Persoonlijke gegevens van duizenden inwoners van de gemeente Vijfheerenlanden zijn mogelijk in de handen van hackers beland. Het is onbekend welke gegevens de aanvallers precies hebben weten te bemachtigen. Uit voorzorg is het voorval gemeld bij de Autoriteit Persoonsgegevens. Dat meldt de Utrechtse gemeente dinsdag in een persverklaring.
In 2022 benaderde de gemeente Vijfheerenlanden beleidsonderzoeksbureau Dimensus met de vraag om bewoners uit te nodigen om deel te nemen aan het onderzoek ‘Monitor Sociale Kracht’. De marktonderzoeker nodigde zo’n 7.500 inwoners van de Utrechtse gemeente uit om hieraan deel te nemen. Hoeveel mensen daadwerkelijk gehoor hebben gegeven aan deze oproep, is onduidelijk.
Om het onderzoek af te nemen, maakte Dimensus gebruik van software van Nebu B.V., een softwareleverancier uit Wormerveer. Dat bedrijf meldde eind maart dat hackers erin waren geslaagd de interne systemen van het bedrijf te infiltreren en grote hoeveelheden data te stelen.
De gemeente Vijfheerenlanden is mogelijk één van de gedupeerde partijen waarbij privacygevoelige gegevens zijn buitgemaakt. Volgens de gemeente zijn bij de cyberaanval mogelijk gegevens als namen, adressen, woonplaats, telefoonnummer, leeftijd en geslacht buitgemaakt. Er zijn geen wachtwoorden, antwoorden op vragen of financiële gegevens ontvreemd, zo benadrukt de gemeente.
Een ‘gespecialiseerd bedrijf’ heeft onderzoek gedaan naar de digitale inbraak, maar het bleek onmogelijk om te achterhalen welke gegevens zijn gestolen. “Het is dus ook niet duidelijk of gegevens van inwoners van gemeente Vijfheerenlanden zijn gestolen”, zo zegt de Utrechtse gemeente. Daarom heeft de gemeente, evenals onderzoeksbureau Dimensus, melding gedaan bij de Autoriteit Persoonsgegevens van een mogelijk datalek.
Zowel de gemeente als Dimensus beschikt niet langer over het adressenbestand dat is gebruikt voor het onderzoek. Deze is uit privacyoverweging gewist. Daarom is het onmogelijk om inwoners persoonlijk te informeren over de gebeurtenissen.
Er zijn geen aanwijzingen dat er gegevens van de inwoners van Vijfheerenlanden worden aangeboden op het dark web. Beveiligingsspecialisten gaan er daarom vanuit dat de risico’s voor gedupeerden beperkt zijn. “Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen”, aldus de gemeente.
Softwarebedrijf Nebu heeft het lek onmiddellijk gedicht en aanvullende technische maatregelen genomen om herhaling in de toekomst te voorkomen.
De gemeente Vijfheerenlanden is niet de enige Nederlandse gemeente die mogelijk het slachtoffer is van het datalek bij Nebu B.V. In juni maakte de gemeente Montfoort bekend dat gegevens van inwoners mogelijk op straat waren beland. De gemeente adviseerde inwoners om alert te zijn voor neptelefoontjes, nepberichten en andere vormen van phishing.
De gemeente Altena kondigde begin juli aan dat de privégegevens van 571 inwoners mogelijk waren gelekt als gevolg van het datalek bij het softwarebedrijf uit Wormerveer. De Brabantse gemeente had aan marktonderzoeker Dimensus en Inkoopbureau West Brabant gevraagd om twee enquêtes af te nemen onder inwoners van Altena. Beide partijen gebruikten software van Nebu B.V. om digitale vragenlijsten mee te maken.
