Menu

Filter op
content
PONT Data&Privacy

0

Gegevens inwoners Apeldoorn op straat door software-update

De privégegevens van 35 inwoners van Apeldoorn zijn door stadsgenoten ingezien. De softwareleverancier rolde een update uit voor het digitale burgerportaal, waardoor de persoonsgegevens van hen toegankelijk waren voor anderen. Dit gedeelte van de website is nu tijdelijk gesloten voor burgers.

VPN Gids 3 July 2023

Nieuws-persbericht

Nieuws-persbericht

De privégegevens van 35 inwoners van Apeldoorn zijn door stadsgenoten ingezien. De softwareleverancier rolde een update uit voor het digitale burgerportaal, waardoor de persoonsgegevens van hen toegankelijk waren voor anderen. Dit gedeelte van de website is nu tijdelijk gesloten voor burgers.

Dat meldt De Stentor (1).

De oorzaak van het datalek is een softwarefout

Het probleem deed zich voor in het onderdeel Burgerzaken van Mijn Apeldoorn. Dat is het gedeelte van de site van de gemeente waar inwoners gegevens kunnen inkijken, bijvoorbeeld om te informeren naar de status van een paspoort of rijbewijs dat is aangevraagd.

Het datalek trad op nadat de softwareleverancier voor het burgerportaal een update uitrolde. Daardoor verscheen er een knop in beeld die daar niet had mogen staan. De meeste bezoekers die op deze knop drukten, kregen een foutmelding. In enkele gevallen verscheen er een document in beeld die de gegevens van een plaatsgenoot toonde. Deze bevatte onder meer de naam, het adres, de geboortedatum en zijn of haar BSN-nummer.

Volgens de gemeente Apeldoorn gebeurde dat 29 keer. Daarbij zijn de gegevens van in totaal 35 personen ingezien. Een aantal keer werden er meerdere mensen genoemd in het document, zoals de namen en gegevens van de getuigen bij een huwelijk.

Apeldoorn: ‘Kans op misbruik heel klein’

Toen de fout aan het licht kwam, heeft de softwareontwikkelaar het digitale portaal onmiddellijk gesloten. Inwoners van Apeldoorn kunnen niet inloggen op het afgeschermde gedeelte van de website totdat het probleem is opgelost.

Alle slachtoffers worden per brief geïnformeerd over het voorval. “Hoewel de kans klein is dat hun persoonsgegevens zullen worden misbruikt, vragen wij hen in de brief alert te zijn op bijvoorbeeld valse mails, verdachte telefoontjes of WhatsApp-berichten”, zo vertelt een woordvoerder van de gemeente tegenover De Stentor. De Gelderse gemeente heeft aan de softwareleverancier gevraagd wat er wordt gedaan om herhaling in de toekomst te voorkomen.

De gemeente Apeldoorn heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.

Tweede datalek voor de gemeente Apeldoorn in een jaar tijd

Het is niet de eerste keer dat de gemeente Apeldoorn met een datalek wordt geconfronteerd. In mei 2022 werd de website voor de Stadspas noodgedwongen offline gehaald. Aanleiding hiervoor was de melding van een ethische hacker dat hij toegang had tot de inloggegevens van 4.600 gebruikers.

Mensen die hun e-mailadres verkeerd hadden geschreven of een verkeerd wachtwoord invoerden, belandden in een logbestand. De gegevens van deze mensen kon de hacker inzien. Er waren geen aanwijzingen dat er vertrouwelijke gegevens met anderen zijn gedeeld.

  1. https://www.destentor.nl/apeldoorn/plots-zit-er-een-rare-knop-op-apeldoorn-nl-inwoners-zien-persoonlijke-gegevens-van-plaatsgenoten~a67b0525/

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.