Het is niet de eerste keer dat de gemeente Apeldoorn met een datalek wordt geconfronteerd. In mei 2022 werd de website voor de Stadspas noodgedwongen offline gehaald. Aanleiding hiervoor was de melding van een ethische hacker dat hij toegang had tot de inloggegevens van 4.600 gebruikers.
Mensen die hun e-mailadres verkeerd hadden geschreven of een verkeerd wachtwoord invoerden, belandden in een logbestand. De gegevens van deze mensen kon de hacker inzien. Er waren geen aanwijzingen dat er vertrouwelijke gegevens met anderen zijn gedeeld.
https://www.destentor.nl/apeldoorn/plots-zit-er-een-rare-knop-op-apeldoorn-nl-inwoners-zien-persoonlijke-gegevens-van-plaatsgenoten~a67b0525/