Datadiefstal bij gemeente heeft jarenlange gevolgen: 'Mensen moeten een beetje paranoïde zijn'

In dit artikel:

In maart werd het gemeentelijke netwerk van Epe gehackt; bijna alle inwoners raakten slachtoffer doordat persoonsgegevens zijn buitgemaakt. Onder de gestolen data zitten BSN‑nummers, adressen, telefoonnummers en van ongeveer duizend mensen werd bovendien een kopie van hun identiteitsbewijs gemaakt. Cybersecurityspecialisten waarschuwen dat de gevolgen lang blijven doorwerken: met deze gegevens wordt oplichting een stuk geloofwaardiger en kunnen criminelen iemands identiteit overnemen.

Praktische dreigingen zijn onder meer gerichte telefoontjes of sms'jes waarin daders zich als bank of politie voordoen, maar ook pogingen tot fysieke benadering aan de deur. Een veelgebruikte methode om volledige controle te krijgen is sim‑swap: criminelen vragen in een telecomwinkel om een nieuwe simkaart en nemen zo het telefoonnummer — en vaak toegang tot accounts die via dat nummer verifiëren — over.

Ethisch hacker Wouter van der Houven wijst erop dat het motief van de daders onduidelijk is; er is geen losgeld geëist en de data zijn nog niet op het darkweb verschenen, dus het kan ook om ontregeling gaan. Tegelijk wijzen experts op structurele zwaktes: systemen en applicaties zijn vaak ingericht voor gebruiksgemak van medewerkers zonder strikte grenzen aan wie welke persoonsgegevens kan opvragen. Politieke aandacht is nodig omdat het probleem gefragmenteerd en wijdverbreid is.

Aan slachtoffers wordt dringend geadviseerd extra waakzaam te zijn: ontvang je onverwachte telefoontjes of e‑mails, controleer dan zelf terug via officiële kanalen en deel geen gegevens. Verder: wees terughoudend met welke persoonlijke gegevens je verstrekt, gebruik voor elke dienst een uniek wachtwoord en denk kritisch na over welke datum‑ of identificatiegegevens je deelt.